I samarbete med Försvarsmakten

Jag har inte bara fått med mig värdefull kunskap utan även verktyg och metoder för att tillämpa den i en daglig verksamhet.
Kan varmt rekommendera den till alla som strävar efter att förbättra sin kunskap och kompetens inom området.
Deltagare våren 2024

Superintressant. Bra att kursen framhållit en informationssäkerhets-kultur som är ödmjuk - men tydlig, empatisk och vägledande, varm och inspirerande. Deltagare våren 2024

Utbildningen ger en djupare dimension till informationssäkerhets-arbetet där inte bara standarden styr utan även hur den ska kommuniceras på ett sätt som mottagaren förstår. Deltagare våren 2024

”Insikter och kunskaper från kursen har bidragit både till min personliga och professionella utveckling"

YH 2024-08-19

Insikter och kunskaper från kursen har bidragit både till min personliga och professionella utveckling. Jag har fått en bred generell genomgång av informationssäkerhetsområdet, men även djupare kunskap om människan i förhållande till informationssäkerhet d.v.s. säkerhetsbeteende, medvetenhet och kultur. Med detta i bagaget har jag bidragit med nya perspektiv inom myndighetens pågående säkerhetsarbete. Det har även gett mig bra kunskaper och idéer inför framtida arbetsuppgifter. Det säger Katarina Nyblom Laurent, informationssäkerhetsexpert på Arbetsmiljöverket som har gått YH-utbildningen “Att bygga en informationssäkerhetskultur”.

Läs mer

"Ett givet val för att fördjupa mig inom säkerhetsområdet"

Linus Persson är informationssäkerhets- och krisberedskapssamordnare på avdelningen för skydd och säkerhet på Räddningstjänsten i
Kristianstads kommun. Han har gått YH-utbildningen "Ledning och samordning av informations- och cybersäkerhet".

Läs mer

YH-KORTKURS

Att bygga en informations- säkerhetskultur

Utbildningen riktar sig till de som önskar öka sin förståelse och sina färdigheter i hur man bygger en god säkerhetskultur i en organisation, och utgör således ett tillägg till en redan befintlig bakgrund inom det mer generella och breda informationssäkerhetsområdet. Utbildningsnivån är anpassad för att uppnå den kompetens som arbetslivet efterfrågar.

Fakta

Utbildningsområde

Säkerhetstjänster

Omfattning:

25 Yh-poäng (10 veckor)

Kursansvarig:

Tobias Ander - Författare, föreläsare, prisbelönt CISO och informationssäkerhetsstrateg

Kurslitteratur:

Informationssäkerhetskultur av Tobias Ander, utgiven 2022-08-31

OBS! Den studerande bekostar kurslitteraturen själv.

Antal platser:

Hösten 2024: 50 platser

Studietakt:

- utbildningen pågår i 10 veckor med 10 lärarledda dagar och 10 självstudiedagar.

Detta utgör 50 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget kombinera teoretisk genomgång med praktiska moment och enskild reflektion med gruppdiskussioner erhålls en hög grad av träning, erfarenhetsutbyte och kompetensöverföring.

Föreläsningarna blir inspelade.

OBS! Antagningen sker i anslutning till sista ansökningsdagen.

Schema:

Följande dagar kommer det att vara digital lärarledd undervisning under kursen:

7/10 Lärarledd undervisning 9-16
14/10 Webinar med kursledare 18-20
17/10 Lärarledd undervisning 9-16
24/10 Lärarledd undervisning 9-16
28/10 Webinar med kursledare 18-20
31/10 Lärarledd undervisning 9-16
14/11 Webinas med kursledare 18-20
21/11 Webinar med kursledare 18-20
4/12 Lärarledd undervisning 9-16
10/12 Webinas med kursledare 18-20

Föreläsningarna spelas in och laddas upp i Teamet.

Plats:

Online via Teams

Övrigt:

Utbildningen genomförs i samarbete med yrkesverksamma från branschen.

Behörighet:

För behörighet krävs en sammanlagd yrkeserfarenhet inom säkerhets- och/eller informationssäkerhetsområdet om minst 1,5 år på heltid, eller motsvarande tid på deltid. Kravet på yrkeserfarenhet kan ersättas av komplett utbildningsexamina (yrkeshögskola, universitet, högskola, folkhögskola) från minst 1,5 års heltidsstudier med huvudinriktning på säkerhet där informationssäkerhet har ingått.

Ledningsgruppen

Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.

Kontakt:

Katarina Olsson, 08-600 62 71, yh@foretagsuniversitetet.se

Studieplan

1. Verksamhetsdriven informationssäkerhet (5p)

Kursen syftar till att ge en förståelse kring informationssäkerhetsarbetet för både kärn- och stödverksamheter utifrån den internationella standarden inom informationssäkerhet ISO 27000 och ledningssystem för informationssäkerhet (LIS). Särskilt fokus läggs på riktlinjerna för informationssäkerhetsåtgärder enligt SS-ENISO/IEC27002 som ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Även NIS2 och andra aktuella informationssäkerhetskrav behandlas. Kursen ger därtill de studerande en grundförståelse för hur organisationens tillgångar kan identifieras och analyseras, och hur en god kontinuitetshantering kan byggas för att säkra dessa på lång sikt. Detta inkluderar även en genomgång av incidenthanteringsprocesser.

Nedanstående områden är huvudmoment i kursen:

• Trender inom informations- och cybersäkerhet

• Kontinuitetshantering enligt ISO 27000-standarden för informationssäkerhet

• Incidenthantering på nationell och internationell nivå

• Intern och extern uppföljning av informationssäkerhet inkl. revision

• Projektledning ur ett informationssäkerhetsperspektiv

• Modeller och metodstöd för klassificering av informationstillgångar

2. Ansvar och systematiskt informationssäkerhetsarbete (5p)

Kursen ger en introduktion till säkerhetskultur och hur det förhåller sig till informationssäkerhetsarbetet i stort. Här ges en grundläggande förståelse för olika roller kopplat till informationssäkerhet i en organisation och den ansvarsfördelning det medför, samt för de styr- och stöddokument som påverkar säkerhetskulturen.

Nedanstående områden är huvudmoment i kursen:

• Att leda och utveckla informationssäkerhetsarbetet

• Styr- och stöddokument för informationssäkerhet inkl. informationsklassificering

• Organisationsteori, grundteman och variationer

• Att arbeta i grupp, projekt eller team

• Att skapa engagemang och motivation i organisationen

• Olika rollers kunskapsbehov

• Utmaningar och svårigheter

• Ledningens medvetenhet och engagemang

3. Människan och informationssäkerhet (medvetenhet, beteende och kultur) (10p)

Kursen bygger på de studerandes förståelse för och kompetens kring säkerhetsmedvetandehöjande åtgärder vilket är avgörande för att skapa en god säkerhetskultur i en organisation. Kursen fokuserar på människans roll i säkerhetsarbetet, och hennes medvetenhet, beteende och kultur. Här presenteras även ledarskapets kommunikationsstrategier och visuellt ledarskap samt hur konflikter identifieras och hanteras och hur ett ledarskap bedrivs kopplat till att etablera en robust informationssäkerhetskultur i organisationen.

Nedanstående områden är huvudmoment i kursen:

• Människan och informationssäkerhet

• Sårbarheten i vårt mänskliga beteende

• Människan som hot, skydd och tillgång

• Tekniska, administrativa kunskapsbaserade skydd

• Medvetenhet, beteende och kultur

• Faktorer som påverkar människans beteende

• Behovet av säkerhetsmedvetande och kultur

• Regelefterlevnad

• Konflikthantering

4. Tillämpning av informationssäkerhetskultur (5p)

Som sista kurs får de studerande applicera sina kunskaper genom att i ett uppdrag få tillämpa informationssäkerhetskultur i en organisation baserat på ett scenario hämtat ifrån arbetslivet. De studerande tilldelas en organisation (fiktiv) där de utifrån färdiga frågeställningar ska säkerställa att organisationen inför informationssäkerhetskultur på ett robust sätt i sin organisation genom att själva bedöma vilka metoder och verktyg som behöver användas och hur de ska användas. Arbetet sker självständigt med avstämning och erfarenhetsutbyte mellan eleverna under arbetets gång. Arbetet avslutas med presentation inför en fiktiv ledningsgrupp för organisationen.

Summa: 25 Yh-poäng

Kunskaper

Utbildningen ger kunskaper om/i

• ramverk och standarder inom informationssäkerhet med fokus på SS-ENISO/IEC27000 och ledningssystem för informationssäkerhet (LIS),

• modeller och metodstöd av klassificering och informationstillgångar,

• människans hantering och skyddet av information,

• organisationens utmaningar och dess rollers kunskapsbehov,

• organisationskulturer och vikten av ett ledarskap för att bygga en informationssäkerhetskultur, samt

• konflikthantering och gruppteori.

Utbildningen ger färdigheter i att

• identifiera och klassificera informationstillgångar,

• systematiskt och riskbaserat arbeta med informationssäkerhet på organisatorisk nivå,

• bygga en informationssäkerhetskultur i olika typer av organisationer,

• styra och leda det kontinuerliga informationssäkerhetsarbetet utifrån policys, regler, normer och värderingar,

• fatta väl underbyggda beslut och åtgärder för att främja en väl fungerande säkerhetskultur, samt

• hantera konflikter i grupper.

Utbildningen ger kompetenser för att

• analysera, leda och driva informationssäkerhetsarbetet i en organisation,

• utveckla organisationens säkerhetskultur,

• arbeta kontinuerligt för att trygga säkerhetskulturen på sikt,

• vidta åtgärder och agera utifrån organisationens behov och gällande krav,

• skapa engagemang och motivation i organisationen, samt

• leda och utveckla grupper.

Ledningsgrupp

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

Kronan Säkerhet
Länsstyrelsen
Region Stockholm
Stockholms stad
Tryggare Sverige
Avarn Security
Fairdeal Group AB
Riksdagen
SECNET
Försvarsmakten
Säkkon
Sundbybergs stad
Stockholms Universitet
Företagsuniversitetet

Besked om beviljande i juni 2025.

Längd:	10 veckor
Kostnadsfri	Studietakt 50%
Distansundervisning

INTRESSE