
Fakta
Utbildningsområde
Säkerhetstjänster
Omfattning:
20 Yh-poäng (10 veckor)
Kursansvarig:
Tobias Ander - Författare, föreläsare, prisbelönt CISO och informationssäkerhetsstrateg
Kurslitteratur:
Informationssäkerhetskultur av Tobias Ander, utgiven 2022-08-31
OBS! Den studerande bekostar kurslitteraturen själv.
Utbildningsstart:
9 oktober 2023
Studietakt:
- utbildningen pågår i 10 veckor med 10 lärarledda dagar och 10 självstudiedagar.
Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget kombinera teoretisk genomgång med praktiska moment och enskild reflektion med gruppdiskussioner erhålls en hög grad av träning, erfarenhetsutbyte och kompetensöverföring.
Föreläsningarna blir inspelade.
OBS! Antagningen sker snabbt efter att ansökningsdagen löpt ut.
Schema:
9/10 9-16 - Verksamhetsdriven informationssäkerhet
17/10 15-17 - Webinar
23/10 9-16 - Ansvar och systematiskt informationssäkerhetsarbete
30/10 15-17 - Webinar
6/11 9-16 - Kultur, medarbetare och organisation
20/11 9-16 - Informationssäkerhetskultur, skriva,och kommunicera
27/11 15-17 - Webinar
4/12 9-16 - Mäta, granska och följa upp
8/12 15-17 - Webinar
12/12 15-17 - Webinar
14/12 - Inlämning av examensuppgiften
15/12 & 18/12 Presentationer
Antal platser beviljade:
Året 2023: 60platser
Plats:
Online via Zoom
Övrigt:
Utbildningen genomförs i samarbete med yrkesverksamma från branschen.
Behörighet:
För behörighet krävs en sammanlagd yrkeserfarenhet inom säkerhets- och/eller informationssäkerhetsområdet om minst 1,5 år på heltid, eller motsvarande tid på deltid. Kravet på yrkeserfarenhet kan ersättas av komplett utbildningsexamina (yrkeshögskola, universitet, högskola, folkhögskola) från minst 1,5 års heltidsstudier med huvudinriktning på säkerhet där informationssäkerhet har ingått.
Ledningsgruppen
Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.
Kontakt:
Cecilia Ayalin, 0709-90 85 30, yh@foretagsuniversitetet.se
Studieplan
1. Ansvar, roller och organisation
Kursen ger en introduktion till säkerhetskultur och hur det förhåller sig till informationssäkerhetsarbetet i stort. Här ges en grundläggande förståelse för olika roller kopplat till informationssäkerhet i en organisation och den ansvarsfördelning det medför, samt för de styr- och stöddokument som påverkar säkerhetskulturen.
Nedanstående områden är huvudmoment i kursen:
- Att leda och utveckla informationssäkerhetsarbetet
- Styr- och stöddokument för informationssäkerhet inkl. informationsklassificering
- Organisationsteori, grundteman och variationer
- Att arbeta i grupp, projekt eller team
- Att skapa engagemang och motivation i organisationen
- Olika rollers kunskapsbehov
- Utmaningar och svårigheter
- Ledningens medvetenhet och engagemang
2. Verksamhetsdriven informations- och kontinuitetshantering
Kursen syftar till att ge en djupare förståelse kring informationssäkerhetsarbetet för både kärn- och stödverksamheter utifrån den internationella standarden inom informationssäkerhet ISO 27000. Särskilt fokus läggs på riktlinjerna för informationssäkerhetsåtgärder enligt SSENISO/IEC27002 som ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Kursen ger även de studerande en grundförståelse för hur organisationens tillgångar kan identifieras och analyseras, och hur en god kontinuitetshantering kan byggas för att säkra dessa på lång sikt. Detta inkluderar även en genomgång av incidenthanteringsprocesser.
Nedanstående områden är huvudmoment i kursen:
- Trender inom informations- och cybersäkerhet
- Kontinuitetshantering enligt ISO 27000-standarden för informationssäkerhet
- Incidenthantering på nationell och internationell nivå
- Intern och extern uppföljning av informationssäkerhet inkl. revision
- Projektledning ur ett informationssäkerhetsperspektiv
- Modeller och metodstöd för klassificering av informationstillgångar
3. Människan och informationssäkerhet, medvetenhet, beteende och kultur
Kursen bygger på de studerandes förståelse för och kompetens kring säkerhetsmedvetandehöjande åtgärder vilket är avgörande för att skapa en god säkerhetskultur i en organisation. Kursen fokuserar på människans roll i säkerhetsarbetet, och hennes medvetenhet, beteende och kultur. Här presenteras även ledarskapets kommunikationsstrategier och visuellt ledarskap.
Nedanstående områden är huvudmoment i kursen:
- Människan och informationssäkerhet
- Sårbarheten i vårt mänskliga beteende
- Människan som hot, skydd och tillgång
- Tekniska, administrativa kunskapsbaserade skydd
- Medvetenhet, beteende och kultur
- Faktorer som påverkar människans beteende
- Behovet av säkerhetsmedvetande och kultur
- Regelefterlevnad
Summa: 20 Yh-poäng
Kunskaper
Utbildningen ger kunskaper om/i
• ramverk och standarder inom informationssäkerhet med fokus på SS-ENISO/IEC27000,
• modeller och metodstöd av klassificering och informationstillgångar,
• människans roll i informations- och kontinuitetshanteringen i en organisation,
• organisationens utmaningar och dess rollers kunskapsbehov, samt
• ledarskapets kommunikationsstrategier samt visuellt ledarskap
Utbildningen ger färdigheter i att
• identifiera och klassificera informationstillgångar,
• systematiskt och riskbaserat arbeta med informationssäkerhet på organisatorisk nivå,
• etablera rutiner för att hantera mänskliga sårbarheter,
• styra och leda det kontinuerliga informationssäkerhetsarbetet utifrån policys, regler, normer och värderingar, samt
• fatta väl underbyggda beslut och åtgärder för att främja en väl fungerande säkerhetskultur.
Utbildningen ger kompetenser för att
• analysera, leda och driva informationssäkerhetsarbetet i en organisation,
• kontinuerligt utveckla organisationens säkerhetskultur,
• arbeta med kontinuitetshantering för att trygga säkerhetskulturen på sikt,
• vidta åtgärder och agera utifrån organisationens behov och gällande krav, samt
• skapa engagemang och motivation i organisationen
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Kronan Säkerhet
- Länsstyrelsen
- Locum
- Briab Brand & Riskingenjörerna AB
- Stockholms stad
- Tryggare Sverige
- Avarn Security
- Fairdeal Group AB
- Riksdagen
- Secnet
- Försvarsmakten
- Säkkon
- Secnet
- Arbetsmarknadsförvaltningen
- Företagsuniversitetet