Kontakta oss direkt på telefon 08-600 62 00

Att bygga en informations- säkerhetskultur

Utbildningen riktar sig till de som önskar öka sin förståelse och sina färdigheter i hur man bygger en god säkerhetskultur i en organisation, och utgör således ett tillägg till en redan befintlig bakgrund inom det mer generella och breda informationssäkerhetsområdet. Utbildningsnivån är anpassad för att uppnå den kompetens som arbetslivet efterfrågar.

Yh-utbildning - Ledning och samordning av informations- och cybersäkerhetsäkerhet - Företagsuniversitetet

Fakta

Utbildningsområde

Säkerhetstjänster

Omfattning:

20 Yh-poäng (10 veckor)

Kursansvarig:

Tobias Ander - Författare, föreläsare, prisbelönt CISO och informationssäkerhetsstrateg

Kurslitteratur: 

Informationssäkerhetskultur av Tobias Ander, utgiven 2022-08-31

OBS! Den studerande bekostar kurslitteraturen själv men Företagsuniversitetet tar upp beställning vid kursstart om ni önskar ett förmånligare pris.

Utbildningsstart:

v. 47

Studietakt:

- utbildningen pågår i 10 veckor med 10 lärarledda dagar och 10 självstudiedagar.

Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget kombinera teoretisk genomgång med praktiska moment och enskild reflektion med gruppdiskussioner erhålls en hög grad av träning, erfarenhetsutbyte och kompetensöverföring.

Föreläsningarna blir inspelade.

OBS! Antagningen sker snabbt efter att ansökningsdagen löpt ut. 

Antal platser beviljade:

Året 2022: 30platser

Året 2023: 60platser

Plats:

Online via Zoom 

Övrigt:

Utbildningen genomförs i samarbete med yrkesverksamma från branschen.

Behörighet:

För behörighet krävs en sammanlagd yrkeserfarenhet inom säkerhets- och/eller informationssäkerhetsområdet om minst 1,5 år på heltid, eller motsvarande tid på deltid. Kravet på yrkeserfarenhet kan ersättas av komplett utbildningsexamina (yrkeshögskola, universitet, högskola, folkhögskola) från minst 1,5 års heltidsstudier med huvudinriktning på säkerhet där informationssäkerhet har ingått.

Ledningsgruppen

Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.

Kontakt:

Cecilia Ayalin, 0709-90 85 30, yh@foretagsuniversitetet.se

Studieplan

 

1. Ansvar, roller och organisation

Kursen ger en introduktion till säkerhetskultur och hur det förhåller sig till informationssäkerhetsarbetet i stort. Här ges en grundläggande förståelse för olika roller kopplat till informationssäkerhet i en organisation och den ansvarsfördelning det medför, samt för de styr- och stöddokument som påverkar säkerhetskulturen.

Nedanstående områden är huvudmoment i kursen:

  • Att leda och utveckla informationssäkerhetsarbetet
  • Styr- och stöddokument för informationssäkerhet inkl. informationsklassificering
  • Organisationsteori, grundteman och variationer
  • Att arbeta i grupp, projekt eller team
  • Att skapa engagemang och motivation i organisationen
  • Olika rollers kunskapsbehov
  • Utmaningar och svårigheter
  • Ledningens medvetenhet och engagemang

2. Verksamhetsdriven informations- och kontinuitetshantering

Kursen syftar till att ge en djupare förståelse kring informationssäkerhetsarbetet för både kärn- och stödverksamheter utifrån den internationella standarden inom informationssäkerhet ISO 27000. Särskilt fokus läggs på riktlinjerna för informationssäkerhetsåtgärder enligt SSENISO/IEC27002 som ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Kursen ger även de studerande en grundförståelse för hur organisationens tillgångar kan identifieras och analyseras, och hur en god kontinuitetshantering kan byggas för att säkra dessa på lång sikt. Detta inkluderar även en genomgång av incidenthanteringsprocesser.

Nedanstående områden är huvudmoment i kursen:

  • Trender inom informations- och cybersäkerhet
  • Kontinuitetshantering enligt ISO 27000-standarden för informationssäkerhet
  • Incidenthantering på nationell och internationell nivå
  • Intern och extern uppföljning av informationssäkerhet inkl. revision
  • Projektledning ur ett informationssäkerhetsperspektiv
  • Modeller och metodstöd för klassificering av informationstillgångar

3. Människan och informationssäkerhet, medvetenhet, beteende och kultur

Kursen bygger på de studerandes förståelse för och kompetens kring säkerhetsmedvetandehöjande åtgärder vilket är avgörande för att skapa en god säkerhetskultur i en organisation. Kursen fokuserar på människans roll i säkerhetsarbetet, och hennes medvetenhet, beteende och kultur. Här presenteras även ledarskapets kommunikationsstrategier och visuellt ledarskap.

Nedanstående områden är huvudmoment i kursen:

  • Människan och informationssäkerhet
  • Sårbarheten i vårt mänskliga beteende
  • Människan som hot, skydd och tillgång
  • Tekniska, administrativa kunskapsbaserade skydd
  • Medvetenhet, beteende och kultur
  • Faktorer som påverkar människans beteende
  • Behovet av säkerhetsmedvetande och kultur
  • Regelefterlevnad

Summa: 20 Yh-poäng

Kunskaper

Utbildningen ger kunskaper om/i

• ramverk och standarder inom informationssäkerhet med fokus på SS-ENISO/IEC27000,

• modeller och metodstöd av klassificering och informationstillgångar,

• människans roll i informations- och kontinuitetshanteringen i en organisation,

• organisationens utmaningar och dess rollers kunskapsbehov, samt

• ledarskapets kommunikationsstrategier samt visuellt ledarskap

Utbildningen ger färdigheter i att

• identifiera och klassificera informationstillgångar,

• systematiskt och riskbaserat arbeta med informationssäkerhet på organisatorisk nivå,

• etablera rutiner för att hantera mänskliga sårbarheter,

• styra och leda det kontinuerliga informationssäkerhetsarbetet utifrån policys, regler, normer och värderingar, samt

• fatta väl underbyggda beslut och åtgärder för att främja en väl fungerande säkerhetskultur.

Utbildningen ger kompetenser för att 

• analysera, leda och driva informationssäkerhetsarbetet i en organisation,

• kontinuerligt utveckla organisationens säkerhetskultur,

• arbeta med kontinuitetshantering för att trygga säkerhetskulturen på sikt,

• vidta åtgärder och agera utifrån organisationens behov och gällande krav, samt

• skapa engagemang och motivation i organisationen

Ledningsgrupp

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

 

  • Kronan Säkerhet
  • Länsstyrelsen
  • Locum
  • Projsec AB
  • Stockholms stad
  • Tryggare Sverige
  • Avarn Security 
  • Fairdeal Group AB
  • Riksdagen
  • Secnet
  • Combitech
  • Försvarsmakten
  • Säkkon
  • Secnet
  • Arbetsmarknadsförvaltningen
  • Företagsuniversitetet