Fakta
Utbildningsområde
Säkerhetstjänster
Omfattning:
15 Yh-poäng (10 veckor)
Studietakt:
- totalt 5,5 lärarledda dagar
- utbildningen pågår i 10 veckor med 1 lärarledd dag och 2 självstudiedagar varannan vecka
Föreläsningarna spelas in och kan ses i efterhand.
Undervisningstiden i realtid är 9.00-16.00
OBS! Antagningen sker under v. 10
Antal platser:
2023 60platser
Plats:
Via Zoom
Övrigt:
Utbildningen genomförs i samarbete med branschexperter.
Behörighet:
Yrkeserfarenhet om minst ett år från säkerhetsrelaterat arbete på heltid, alternativt minst två år av godkända studier inom säkerhet på eftergymnasial nivå.
Ledningsgruppen
Vi har mycket starka och engagerade ledningsgrupper på alla orter med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.
Kursledare
Uppdateras inom kort.
Kontakt:
Katarina Olsson, 070-142 21 85, yh@foretagsuniversitetet.se
Kunskaper
Utbildningen ger kunskaper om/i
- cybersäkerhet och dess förhållande till säkerhetsområdet i stort,
- hotlandskapet, hotaktörer och påverkansoperationer, och
- digitala transformationer, ekosystem och cybersäkerhet i smarta städer.
Utbildningen ger färdigheter i att
- navigera i tillämpliga lagar, regler och standarder inom området
- arbeta systematiskt med informationssäkerhet, och
- hantera cyberssäkerhetsincidenter.
Utbildningen ger kompetenser för att
- identifiera risker, hot och sårbarheter mot informations- och IT-säkerheten,
- klassificera information, och
- föreslå och motivera säkerhet i de interna processerna.
Studieplan
Denna utbildning i cybersäkerhet består av sex delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete med cybersäkerhet.
Det här är delkurserna:
Dag 1. Introduktion till cybersäkerhet - 2 Yh-poäng
Kursen ger en introduktion till cybersäkerhet och hur det förhåller sig till närliggande områden såsom informationssäkerhet, IT-säkerhet och cyberförsvar.
Här ges även en förståelse hur området styrs genom författningar (lagar, förordningar och andra rättsregler) och kursdeltagarna får en inblick i internationella standarder inom området.
Nedanstående områden är huvudmoment i kursen:
• Allmänt om cybersäkerhet
• Lagar, regler och standarder inom cybersäkerhet
Dag 2. Hotaktörer, hotlandskap och påverkansoperationer - 3 Yh-poäng
Kursen ger en ökad förståelse för samhällets hotbild, hur den har förändrats och aktuella trender. Här pratar vi bl.a. om hotlandskap, hotaktörer och påverkansoperationer.
Kursen ger också kunskap om säkerhetspolitik, totalförsvar och hybridhot/- angrepp.
De studerande ges verktyg att förstå hotlandskap och påverkansoperationer för att därigenom öka sin förmåga att bemöta olika typer av hybridangrepp.
Kursen varvar teoretisk genomgång med självstudier och diskussionsmoment.
Nedanstående områden är huvudmoment i kursen:
• Säkerhetspolitisk hotbild
• Hybridhot och hybridangrepp
• Säkerhetsskydd, strategier och verktyg för att möta hybridhot
• Att möta informationspåverkan
Dag 3 och Dag 4. Systematiskt cybersäkerhetsarbete - 4 Yh-poäng
Kursen ger en ökad förståelse för utmaningarna med digitaliseringen i samhället och hur den medför en rad nya säkerhetsfrågor. Här ges kunskaper om hur kritiska tillgångar identifieras, hur ett systematiskt och riskorienterat arbetssätt kan bedrivas för att skydda dessa, samt hur skyddet kontrolleras. Genom kursen ges de studerande verktyg för ett integrerat arbete som därigenom säkerställer en förmåga att effektivt möta it- och internetrelaterade risker.
De studerande får bekanta sig med den internationella standarden inom informationssäkerhet ISO 27000 och hur man bygger ett systematiskt ”Ledningssystem för informationssäkerhet” (LIS). Kursen varvar teoretisk genomgång med självstudier och diskussionsmoment.
Nedanstående områden är huvudmoment i kursen:
• Identifiering av kritiska tillgångar
• Introduktion till ISO 27000-serien
• Grunder i systematiskt och riskbaserat arbetssätt genom LIS
• Hot- och riskanalys
• Granskning och uppföljning
Dag 5. Hantering av säkerhetsincidenter - 3 Yh-poäng
Kursen ger en ökad förståelse för hantering av säkerhetsincidenter som en del av en organisations kontinuitetsarbete. Hänsyn ska tas till såväl proaktiva som reaktiva aspekter och åtgärder, liksom till författningar som reglerar informationssäkerhet.
De studerande ges verktyg för att kunna medverka i att hantera säkerhetsincidenter och därigenom säkerställa organisationens information och tillgångar, samt samhällets skyddsvärden.
Kursen varvar teoretisk genomgång med självstudier och diskussionsmoment.
Nedanstående områden är huvudmoment i kursen:
• Allmänt om incident- och krishantering kopplat till informations- och cybersäkerhet • Standarder och regelverk (27002, 27035, SANS, NIST, NIS)
• Incidenthanteringsprocessen
Dag 6. Digitala transformationer och säkra ekosystem - 3 Yh-poäng
Kursen ger en ökad förståelse för digitala ekosystem och smarta städer som nyttjar informationsteknik och nya teknologier för att öka allmännyttan och förbättra levnadsförhållandena i staden.
Fokus kommer att ligga på olika typer av interaktioner i form av dataflöden samt hotbilden som förekommer i sammanhanget.
De studerande ges en övergripande förståelse kring begreppen samt vad som är bästa praxis för att hantera de hot och risker som riktas specifikt mot försörjningssystem och smarta städer.
Nedanstående områden är huvudmoment i kursen:
• Digitala ekosystem och smarta städer
• Hotbilder mot smarta städer
• Tillämpningsområden, exempelvis transport
• Utmaningar med säkerhet i digitala ekosystem och smarta städer
Summa: 15 Yh-poäng
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Kronan Säkerhet
- Länsstyrelsen
- Locum
- Projsec AB
- Stockholms stad
- Tryggare Sverige
- Avarn Security
- Fairdeal Group AB
- Riksdagen
- Secnet
- Försvarsmakten
- Säkkon
- Secnet
- Arbetsmarknadsförvaltningen
- Företagsuniversitetet