GRC-samordnare inom cybersäkerhet

Utbildningen ger kunskaper om/i

• Grundläggande begrepp och GRC:s roll i organisationers cybersäkerhetsarbete.
• Styrningsramverk, ledningssystem och ISO 27k.
• Standarder och modeller för riskhantering enligt ISO 31000 och ISO 27005.
• Svensk och internationell lagstiftning, och kravmiljöer inom cybersäkerhet.
• Principer och standarder för kris-, incident- och kontinuitetshantering.
• Projektmetodik och förändringsledning kopplat till GRC-implementering.
• Individers lärande, gruppdynamik och förändringsprocesser inom säkerhetskultur.
• Revisionstyper, auditprocesser och kvalitetsarbete inom cybersäkerhet och GRC.
• Kommunikationsteorier, ledarskapsstilar och konflikthantering.

Utbildningen ger färdigheter i att

• Implementera governance, riskhantering och compliance i praktiska sammanhang.
• Tillämpa och anpassa styrningsstrukturer och ledningssystem efter organisationens behov.
• Identifiera, analysera och hantera olika typer av organisatoriska risker.
• Skapa och använda kontrollramverk (Common Control Framework) för systematisk kravuppfyllnad.
• Skapa och analysera kris-, incident- och kontinuitetsplaner.
• Planera och genomföra projekt för implementering av kontroller och cybersäkerhetsåtgärder.
• Utveckla och genomföra initiativ för att stärka säkerhetskultur och säkerhetsmedvetenhet.
• Planera, genomföra och dokumentera interna revisioner och mätningar av verksamhetens prestation
• Kommunicera effektivt, anpassa ledarskapsstil och hantera gruppdynamik i arbetsrelaterade situationer.
• Planera, genomföra och presentera ett självständigt arbete inom GRC med koppling till cybersäkerhet.

Utbildningen ger kompetenser för att 

• Självständigt tillämpa grundläggande GRC-perspektiv i analys av cybersäkerhetsrelaterade frågor.
• Självständigt utveckla, underhålla och utvärdera ett ledningssystem för informationssäkerhet.
• Ansvara för att driva riskhanteringsprocesser och integrera riskhantering i verksamhetens styrning.
• Självständigt arbeta med omvärldsbevakning och anpassa verksamheten till förändrade regelverk.
• Självständigt ansvara för och utveckla organisatorisk resiliensarbete.
• Ansvara för implementeringsprojekt från planering till genomförande och uppföljning.
• Leda förändringsarbeten för att etablera och förankra en långsiktig säkerhetskultur i organisationer.
• Övervaka och vidareutveckla verksamhetens GRC-arbete genom systematiskt förbättringsarbete.
• Leda och stödja team och organisationer i förändrings- och säkerhetsrelaterade initiativ.
• Självständigt driva och slutföra ett kvalificerat projektarbete som reflekterar yrkeskunnande och professionell utveckling.

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

• Avarn Security 
• Företagsuniversitetet
• Försvarsmakten
• Hitachi Energy
• Kronan Säkerhet
• Kungliga Tekniska Högskolan
• SECNET
• Stockholms stad
• Stockholms universitet
• Sundbybergs stad 
• Sveriges Riksdag
• Säkkon
• Tryggare Sverige

Utbildningens obligatoriska kurser

1. Introduktion till GRC inom cybersäkerhet 5yh-poäng
2. Governance och intern styrning 30yh-poäng
3. Riskhantering i organisationer 30yh-poäng
4. Compliance och kravuppfyllnad 30yh-poäng
5. Organisatorisk resiliens och krishantering 15yh-poäng
6. Implementering av GRC 15yh-poäng
7. Säkerhetskultur och förändringsledning 15yh-poäng
8. Kommunikation och ledarskap i GRC-roller 15yh-poäng
9. Uppföljning, internrevision och ständiga förbättringar 15yh-poäng
10. Examensarbete inom GRC 30yh-poäng

Summa, 200 Yh-poäng (2 år)

(1yhp = 1 dag)