Informations- och cybersäkerhetssamordnare

Utbildningen ger kunskaper om/i

• Informations- och cybersäkerhetsområdets nuläge, framtida trender, hotbilder och samhällets behov av skydd.
• Gällande lagar och regelverk inom området, inklusive GDPR, NIS2, säkerhetsskyddslagstiftning och andra styrande dokument.
• Modeller och metoder för riskhantering, inklusive riskanalys, riskvärdering och riskbehandling.
• Tillvägagångssätt för informationskartläggning, klassificering av informationstillgångar och tillämpning i ledningssystem för informationssäkerhet.
• Projektering av fysisk och teknisk säkerhet, inklusive åtkomstkontroll, nätverkssäkerhet, dataskydd och tekniska lösningar.
• Principer inom incidenthantering, krisberedskap, kontinuitetsplanering och återställning.
• Upphandlingsmetodik, inklusive säkerhetsskyddsavtal, leverantörskontroller och regelverk för offentlig och privat sektor.
• Människans betydelse, personalsäkerhet och kulturens roll i informationssäkerhetsarbetet.
• Grundläggande ekonomiska begrepp kopplade till informations- och cybersäkerhet, såsom kostnadsnyttoanalyser och budgetering.
• Grundläggande teorier inom presentationsteknik, muntlig framställning och retorik i yrkesmässiga sammanhang.
• Strukturerad skriftlig kommunikation, rapportskrivning och dokumentationskrav inom informations- och cybersäkerhet.

Samtliga kunskaper korresponderar 1-till-1 mot de kurser som ingår i utbildningen. Kunskaperna kontrolleras genom kursernas kunskapskontroller. LIA (kurs 12) och examensarbete (kurs 13) kontrolleras genom färdigheter och kompetenser.
Utbildningen ger färdigheter i att

• Bedriva kontinuerlig omvärldsbevakning inom informations- och cybersäkerhet och dra slutsatser om relevanta behov för verksamheten.
• Tillämpa lagstiftning och standarder genom att skapa ett Common Control Framework (CCF) som anpassar krav till verksamhetens kontrollmiljö.
• Identifiera och analysera risker samt tillämpa riskhanteringsmodeller i olika typer av verksamheter.
• Utforma ett ledningssystem för informationssäkerhet (LIS) som baseras på organisationens riskbild och skyddsvärden.
• Projektera och utforma ett ändamålsenligt fysiskt och tekniskt skydd utifrån organisationens behov.
• Tillämpa rutiner och verktyg för incidentrapportering, krishantering och kontinuitetsplanering i praktiska case.
• Genomföra säker upphandling, inklusive formulering av kravställning, säkerhetsskyddsavtal och kontroll av leverantörer.
• Planera och genomföra insatser som stärker säkerhetskultur, inklusive utbildningar, tester och förändringsarbete.
• Utföra enklare ekonomiska beräkningar och analyser som stöd för beslutsfattande inom informationssäkerhetsarbete.
• Förbereda och genomföra muntliga presentationer med anpassat språk, struktur och teknik för olika målgrupper.
• Strukturera och producera professionella rapporter och underlag som dokumenterar analys- och förbättringsarbete.
• Tillämpa teoretiska kunskaper i praktiken under handledd arbetslivsförlagd utbildning och dokumentera lärandet.
• Självständigt planera, genomföra och redovisa ett examensarbete som svarar mot en reell säkerhetsutmaning.

Samtliga färdigheter korresponderar 1-till-1 mot de kurser som ingår i utbildningen. Färdigheterna kontrolleras genom kursernas skriftliga och muntliga redovisningar som kan genomföras individuellt eller i grupp.
Utbildningen ger kompetenser för att

• Självständigt inhämta, värdera och tillämpa information om trender, hot och teknik inom informations- och cybersäkerhet.
• Implementera och förvalta regelverk, standarder och kontrollstrukturer i verksamhetsnära säkerhetsarbete.
• Leda och samordna riskhanteringsinsatser enligt etablerade metoder och verksamhetens behov.
• Etablera, underhålla och utvärdera ett ledningssystem för informationssäkerhet.
• Ansvara för det fysiska och tekniska skyddets funktionalitet och anpassning till organisationens behov.
• Ta ansvar för att utforma, testa och förbättra kontinuitets- och krishanteringssystem i verksamheten.
• Självständigt leda upphandlingsarbete i linje med säkerhetsskydds- och informationssäkerhetskrav.
• Stärka säkerhetskulturen genom långsiktiga utbildnings- och förändringsinsatser riktade mot individ och organisation.
• Fatta välgrundade beslut som inkluderar ekonomiska hänsyn i säkerhetsarbetet.
• Agera professionellt i muntlig kommunikation, internt och externt, i säkerhetsrelaterade frågor.
• Ta ansvar för korrekt, begriplig och målgruppsanpassad dokumentation och rapportering.
• Integrera och omsätta utbildningens innehåll i arbetslivet under verkliga förhållanden.
• Självständigt driva och slutföra ett kvalificerat projekt som återspeglar yrkesrollen och den studerandes professionella utveckling.

Samtliga kompetenser korresponderar 1-till-1 mot de kurser som ingår i utbildningen. Kompetenserna kontrolleras genom kursernas tillämpningsmoment som kan genomföras individuellt eller i grupp.

Utbildningens obligatoriska kurser

1. Introduktion till informations- och cybersäkerhet, 5 yh-poäng
2. Informations- och cybersäkerhetsjuridik, 10 yh-poäng
3. Riskhantering, 10 yh-poäng
4. Systematiskt informationssäkerhetsarbete, 20 yh-poäng
5. Teknisk och fysisk informations- och cybersäkerhet, 20 yh-poäng
6. Incident-, kris- och kontinuitetsplanering, 20 yh-poäng
7. Upphandlingsmetodik, 20 yh-poäng
8. Säkerhetskultur, 10 yh-poäng
9. Ekonomi, 5 yh-poäng
10. Presentationsteknik och retorik, 5 yh-poäng
11. Skriftlig kommunikation och rapportskrivning, 5 yh-poäng
12. Lärande i arbete (LIA), 40 yh-poäng
13. Examensarbete, 30 yh-poäng

Summa, 200 Yh-poäng (1,5 år på 75 % studietakt)
(1 yh-poäng = 1 dag)

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

• Kronan Säkerhet
• Stiftelsen Tryggare Sverige
• Ale kommun
• Göteborgs stad
• Säkkon
• Cubsec
• Swedavia
• Capio
• WSP
• I4Solutions
• Företagsuniversitetet