Kontakta oss direkt på telefon 08-600 62 00

Ledning och samordning av informations- och cybersäkerhet

Den här utbildningen på totalt 16 veckor riktar sig till personer som arbetar med informations- och cybersäkerhet och antingen vill utveckla sin kompetens eller står i begrepp att ta ett karriärkliv för att behålla sitt arbete, utvecklas eller gå vidare till nya arbetsuppgifter.

Utbildningen vänder sig även till organisationer som gör en satsning på informationssäkerhet och erbjuder flexibilitet även ur ett arbetsgivarperspektiv tack vare sitt upplägg med en undervisnings- och studier motsvarande sex timmars självstudier.per vecka under fyra månader.

Yh-utbildning - Ledning och samordning av informations- och cybersäkerhetsäkerhet - Företagsuniversitetet

Fakta

Utbildningsområde

Säkerhetstjänster

Omfattning:

32 Yh-poäng

Studietakt:

Totalt 16 veckor med 116 timmar lärarledd utbildning + distansutbildning. Varje vecka innehåller en lärarledd undervisningsdag och studier motsvarande sex timmars självstudier. Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget omfattar bland annat föreläsningar, enskilt arbete, grupparbete och presentation samt olika övningsmoment.

Antal platser:

2020: 25
2021: 50

Plats:

Stockholm

Övrigt:

Utbildningen genomförs i samarbete med Försvarsmakten.

Behörighet:

Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.

Ledningsgruppen

Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.

Kontakt:

Cecilia Ayalin, 08-600 62 16, cecilia.ayalin@foretagsuniversitetet.se

 

Kunskaper

Utbildningen ger kunskaper om/i

  • relevanta ramverk och standarder inom informationssäkerhetsområdet som ISO/ICE 27000-serien, NIST SP 800-serien m.m.
  • ramverk för informations- och cybersäkerhet såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
  • modeller och metodstöd för inventering och klassificering av informationstillgångar
  • ett angrepps anatomi (cyber kill chain)
  • IT-forensik och artefakter – att säkra bevis
  • juridiska ramar för informationssäkerhet, kravställning och former för upphandling med servicenivåavtal (SLA)

Utbildningen ger färdigheter i att

  • att identifiera och klassificera informationstillgångar
  • att arbeta systematiskt och riskbaserat med informationssäkerhet
  • att etablera rutiner för hantering av tekniska sårbarheter
  • att bedöma cyberhot utifrån kapacitet, intention och tillfälle
  • att, inom ramen för säkerhetskyddsanalysen, identifiera vad som utgör säkerhetskänslig verksamhet och säkerhetsskyddsklassificerad uppgift
  • att genomföra säkerhetsskyddsanalys i enlighet med säkerhetsskyddslagen och säkerhetsskyddsförordningens krav

Utbildningen ger kompetenser för att 

  • analysera, bedöma och föreslå åtgärder för hantering av risker inom ramen för verksamhetens lednings- och kvalitetssystem
  • bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
  • vidta åtgärder i egenskap av ”first responder” under eller efter ett IT-angrepp
  • samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
  • identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
  • handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandlig med säkerhetsskyddsavtal (SUA)
  • samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av onskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar

Studieplan

Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av nio delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.

Utbildningen presenterar de senaste rönen inom området, som ramverk och modeller som används världen över med framgång och ger konkret och situationsanpassad vägledning i tillämpningen av desamma.

Genom bland annat fallstudier av nutidsaktuella händelser och incidenter diskuteras tolkningar och tillämpning av lag och förordning, såväl som sektorsspecifika branschstandarder.

Det är är de nio delkurserna:

1. Leda och styra informationssäkerhet – 6 YH-poäng

Detta block ger dels en introduktion till ämnet, och dels presenterar hur ledning och styrning sker.

  • Kursadministration, agenda och disposition
  • Informationssäkerhet i Sverige – en översikt
  • Analys av relevanta branschstandarder, såsom ISO/IEC 27000-serien, NIST SP 800-serien m.m.
  • Presentation av ramverk för informations- och cybersäkerhet, såsom CIS Controls, NCSC Cyber Assessment Framework m.m.

2. Utredning och forensik - 4 YH-poäng

Utredning, forensik och incidentrapportering är viktiga beståndsdelar när det gäller informationssäkerhet:

  • IT-forensik och artefakter – att säkra bevis
  • Från reaktiv logganalys till ”threat hunting”

3. Omvärldsbevakning och tekniska sårbarheter - 4 YH-poäng

Det är A och O att åtgärda tekniska sårbarheter, som annars kan exploateras av cyberkriminella och statsaktörer för att stjäla information eller på annat sätt orsaka skada – t.ex. genom spridning av s.k. ransomware. Detta fordrar att organisationen etablerar rutiner för omvärldsbevakning, där tekniska sårbarheter värderas och lämpliga åtgärder vidtas. Här presenteras vikten av omvärldsbevakning och hur det kan bedrivas, samt hur bedömning och klassificering av sårbarheter görs:

  • Ingångar till omvärldsbevakning och systematik för att hålla organisationen à jour med tekniska sårbarheter
  • Metoder för individuell och situationsanpassad bedömning och klassificering

4. Trender inom informations- och cybersäkerhet - 2 YH-poäng

Detta block fokuserar på trender av olika karaktär inom området.

  • Tekniska tillämpningar (autentisering, intrångsdetektering/logganalys m.m.)
  • Framtidens utmaningar (big data, algoritmer och artificiell intelligens)

5. Säkerhetsjuridik - 4 YH-poäng

Enligt MSB och Säpo behöver myndigheter och företag som träffas av lagar som härrör informationssäkerhetsområdet vidta mått och steg för att bättre förstå och tillämpa dem och skydda det som är skyddsvärt. För att kunna arbeta inom området krävs således kunskap om de lagar, regler och krav som styr området, som bl.a:

  • Offentlighets- och sekretesslag (SFS 2009:400)
  • Säkerhetsskyddslag (SFS 2018:585), Säkerhetsskyddsförordning (SFS 2018:658)
  • NIS-direktivet och Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174)
  • Dataskyddsförordningen (GDPR)

6. Analysmetoder - 4 YH-poäng

I detta block presenteras ett urval av de mest använda analysmetoderna:

  • Säkerhetsskyddsanalys
  • CIS Risk Assessment Method (CIS RAM) och MITRE:s ATT&CK-matris

7. Upphandling och sourcingstrategi - 4 YH-poäng

Här står upphandlingen i fokus och vi går även igenom hur leverantörskedjan ska säkerställas. De åtgärder som ska vidtas är ofta komplexa och sammanbinder tekniska, ekonomiska, och juridiska överväganden – med samtidigt beaktande av organisationens riskaptit. Detta behov kan kort och gott uttryckas såsom ”beställarkompetens":

  • Sourcingstrategi och säker leverantörskedja
  • Kravställning – från krav och avtal till revision och avslut

8. Kompetensutveckling inom informations- och cybersäkerhet - 2 YH-poäng

Här görs en genomgång av ytterligare möjlighet till kompetensutveckling inom området för den som vill, eller behöver, fördjupning för sin yrkesroll:

  • Personcertifieringar på informations- och cybersäkerhetsområdet
  • Konferenser och mötesforum inom området

9. Motståndarkunskap - 2 YH-poäng

Slutligen presenteras ihotaktörers modus operandi och annan viktig motståndarkunskap:

  • Advanced Persistent Threat (APT)
  • Ett angrepps anatomi (cyber kill chain)

Summa: 36 Yh-poäng

Ledningsgrupp

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

  • Kronan Säkerhet
  • Svenska Kraftnät
  • Locum
  • Projsec AB
  • Stockholms stad
  • Tryggare Sverige
  • Grand Hotel
  • Fairdeal Group AB
  • Järfälla Kommun
  • Secnet
  • Spindelfin
  • Combitech
  • Försvarsmakten
  • Säkkon
  • Straterno