Fakta
Utbildningsområde
Säkerhetstjänster
Omfattning:
32 Yh-poäng (16 veckor)
Studietakt:
- utbildningen pågår i 16 veckor med 1 lärarledd dag/vecka (olika veckodagar) och 1 självstudiedag/vecka
Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget omfattar bland annat föreläsningar, enskilt arbete, grupparbete och presentation samt olika övningsmoment.
Föreläsningarna spelas in och kan ses i efterhand.
OBS! Antagningen sker i anslutning till sista ansökningsdagen.
Antal platser beviljade:
Hösten 2024: 80 platser
Plats:
Online via Teams
Övrigt:
Utbildningen genomförs i samarbete med Försvarsmakten.
Behörighet:
Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.
Ledningsgruppen
Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.
Kontakt:
Katarina Olsson, 08-600 62 71, yh@foretagsuniversitetet.se
Kunskaper
Utbildningen ger kunskaper om/i
- relevanta ramverk och standarder inom informationssäkerhetsområdet som ISO/ICE 27000-serien, NIST SP 800-serien m.m.
- ramverk för informations- och cybersäkerhet såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
- modeller och metodstöd för inventering och klassificering av informationstillgångar
- ett angrepps anatomi (cyber kill chain)
- IT-forensik och artefakter – att säkra bevis
- juridiska ramar för informationssäkerhet, kravställning och former för upphandling med servicenivåavtal (SLA)
Utbildningen ger färdigheter i att
- att identifiera och klassificera informationstillgångar
- att arbeta systematiskt och riskbaserat med informationssäkerhet
- att etablera rutiner för hantering av tekniska sårbarheter
- att bedöma cyberhot utifrån kapacitet, intention och tillfälle
- att, inom ramen för säkerhetskyddsanalysen, identifiera vad som utgör säkerhetskänslig verksamhet och säkerhetsskyddsklassificerad uppgift
- att genomföra säkerhetsskyddsanalys i enlighet med säkerhetsskyddslagen och säkerhetsskyddsförordningens krav
Utbildningen ger kompetenser för att
- analysera, bedöma och föreslå åtgärder för hantering av risker inom ramen för verksamhetens lednings- och kvalitetssystem
- bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
- vidta åtgärder i egenskap av ”first responder” under eller efter ett IT-angrepp
- samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
- identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
- handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandlig med säkerhetsskyddsavtal (SUA)
- samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av onskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar
Studieplan
Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av nio delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.
Utbildningen presenterar de senaste rönen inom området, som ramverk och modeller som används världen över med framgång och ger konkret och situationsanpassad vägledning i tillämpningen av desamma.
Genom bland annat fallstudier av nutidsaktuella händelser och incidenter diskuteras tolkningar och tillämpning av lag och förordning, såväl som sektorsspecifika branschstandarder.
Det är är de tre delkurserna:
Cybersäkerhet 12p
Kursens övergripande mål och innehåll
Kursen syftar till att ge en djupare förståelse för de tekniska aspekterna av informations- och cybersäkerhet. Inledningsvis bibringas en gemensam lägstanivå för teknikkunnande avseende informationssystems tekniska uppbyggnad. Därefter studeras hantering av tekniska sårbarheter, bl.a. i relation till incidenthantering och omvärldsbevakning på informations- och cybersäkerhetsområdet. Kursen ger en exklusiv inblick i olika hotaktörers modus operandi på cyberområdet och följaktligen olika reaktiva och proaktiva motmedels effektivitet. Avslutningsvis studeras utredningsmetodik och itforensik från tekniskt perspektiv, och gifter ihop ämnet med management och juridik, inte minst vad avser lagstadgade krav på incidentrapportering m.m. Kursen innehåller även en utblick mot framtida hot och risker, samt aktuella trender inom informations- och cybersäkerhet.
Management, ledning och styrning 12p
Kursens övergripande mål och innehåll
Kursen ger färdigheter att med avstamp i etablerade standarder införa och förvalta ett ledningssystem för informationssäkerhet i en organisation. Fokus ligger på att med analysen som verktyg och en holistisk approach anpassa ledningssystemet efter den egna organisationens unika förutsättningar (t.ex. organisationskultur och branschspecifika regulatoriska krav) samt riskaptit. Informationssäkerhetspolicy och klassificering av informationstillgångar är centrala teman, men även omvärldsbevakning utifrån ett management-perspektiv, samt kompetensutveckling.
Säkerhetsjuridik och externa relationer 8p
Kursens övergripande mål och innehåll:
Kursen ger en introduktion till den juridiska terrängen på informations- och cybersäkerhetsområdet med särskild fokus på säkerhetsskydd och dataskydd (t.ex. skydd av personuppgifter). Även juridisk fundamenta såsom offentlig förvaltning och offentlighetsprincipen står i fokus. Ämnet approcheras främst genom studier av myndighetsföreskrifter och rättsfall (fallstudier) för att ge de studerande konkret vägledning kring tillämpning.
Avslutningsvis studeras (även utanför juridikens råmärken) hot, risker och sårbarheter som relaterar till leverantörskedjan (jfr eng. supply chain security) och konsten att i dessa sammanhang balansera kostnad med risk och nytta.
Summa: 32 Yh-poäng
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Kronan Säkerhet
- Länsstyrelsen
- Region Stockholm
- Stockholms stad
- Tryggare Sverige
- Avarn Security
- Fairdeal Group AB
- Riksdagen
- SECNET
- Försvarsmakten
- Säkkon
- Stockholms Universitet
- Företagsuniversitetet