Fakta
Utbildningsområde
Säkerhetstjänster
Omfattning:
40 Yh-poäng (20 veckor)
under V.39 - 2025 - V.6 - 2026
Studietakt:
40%
Antal platser:
Hösten 2025: 50 platser
Våren 2026: 80 platser
Plats:
Online via Teams
Övrigt:
Utbildningen genomförs i samarbete med Försvarsmakten.
Behörighet:
Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.
Ledningsgruppen
Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.
Kontakt:
Katarina Olsson, 08-600 62 71, yh@foretagsuniversitetet.se
Kunskaper
Utbildningen ger kunskaper om/i
- regulatoriska krav, såsom lagar och förordningar, myndighetsföreskrifter, standarder och andra ramverk som rör informations- och cybersäkerhetsområdet
- ISO 27000-serien, NIST SP 800-serien, NIST RMF och CSF, CIS Controls, CMMC m.fl.
- riskhantering enligt ISO 27005 och kompletterande analysmodeller för särskilda tillämpningar
- teoretiska utgångspunkter och tillgängliga verktyg för inventering och klassificering av informationstillgångar
- Informationssäkerhetspolicy och ämnesspecifika policyer, inom ramen för ett ledningssystem för informationssäkerhet
- organisatoriska aspekter, säkerhetskultur och metoder för fastställande av nyckeltal (KPI/KRI) för informationssäkerhet
- kontinuitetshantering i enlighet med ISO 22301
- hotaktörer, hotlandskapet och ett angrepps anatomi (cyber kill chain)
- människan som riskkälla (social ingenjörskonst)
- utveckling av mjukvara, tekniska sårbarheter och system för att kategorisera och bedöma sårbarheter (CVE/CVSS).
- it-forensik och artefakter
- att säkra bevis med forensiskt sunda metoder inom ramen för incidenthantering
- säkerhetsloggar och metoder och verktyg för logganalys
- offentlighet och sekretess
- kravställning och former för upphandling med servicenivåavtal (SLA)
- den tekniska utveckling
Utbildningen ger färdigheter i att
- identifiera och klassificera informationstillgångar
- arbeta systematiskt och riskbaserat med informationssäkerhet
- etablera rutiner för hantering av tekniska sårbarheter
- bedöma cyberhot utifrån kapacitet, intention och tillfälle
- inom ramen för säkerhetskyddsanalysen identifiera vad som utgör säkerhetskänslig verksamhet samt säkerhetsskyddsklassificerad uppgift
- identifiera och bedöma risker
Efter avslutad utbildning ska den studerande ha kompetenser att
- analysera, bedöma och föreslå ändamålsenliga och proportionella tekniska och organisatoriska åtgärder för att hantera risker
- integrera informations- och cybersäkerhetsarbetet i verksamhetens befintliga ledningssystem
- bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
- leda personal som vidtar åtgärder i egenskap av ”first responder” under eller efter ett it-angrepp
- samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
- identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
- handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA)
- samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av oönskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar
Delkurser
Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av två delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.
Cybersäkerhet 20p
Kursen syftar till att ge en djupare förståelse för de tekniska aspekterna av informations- och cybersäkerhet. Inledningsvis ges en grund till dator- och nätverksteknik. Därefter studeras bl.a. säkerhet utveckling av mjukvara och hantering av tekniska sårbarheter, bl.a. i relation till incidenthantering och omvärldsbevakning på informations- och cybersäkerhetsområdet. Kursen ger en exklusiv inblick i olika hotaktörers modus operandi, och metoder för att attribuera statsaktörer. Olika proaktiva och reaktiva åtgärders effektivitet diskuteras, i relation till riskhantering, efterlevnad och hållbarhetsaspekter. Avslutningsvis studeras utredningsmetodik och it-forensik från ett tekniskt perspektiv, och gifter ihop ämnet med ledning, styrning och regelverksefterlevnad, inte minst vad avser lagstadgade krav på incidentrapportering m.m. Kursen innehåller även en utblick mot framtida hot och risker, samt aktuella trender inom informations- och cybersäkerhet.
• Advanced Persistent Threats (APT) och ett angrepps anatomi (Cyber Kill Chain), attribuering av hotaktörer
• Särskilda utmaningar kopplat till cyberfysiska system, SCADA- och industriella kontrollsystem (ICS)
• Från reaktiv logganalys till ”threat hunting”, tekniska tillämpningar (EDR-lösningar, logganalys och intrångsdetektering m.m.)
• Ingångar till omvärldsbevakning och systematik för att hålla organisationen ajour med tekniska sårbarheter
• Metoder för individuell och situationsanpassad bedömning och klassificering av tekniska sårbarheter (lokal tillämpning av CVSS-systemet)
• IT-forensik och artefakter – att säkra bevis med forensiskt sunda metoder
• Trender inom informations- och cybersäkerhet, inklusive framtidens utmaningar (t.ex. artificiell intelligens och kvantdatorer)
Governance, Risk & Compliance (GRC) 20p
Kursen ger färdigheter att med avstamp i etablerade standarder införa och förvalta ett ledningssystem för informationssäkerhet i en organisation. Fokus ligger på att med analysen som verktyg och en holistisk approach anpassa ledningssystemet efter den egna organisationens unika förutsättningar (t.ex. organisationskultur och branschspecifika regulatoriska krav) samt riskaptit. Informationssäkerhetspolicy och klassificering av informationstillgångar är centrala teman, men även omvärldsbevakning utifrån ett managementperspektiv, samt kompetensutveckling.
• Informationssäkerhet i Sverige – en översikt
• Att införa ett ledningssystem för informationssäkerhet (LIS) - Presentation av standarder och ramverk inom informations- och cybersäkerhetsområdet, såsom ISO 27000-serien, NIST SP 800-serie, CIS Controls, CMMC m.fl.
• Klassningsmodeller och verktyg för att klassificera information utifrån krav på konfidentialitet, riktighet och tillgänglighet
• Analysmetoder för riskanalys och säkerhetsskyddsanalys i enlighet med expertmyndigheternas föreskrifter och råd
• Kompetensutveckling inom informations- och cybersäkerhetsområdet: Presentation av nationella forum och råd och andra kunskapskällor samt analys av Workforce Framework for Cybersecurity (NICE Framework) inklusive personcertifieringar
• Kontinuitetshantering i relation till informations- och cybersäkerhet
• Mänskliga sårbarheter - social ingenjörskonst
• Offentlig förvaltning, offentlighet och sekretess • Upphandling, säkerhet i leverantörskedjan och hot och risker kopplat till molnteknik
Summa: 40 Yh-poäng
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Avarn Security
- Företagsuniversitetet
- Försvarsmakten
- Hitachi Energy
- Kronan Säkerhet
- Kungliga Tekniska Högskolan
- SECNET
- Stockholms stad
- Stockholms universitet
- Sundbybergs stad
- Sveriges Riksdag
- Säkkon
- Tryggare Sverige