Fakta
Utbildningsområde
Säkerhetstjänster
Omfattning:
32 Yh-poäng
Studietakt:
Totalt 16 veckor med 116 timmar lärarledd utbildning + distansutbildning. Varje vecka innehåller en lärarledd undervisningsdag och studier motsvarande sex timmars självstudier. Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget omfattar bland annat föreläsningar, enskilt arbete, grupparbete och presentation samt olika övningsmoment.
Antal platser:
2020: 25
2021: 50
Plats:
Stockholm
Övrigt:
Utbildningen genomförs i samarbete med Försvarsmakten.
Behörighet:
Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.
Ledningsgruppen
Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.
Kontakt:
Cecilia Ayalin, 08-600 62 16, cecilia.ayalin@foretagsuniversitetet.se
Kunskaper
Utbildningen ger kunskaper om/i
- relevanta ramverk och standarder inom informationssäkerhetsområdet som ISO/ICE 27000-serien, NIST SP 800-serien m.m.
- ramverk för informations- och cybersäkerhet såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
- modeller och metodstöd för inventering och klassificering av informationstillgångar
- ett angrepps anatomi (cyber kill chain)
- IT-forensik och artefakter – att säkra bevis
- juridiska ramar för informationssäkerhet, kravställning och former för upphandling med servicenivåavtal (SLA)
Utbildningen ger färdigheter i att
- att identifiera och klassificera informationstillgångar
- att arbeta systematiskt och riskbaserat med informationssäkerhet
- att etablera rutiner för hantering av tekniska sårbarheter
- att bedöma cyberhot utifrån kapacitet, intention och tillfälle
- att, inom ramen för säkerhetskyddsanalysen, identifiera vad som utgör säkerhetskänslig verksamhet och säkerhetsskyddsklassificerad uppgift
- att genomföra säkerhetsskyddsanalys i enlighet med säkerhetsskyddslagen och säkerhetsskyddsförordningens krav
Utbildningen ger kompetenser för att
- analysera, bedöma och föreslå åtgärder för hantering av risker inom ramen för verksamhetens lednings- och kvalitetssystem
- bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
- vidta åtgärder i egenskap av ”first responder” under eller efter ett IT-angrepp
- samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
- identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
- handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandlig med säkerhetsskyddsavtal (SUA)
- samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av onskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar
Studieplan
Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av nio delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.
Utbildningen presenterar de senaste rönen inom området, som ramverk och modeller som används världen över med framgång och ger konkret och situationsanpassad vägledning i tillämpningen av desamma.
Genom bland annat fallstudier av nutidsaktuella händelser och incidenter diskuteras tolkningar och tillämpning av lag och förordning, såväl som sektorsspecifika branschstandarder.
Det är är de nio delkurserna:
1. Leda och styra informationssäkerhet – 6 YH-poäng
Detta block ger dels en introduktion till ämnet, och dels presenterar hur ledning och styrning sker.
- Kursadministration, agenda och disposition
- Informationssäkerhet i Sverige – en översikt
- Analys av relevanta branschstandarder, såsom ISO/IEC 27000-serien, NIST SP 800-serien m.m.
- Presentation av ramverk för informations- och cybersäkerhet, såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
2. Utredning och forensik - 4 YH-poäng
Utredning, forensik och incidentrapportering är viktiga beståndsdelar när det gäller informationssäkerhet:
- IT-forensik och artefakter – att säkra bevis
- Från reaktiv logganalys till ”threat hunting”
3. Omvärldsbevakning och tekniska sårbarheter - 4 YH-poäng
Det är A och O att åtgärda tekniska sårbarheter, som annars kan exploateras av cyberkriminella och statsaktörer för att stjäla information eller på annat sätt orsaka skada – t.ex. genom spridning av s.k. ransomware. Detta fordrar att organisationen etablerar rutiner för omvärldsbevakning, där tekniska sårbarheter värderas och lämpliga åtgärder vidtas. Här presenteras vikten av omvärldsbevakning och hur det kan bedrivas, samt hur bedömning och klassificering av sårbarheter görs:
- Ingångar till omvärldsbevakning och systematik för att hålla organisationen à jour med tekniska sårbarheter
- Metoder för individuell och situationsanpassad bedömning och klassificering
4. Trender inom informations- och cybersäkerhet - 2 YH-poäng
Detta block fokuserar på trender av olika karaktär inom området.
- Tekniska tillämpningar (autentisering, intrångsdetektering/logganalys m.m.)
- Framtidens utmaningar (big data, algoritmer och artificiell intelligens)
5. Säkerhetsjuridik - 4 YH-poäng
Enligt MSB och Säpo behöver myndigheter och företag som träffas av lagar som härrör informationssäkerhetsområdet vidta mått och steg för att bättre förstå och tillämpa dem och skydda det som är skyddsvärt. För att kunna arbeta inom området krävs således kunskap om de lagar, regler och krav som styr området, som bl.a:
- Offentlighets- och sekretesslag (SFS 2009:400)
- Säkerhetsskyddslag (SFS 2018:585), Säkerhetsskyddsförordning (SFS 2018:658)
- NIS-direktivet och Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174)
- Dataskyddsförordningen (GDPR)
6. Analysmetoder - 4 YH-poäng
I detta block presenteras ett urval av de mest använda analysmetoderna:
- Säkerhetsskyddsanalys
- CIS Risk Assessment Method (CIS RAM) och MITRE:s ATT&CK-matris
7. Upphandling och sourcingstrategi - 4 YH-poäng
Här står upphandlingen i fokus och vi går även igenom hur leverantörskedjan ska säkerställas. De åtgärder som ska vidtas är ofta komplexa och sammanbinder tekniska, ekonomiska, och juridiska överväganden – med samtidigt beaktande av organisationens riskaptit. Detta behov kan kort och gott uttryckas såsom ”beställarkompetens":
- Sourcingstrategi och säker leverantörskedja
- Kravställning – från krav och avtal till revision och avslut
8. Kompetensutveckling inom informations- och cybersäkerhet - 2 YH-poäng
Här görs en genomgång av ytterligare möjlighet till kompetensutveckling inom området för den som vill, eller behöver, fördjupning för sin yrkesroll:
- Personcertifieringar på informations- och cybersäkerhetsområdet
- Konferenser och mötesforum inom området
9. Motståndarkunskap - 2 YH-poäng
Slutligen presenteras ihotaktörers modus operandi och annan viktig motståndarkunskap:
- Advanced Persistent Threat (APT)
- Ett angrepps anatomi (cyber kill chain)
Summa: 36 Yh-poäng
Ledningsgrupp
I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:
- Kronan Säkerhet
- Svenska Kraftnät
- Locum
- Projsec AB
- Stockholms stad
- Tryggare Sverige
- Grand Hotel
- Fairdeal Group AB
- Järfälla Kommun
- Secnet
- Spindelfin
- Combitech
- Försvarsmakten
- Säkkon
- Straterno