Kontakta oss direkt på telefon 08-600 62 00

Ledning och samordning av informations- och cybersäkerhet

Den här utbildningen på totalt 16 veckor riktar sig till personer som arbetar med informations- och cybersäkerhet och antingen vill utveckla sin kompetens eller står i begrepp att ta ett karriärkliv för att behålla sitt arbete, utvecklas eller gå vidare till nya arbetsuppgifter.

Utbildningen vänder sig även till organisationer som gör en satsning på informationssäkerhet och erbjuder flexibilitet även ur ett arbetsgivarperspektiv tack vare sitt upplägg med en lärarledd undervisningsdag och en självstudiedag per vecka under fyra månader.

Omfattning

Ledning och samordning av informations- och cybersäkerhet (32 Yh-poäng, 16 veckor)

- start våren 2022 , ännu ej fastställt datum

- totalt 16 lärarledda dagar

- distansutbildning via Zoom

- utbildningen pågår i 16 veckor

 

Yh-utbildning - Ledning och samordning av informations- och cybersäkerhetsäkerhet - Företagsuniversitetet

Fakta

Utbildningsområde

Säkerhetstjänster

Omfattning:

32 Yh-poäng (16 veckor)

Studietakt:

- utbildningen pågår i 16 veckor med 1 lärarledd dag/vecka och 1 självstudiedag/vecka

Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget omfattar bland annat föreläsningar, enskilt arbete, grupparbete och presentation samt olika övningsmoment.

Antal platser:

2022: 50

Plats:

Distans via Zoom

Övrigt:

Utbildningen genomförs i samarbete med Försvarsmakten.

Behörighet:

Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.

Ledningsgruppen

Både i Stockholm, Göteborg och Malmö har vi mycket starka och engagerade ledningsgrupper med deltagare från stora och små företag samt myndigheter. Dessa ledningsgrupper garanterar en stark näringslivsanknytning och en gedigen branschkunskap.

Kontakt:

Katarina Olsson, 070-142 21 85, yh@foretagsuniversitetet.se

 

Kunskaper

Utbildningen ger kunskaper om/i

  • relevanta ramverk och standarder inom informationssäkerhetsområdet som ISO/ICE 27000-serien, NIST SP 800-serien m.m.
  • ramverk för informations- och cybersäkerhet såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
  • modeller och metodstöd för inventering och klassificering av informationstillgångar
  • ett angrepps anatomi (cyber kill chain)
  • IT-forensik och artefakter – att säkra bevis
  • juridiska ramar för informationssäkerhet, kravställning och former för upphandling med servicenivåavtal (SLA)

Utbildningen ger färdigheter i att

  • att identifiera och klassificera informationstillgångar
  • att arbeta systematiskt och riskbaserat med informationssäkerhet
  • att etablera rutiner för hantering av tekniska sårbarheter
  • att bedöma cyberhot utifrån kapacitet, intention och tillfälle
  • att, inom ramen för säkerhetskyddsanalysen, identifiera vad som utgör säkerhetskänslig verksamhet och säkerhetsskyddsklassificerad uppgift
  • att genomföra säkerhetsskyddsanalys i enlighet med säkerhetsskyddslagen och säkerhetsskyddsförordningens krav

Utbildningen ger kompetenser för att 

  • analysera, bedöma och föreslå åtgärder för hantering av risker inom ramen för verksamhetens lednings- och kvalitetssystem
  • bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
  • vidta åtgärder i egenskap av ”first responder” under eller efter ett IT-angrepp
  • samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
  • identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
  • handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandlig med säkerhetsskyddsavtal (SUA)
  • samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av onskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar

Studieplan

Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av nio delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.

Utbildningen presenterar de senaste rönen inom området, som ramverk och modeller som används världen över med framgång och ger konkret och situationsanpassad vägledning i tillämpningen av desamma.

Genom bland annat fallstudier av nutidsaktuella händelser och incidenter diskuteras tolkningar och tillämpning av lag och förordning, såväl som sektorsspecifika branschstandarder.

Det är är de tre delkurserna:

Cybersäkerhet 12p

Kursens övergripande mål och innehåll

Kursen syftar till att ge en djupare förståelse för de tekniska aspekterna av informations- och cybersäkerhet. Inledningsvis bibringas en gemensam lägstanivå för teknikkunnande avseende informationssystems tekniska uppbyggnad. Därefter studeras hantering av tekniska sårbarheter, bl.a. i relation till incidenthantering och omvärldsbevakning på informations- och cybersäkerhetsområdet. Kursen ger en exklusiv inblick i olika hotaktörers modus operandi på cyberområdet och följaktligen olika reaktiva och proaktiva motmedels effektivitet. Avslutningsvis studeras utredningsmetodik och itforensik från tekniskt perspektiv, och gifter ihop ämnet med management och juridik, inte minst vad avser lagstadgade krav på incidentrapportering m.m.  Kursen innehåller även en utblick mot framtida hot och risker, samt aktuella trender inom informations- och cybersäkerhet.

 

Management, ledning och styrning 12p

Kursens övergripande mål och innehåll

Kursen ger färdigheter att med avstamp i etablerade standarder införa och förvalta ett ledningssystem för informationssäkerhet i en organisation. Fokus ligger på att med analysen som verktyg och en holistisk approach anpassa ledningssystemet efter den egna organisationens unika förutsättningar (t.ex. organisationskultur och branschspecifika regulatoriska krav) samt riskaptit. Informationssäkerhetspolicy och klassificering av informationstillgångar är centrala teman, men även omvärldsbevakning utifrån ett management-perspektiv, samt kompetensutveckling.

 

Säkerhetsjuridik och externa relationer 6p

Kursens övergripande mål och innehåll:

Kursen ger en introduktion till den juridiska terrängen på informations- och cybersäkerhetsområdet med särskild fokus på säkerhetsskydd och dataskydd (t.ex. skydd av personuppgifter). Även juridisk fundamenta såsom offentlig förvaltning och offentlighetsprincipen står i fokus. Ämnet approcheras främst genom studier av myndighetsföreskrifter och rättsfall (fallstudier) för att ge de studerande konkret vägledning kring tillämpning.

Avslutningsvis studeras (även utanför juridikens råmärken) hot, risker och sårbarheter som relaterar till leverantörskedjan (jfr eng. supply chain security) och konsten att i dessa sammanhang balansera kostnad med risk och nytta.

 

Summa: 32 Yh-poäng

Ledningsgrupp

I utbildningens ledningsgrupp är personer från följande företag och organisationer representerade:

  • Kronan Säkerhet
  • Svenska Kraftnät
  • Locum
  • Projsec AB
  • Stockholms stad
  • Tryggare Sverige
  • Förvaltningsrätten
  • Fairdeal Group AB
  • Riksdagen
  • Secnet
  • Combitech
  • Försvarsmakten
  • Ramboll
  • Säkkon
  • Secnet
  • Arbetsmarknadsförvaltningen
  • Företagsuniversitetet