Den här utbildningen förbereder dig för att arbeta systematiskt med informationssäkerhetsarbete genom att införa ett ledningssystem för informationssäkerhet (LIS) i en offentlig organisation eller ett företag.
Ett systematiskt informationssäkerhetsarbete är en grundförutsättning för att kunna möta en organisations hot och utmaningar mot sin kritiska information. Kursen benämns Informationssäkerhet – införande av ledningssystem för informationssäkerhet och omfattar 7,5 högskolepoäng. Kursen ger deltagarna förutsättningar i form av kunskap och förståelse, färdighet och förmåga samt värderingsförmåga och förhållningssätt att införa och förvalta ett ledningssystem för informationssäkerhet.
Teorin grundar sig i standarder, metoder och verktyg för ledningssystem för informationssäkerhet samt aktuella forskningsrön i syfte att ge fördjupade kunskaper inom området. Den praktiska tillämpningen utgår från nationella och regionala regelverk samt rekommendationer relaterade till det LIS som avses att användas i kursdeltagarens verksamhet.
Dessutom baseras den praktiska tillämpningen på inlämningsuppgifter som utförs i kursdeltagarens verksamhet i syfte att ge färdighet och förmåga att tillämpa LIS i praktiken.
Målgrupp
Utbildningen riktar sig till dig som arbetar med informationssäkerhet/cybersäkerhet/dataskydd i någon form. Du behöver ha någon form av erfarenhet av IT eller erfarenheter av informationssäkerhet- och/eller dataskyddsarbete sedan tidigare.
Utbildningens innehåll
Utbildningen vilar på ett metodstöd från Myndigheten för samhällsskydd och beredskap. Ett metodstöd som i sin tur bygger på den internationella standarden för informationssäkerhet ISO/IEC 27001 och 27002.
Kursen innehåller förutom en introduktionsdel, sex olika block inkluderande både teoretiska och praktiska moment samt ett avslutningsmoment med examination.
Varje block omfattar två dagar med föreläsningar/seminarier och workshops. Alla deltagare delas in i lärgrupper där varje lärogrupp arbetar med en hemuppgift mellan blocken och som redovisas vid nästa blocktillfälle.
Utbildningens upplägg
- Introduktion till informationssäkerhet
- Block 1: Analys – verksamhet och omvärld
- Block 2: Analys – risk
- Block 3: Analys – gap
- Block 4: Utforma – organisation och styrdokument
- Block 5: Utforma – säkerhetsåtgärder och handlingsplan
- Block 6: Använda och utvärdera informationssäkerheten
- Avslutning: examination
Efter avslutad utbildning kan du:
- definiera för området centrala begrepp
- beskriva och genomföra en grundläggande analys för införande av ett ledningssystem för informationssäkerhet
- beskriva och utforma införandet av ett ledningssystem för informationssäkerhet
- muntligt presentera och diskutera framtagna resultat i grupp
- skriftligt presentera ditt resultat och dess konsekvenser
- kritiskt granska och reflektera över ditt och andras resultat – muntligt och skriftligt.
Kostnad
30 000 kr (exkl. moms) per deltagare. Betalas av respektive organisation.
- Introduktion: 3 mars
- Block 1: 14-15 april
- Block 2: 2-3 juni
- Block 3: 25-26 augusti
- Block 4: 6-7 oktober
- Block 5: 1-2 december
- Block 6: 26-27 januari 2027
- Avslutning: 9 mars 2027
