Beskrivning

Information är dagens mest värdefulla tillgång, och många företag hanterar stora mängder verksamhetskritisk information. Kundregister, koder, leverantörstjänster och företagsunik kompetens är exempel på tillgångar som ofta behöver skyddas. I takt med att digitaliseringen ökar, intensifieras också hotbilden – angripare kan numera attackera ert företag från andra sidan jordklotet. Men det största hotet finns ofta närmare än så. I de flesta framgångsrika cyberattacker är den mänskliga faktorn den avgörande svagheten.

Den här utbildningen fokuserar på hur människan och organisationen bakom tekniken agerar och vilka beslut vi tar på vår arbetsplats. Utbildningen tittar på ledarskapsfrågor som ledningens bristande hantering av säkerhetsfrågor och deras utmaningar att ta beslut utifrån värdekonflikter mellan säkerhetskrav och verksamhetens behov. Ur medarbetarnas perspektiv handlar det om den mänskliga vanan att välja den enklaste vägen för en arbetsuppgift, som att återanvända lösenord eller inte våga ifrågasätta en främling på arbetsplatsen.

Informationssäkerhetsutbildningen kommer att ge deltagarna en övergripande bild av området informationssäkerhet, dess utmaningar och styrkor. Deltagarna kommer att få insyn i hur man arbetar med informationssäkerhet, hur man identifierar och hanterar risker, kunna se brister och styrkor i kulturen samt få insyn i arbete före, under och efter en lyckad attack.

Grunder i informationssäkerhet

Vad är informationssäkerhet

• Skydda information och tillgångar
• Påverkan på verksamhetsutvecklingen
• Ledningssystem för informationssäkerhet

Varför informationssäkerhet bör appliceras

• Information är nutidens guld
• Öka trygghet och konkurrenskraft (pålitlig)
• Möjlighet till effektivitet vid regelefterlevnad

Hantera informationssäkerhet

• Aktiviteter i GRC
• Hantera skyddsvärd information

Resultat av säkerhetsarbetet

Säkerhetskultur

Vad är säkerhetskultur

• Hur fungerar en kultur och dess begrepp
• Ledningens engagemang och vilja
• Verksamhetens förutsättningar och behov

Säkerhetskulturens betydelse

• Byggsten för organisationens säkerhetsarbete
• Samband mellan MTO
• Stärker kommunikationsförmågan

Bygga en stark säkerhetskultur

• Ledarskapets roll
• Medarbetarnas attityder

Utbildningsinsatser möter verksamhetens behov

Riskhantering

Vad är riskhantering

• Vad är riskhantering och processer
• Vanliga begrepp och riskbeskrivning
• Ansvar och roller

Varför är riskhantering viktigt

• Riskernas betydelse för säkerhetsarbetet
• Efterlevnad och överlevnad
• Proaktivitet och medvetenhet

Hur hanterar organisationen risker

• Hantera risker i organisationen
• Utforma och hantera Riskprocessen

Följa upp risker kontinuerligt

Angreppssätt och incidenthantering

Vad är ett angrepp

• Omvärldshändelser, verkliga exempel
• Vanliga organisatoriska sårbarheter
• Hotaktörer och angreppssätt

Interna och externa hotbilder

• Varför attacker sker (motivationer och mål)

Hur hanteras angrepp

• Incidenthantering (före-under-efter)
• Proaktiva åtgärder

Team och roller (IRT, ledning, IM)

Kursen levereras i samarbete med;

Kontakta oss om denna kurs