Utbildning till CISO (Chief Information Security Officer) – Informationssäkerhetsansvarig/chef
UTBILDNINGEN ANORDNAS AV VÅRA UTVALDA PARTNERS. KONTAKT OSS FÖR MER INFORMATION.
Kursen är en fördjupning och borgar för att anpassningen av det systematiska informationssäkerhetsarbetet följer en acceptabel regulatorisk och riskbaserad nivå för att uppnå verksamhetens mål. Efter kursen kommer kursdeltagarna ha kompetenser och färdigheter för att stödja organisationens ledningsgrupp i strategiska och operativa beslut.
Utbildningen sträcker sig över nio dagar och består både av egna studier, workshops och föreläsningar. Avslutningsvis sker individuella eller gruppanpassade examinationer med tillhörande opponering.
Syfte och mål
Deltagare ska efter kursen kunna
- utveckla ett ledningssystem för informationssäkerhet för den egna organisationen
- samverka och kommunicera informationssäkerhetrelaterade frågeställningar
- kartlägga och klassificera organisationens informationstillgångar
- analysera olika informationssäkerhetsrelaterade hot och hur dessa påverkar den egna organisationen
- utifrån aktuell kravbild fastställa lämplig lägsta skyddsnivå för information och IT-system
Deltagare ska efter kursen ha kunskaper om:
- centrala begrepp och definitioner inom informationssäkerhet
- regulatoriska krav på informationssäkerhet för olika samhällssektorer
- de vanligast förekommande standarderna för informationssäkerhet och dessas innehåll
- vägledningar och verktyg inom området informationssäkerhet
- informations- och systemklassificering
- processer och åtgärder i informationssäkerhetsarbetet
- styrning av behörigheter och åtkomst
- säkerhet i IT-system
- säker IT-drift
- kryptering
- loggning
- engagemang och motivation (medvetande, beteende och kultur)
- kontinuitet av informationssäkerhet
- regelefterlevnad, uppföljning och rapportering
Deltagare ska efter kursen ha färdigheten att:
- Leda och styra det strategiska och operativa informationssäkerhetsarbetet i organisationen
- applicera aktuella regulatoriska krav för informationssäkerhet på egen organisations verksamhet
- följa standarder, vägledningar och tillgängliga verktyg som finns inom området informationssäkerhet
- planera, utveckla och införa ett verksamhetsanpassat ledningssystem för informationssäkerhet
- kartlägga och klassificera information i verksamheten samt dimensionera skyddsnivåer och säkerhetskontroller
- kravställa på och följa upp egen organisations informationssäkerhetsarbete
- samverka med samarbetsparter, myndigheter och leverantörer avseende informationssäkerhetsfrågor