Kursbeskrivning:

Detta är intensivkursen där du lär dig om informationssäkerhetens grunder, ledningssystem, svensk lagstiftning och aktuella hotbilder.

Det kan kännas som en utmaning att gå från insikt om tekniska cyberhot till att aktivt bygga en organisation som kan bemöta dem. På kursen lär du dig att omvandla begrepp som ledningssystem till levande konkret handling.

Vi diskuterar vad konfidentialitet, riktighet och tillgänglighet innebär i praktiken, vilka roller och ansvarsområden som krävs för ett systematiskt informationssäkerhetsarbete, och hur man identifierar risker och hotbilder vi står inför.

Människan är ofta den svaga länken, och vi sätter medarbetaren och dennes kunskaper och möjligheter att agera rätt i fokus. Det betyder att säkerhetskultur är centralt, liksom att skapa rutiner för upphandling, arbete utanför kontoret och hur man arbetar fram dem. Kunskaper omfattar givetvis även svensk lagstiftning och branschstandarder såsom IOS/IEC 27000-serien.

För att kunna skydda sin organisation måste man veta vilka hot och sårbarheter man står inför. Du får lära dig om ett par av de större informationssäkerhetsincidenterna i Sverige och världen under senare tid, och de vanligaste vägarna en antagonist tar för att komma åt, förändra eller låsa informationen i er verksamhet.