”Informationssäkerhet är en eftertraktad kompetens”
2021-04-16Informationssäkerhet är i princip på allas läppar för närvarande och efterfrågan på välutbildade informationssäkerhetschefer därför högre än tidigare. Nu finns en unik utbildning som omfamnar hela området och som man kan gå parallellt med sitt arbete.
Lars Hagstedt är kursledare för Företagsuniversitetets utbildning Diplomerad informationssäkerhetschef. Till vardags arbetar han sedan många år som informationssäkerhetschef inom Försvaret. Han vet med andra vilka utmaningar alla som arbetar med informations- och cybersäkerhet möter och vad man därför behöver kunna.
– Informationssäkerhet är ett spännande område, inte minst eftersom det hela tiden är föränderligt, konstaterar han.
– Under senare år har det också fått mycket strålkastarljus på sig, från politikerhåll och neråt, så det är verkligen vind i seglen nu och en eftertraktad kompetens.
Utbildningen Diplomerad informationssäkerhet är på totalt åtta dagar, två dagar i månaden i fyra månader. Tre av undervisningsblocken går fysiskt medan ett block går online.
– Jag skulle säga att utbildningen passar både de som redan är verksamma som informationssäkerhetschefer eller samordnare och vill förkovra sig och de som står i begrepp att bredda sig för att bli anställningsbara som informationssäkerhetschefer, säger Lars.
Unik utbildning för yrkesverksamma
Det som gör utbildningen unik är att den innehållsmässigt ligger någonstans mellan de fyra-fem akademiska utbildningar som finns och mer tekniskt orienterade utbildningarna.
– Diplomerad informationssäkerhet har en perfekt balansgång mellan praktik och teori. Vi lyfter fram exempel som faktiskt används med gott resultat just nu, som analysmodeller och olika case, beskriver Lars.
– Deltagarna får dessutom väldigt aktuella, för att inte säga dagsaktuella kunskaper. Utöver det träffar man andra som är kvalificerad, så att nätverket blir en stor behållning.
Bred utbildning med flera experter
Det medverkar också flera andra experter som kursledare och de har gemensamt arbetat fram en röd tråd för utbildningen. Den tar avstamp i regler och ramverk, går igenom analysmetoder och juridik, teknik, forensik och angrepp och avslutar med sourcing, upphandling och management.
– Diplomerad informationssäkerhetschef bygger på ISO-standarden för informationssäkerhet, som är en vägledningsstandard. Sedan har MSB tagit fram ett metodstöd för informationssäkerhet som också ingår som en lagom stor del i undervisningen, berättar Lars.
– Vi tittar också på några internationella modeller som inte är så vanliga i Sverige, som CIS Controls, ett ramverk med 20 olika säkerhetsåtgärder. Vi plockar helt enkelt russinen ur kakan utifrån vår samlade erfarenhet, avslutar han.