Kontakta oss direkt på telefon 08-600 62 00

IT-säkerhetschef - diplomutbildning

– bli trygg i rollen som ytterst ansvarig för det operativa IT-säkerhetsarbetet

  • Så får du en säkerhetsmedveten organisation
  • Riskhantering, förstå hot och risker och prioritera rätt
  • Så här leder du verksamheten genom ett cyberangrepp
IT-säkerhetschef - diplomutbildning

Lär dig styra och utveckla it-säkerhetsarbetet

Ta ditt IT-säkerhetsansvar på bästa sätt

Som IT-säkerhetschef ansvarar du för det operativa IT-säkerhetsarbetet i din verksamhet. Du gör sannolikt risk- och sårbarhetsanalyser och har det yttersta ansvaret för utformande av säkerhetslösningar och IT-säkerhetssystem utifrån verksamhetens behov. Som bekant är det sällan tekniken som är problemet, utan det absolut mest viktiga är styrningen.

Samtidigt står det klart att det i princip inte är en fråga om om, utan om när verksamheten utsätts för någon form av cyberattack. Det ska ställas emot alla rapporter som visar att IT-säkerhetskompetensen generellt inte är tillräcklig hög.

Här finns därför en unik chans för dig som tidigare har arbetat inom IT, IT-säkerhet eller inom informationssäkerhet och som ska ta över IT-säkerhetsansvaret fullt ut – eller för dig som är ny i din roll som IT-säkerhetschef/CIO.

Styrning – så leder och utvecklar du IT-säkerhetsarbetet

IT-säkerhetschef – diplomutbildning är en totalt nio dagar lång utbildning (tre dagar i månaden i tre månader) och syftar till att ge en större trygghet i yrkesrollen. Du får kunskap inom områden som cybersäkerhet, säkerhetsarkitektur och säkerhetsområdet i stort, hotlandskapet, förändringsledning och hur ni implementerar säkra lösningar som inte gör processerna svårarbetade. Du får även en generell förståelse om juridik och ramverk samt lär dig hur du leder verksamheten genom cyberangrepp.

Utbildningen ger en ökad förståelse för förväntningarna på en IT-säkerhetschef och hur denne mäter och rapporterar om verksamhetens säkerhetsförmåga. Den kommer också att ge kunskap om hur man på ett effektivt sätt hanterar säkerhetsincidenter och det efterföljande arbetet. Framför allt får du konkreta verktyg att jobba utifrån.

Efter genomförd utbildning kommer du att ha goda kunskaper om hur du visar för ledning, styrelse eller andra intressenter hur du systematiskt stärker verksamhetens säkerhet genom beprövade och välkända standarder och således skyddar organisationens information.

Under hela utbildningen kommer vi tillsammans att förankra det teoretiska lärandet till verkligheten, med exempel från kända cyberangrepp, som SolarWinds och NotPetya men även mindre kända svenska attacker.

Utbildningen är utformad på ett sätt som innebär flera interaktiva inslag under varje utbildningsdag, med allt från filmer till pop-quiz.

Program

Block 1

Dag 1 kl 10-17 och övriga dagar kl 9-16
Grundläggande komponenter för en lyckad säkerhetsorganisation

  • så får du en säkerhetsmedveten organisation
  • säkerhet och det mänskliga elementet
  • förändringsledning
  • säkerhet vs verksamhet – den eviga avvägningen
  • myt eller sanning? Slå hål på eller förankringar av de vanligaste säkerhetsmyterna

Riskhantering och hotlandskap

  • trender inom cybersäkerhet
  • riskhantering, förstå hot och risker och prioritera rätt
  • hotaktörerna – så arbetar de för att hacka er
  • olika typer av tester och varför man gör dem – förstå rapporterna och agera rätt

Block 2

Dag 1 kl 10-17 och övriga dagar kl 9-16
Juridik, ramverk och best practise

  • legala aspekter som säkerhet måste ta i beaktande
  • generell förståelse och kunskap om ramverk, som NIST, SIS, ISO, OWASP, MITRE m.fl.
  • externa och strategiska samarbeten
  • så bygger du upp en SOC (Security Operations Centre)

Hantera angrepp

  • så här leder du verksamheten genom ett cyberangrepp/en kris
  • dessa verktyg finns att tillgå för att förebygga, identifiera och hantera incidenter
  • incidenthantering och kontinuitetshantering

Block 3

Dag 1 kl 10-17 och övriga dagar kl 9-16
Systematiskt säkerhetsarbete

  • rapportera cyberrisker. till ledning och styrelse – så här gör du!
  • styrning – att leda och utveckla IT-säkerhetsarbetet
  • roller och ansvar
  • kontrollfunktioner
  • 3:e partsrisker
  • geopolitiska och andra makrotrender som påverkar säkerhetsarbetet

Diplomeringsuppgift

Diplomeringsuppgiften är uppdelad i flera moment;

  • IT-säkerhetsarkitektur – bygg din egna säkerhetsarkitektur (fiktiv)
  • hantera ett cyberangrepp – scenariobaserad händelseutveckling där du testar dina incidentledningskunskaper (interaktivt test)
  • grupparbeten – presentationer och utmaningar (genomgående)

Fakta

Deltagare / förkunskaper

Utbildningen vänder sig till dig som tidigare har arbetat som IT-säkerhetsspecialist eller informationssäkerhetschef och som ska ta över IT-säkerhetsansvaret fullt ut – eller för dig som är ny i din roll som IT-säkerhetschef/CIO.

Utbildningens mål

Målet är att tillhandahålla metoder, kunskap och övningar som behövs för att kunna:

  • skapa, styra och leda en säkerhetsmedveten organisation
  • förstå riskerna, hoten och och prioritera rätt
  • leda verksamheten genom ett cyberangrepp
  • förstå pen-tester och andra rapporter och göra korrekta bedömningar utifrån dessa
  • incidenthantering och kontinuitetshantering
  • upphandlingar och utvärderingar ur säkerhetssynpunkt
  • rapportera cyberrisker till ledning och styrelse

Metod och upplägg

Kursen består av tre undervisningsblock om tre dagar vardera, som innehåller föreläsningar, diskussioner samt praktiska övningar.

Krav och grunder för diplomering i programmet

  • Minst 90 procent närvaro under utbildningen
  • Godkänd diplomeringsuppgift

Kursavgift

I kursavgiften ingår kursdokumentation samt i de fall kursen genomförs på plats i våra kurslokaler även luncher samt för- och eftermiddagskaffe. Moms tillkommer.

Bokning och rådgivning

Ring 08-600 62 00 eller kontakta oss via e-post för bokning, information och kursrådgivning. Du kan också boka plats direkt på en kurs genom att klicka på "Boka" i kurskalendariet. E-post: kurs@foretagsuniversitetet.se

Hotell

Utbildningen genomförs i Posthuset på Vasagatan 28 i Stockholm. För dig som kommer resande erbjuder vi specialpris på två fina hotell nära kurslokalen: Nordic Light Hotel: boka på nordiclighthotel.com och ange bokningskod "FUN-deltagare" eller Clarion Hotel Sign: ring 08-676 98 00 eller mejla till cl.sign@choice.se och uppge avtalsnummer CH2005318.

Kursledare

STOCKHOLM

Baris Färnman

Baris Färnman är en framstående expert inom informationssäkerhet och digital strategi, med en gedigen erfarenhet från techsektorn. Han utmärker sig genom sitt arbete med cybersäkerhet och strategisk affärsutveckling. Baris har en passion för innovation och har lett flera initiativ för att främja informationssäkerheten i flertalet olika nivåer och sektorer. Som vice president och CISO på Truecaller sedan maj 2022 har han tagit det börsnoterade bolaget till nya säkerhetshöjder. Tidigare roller inkluderar ledande positioner hos Swedbank och PwC Sverige, där han bidrog till utvecklingen av cybersäkerhet och krishantering. Baris är också en uppskattad talare som delar insikter och trender inom teknik och säkerhet.
 

Oliver Rosander

Oliver Rosander är Security Operations Manager på Truecaller AB sedan januari 2023. Innan dess har han bland annat arbetat på Cparta Cyber Defense och NTT Security Holdings samt som Cyber Security Consultant på PWC. Han har en Master of Science från Blekinge Tekniska Högskola.