Beskrivning

Denna utbildning behandlar hanteringen av cyberrisker som är ett av de största hoten mot olika verksamheter, deras framgång samt existens, och kostar enorma summor för både företag och samhälle varje år. Trots de allvarliga konsekvenserna är strategierna och åtgärderna för att hantera dessa risker i många fall undermåliga, och många företag har ännu inte anpassat sitt riskarbete till dessa hot. Några av de vanligaste grundorsakerna till den bristfälliga hanteringen av cyberrisker är att de inte hanteras strategiskt, att ledningen inte involverar sig tillräckligt mycket i riskarbetet och att ansvaret inte är fördelat på rätt sätt i organisationen. En vanlig missuppfattning är att det enskilda företaget inte är ett intressant mål för cyberattacker eller att företagets information inte har något skyddsvärde och man genom investeringar i mer förfinad teknik alltid ska kunna undvika riskerna men olika hotscenarier kommer ändå att inträffa, och då är det av vikt att ha en genomarbetad och uppdaterad riskhanteringsplan för att minimera skadeverkan på verksamheten.

Utbildningen omfattar ett brett perspektiv på informations- och It-säkerhet samt cyberrisker med fokus på standarder, ramverk, Best Practice, praktisk riskhantering, verksamhetsstyrning och kontinuitetshantering med koppling till de sex cybersäkerhetsförmågorna Govern, Identify, Protect, Detect, Respond och Recover. I den praktiska riskhanteringsdelen belyses bl.a. metoder i hur man identifierar, analyserar och mäter företagets sårbarhet, med utgångspunkt i den snabbt förändrade hotbilden, utifrån relevanta omvärldsanalyser samt hur man kvantifierar och prioriterar riskerna för att undvika skada på verksamheten.

Utbildningen belyser även informationssäkerhet ur en rad relevanta aspekter för att kunna organisera företagets arbete, nå uppsatta mål och göra organisationen informationssäker där mål och kriterier uppfylls på ett strukturerat sätt. I detta arbete ligger att definiera ett relevant ledningssystem med tillhörande ramverk utifrån gällande lagstiftning samt konkretisera implementeringen genom tex. styrande dokument, operativa processer, en fungerande organisation och kommunikation med intressenter och ledning. Att ha ett väl fungerande säkerhetsarbete är ett lagspel där alla i en organisation har en roll att spela, samarbete och ansvarsfördelning mellan ledningen, riskfunktionerna och den övriga organisationen är A och O för att säkerhetsarbetet ska fungera fullt ut där ledningens engagemang och kunnande är extra viktigt. Utbildningen har ett fokus på strategi, organisation och grunden för ett strukturerat och riskbaserat säkerhetsarbete snarare än specifika tekniska lösningar, och kan därför användas som underlag för att förbättra arbetet i den egna organisationen.

Innehåll:
– Omvärldsutveckling och utmaningar
– Risker, hot och sårbarheter
– Vad informationssäkerhet innebär i praktiken, och dess koppling till ERM.
– Lagar, krav och standarder
– Ledning och styrning av informationssäkerhet
– Säkerhetskultur
– Styrning IT-säkerhet
– Incidenthantering och kontinuitetsplanering
– Informationssäkerhet vid upphandling
– Granskning och revision

För vem

Programmet är utvecklat för dig som arbetar inom en verksamhet som har cyberrisker- och där informationssäkerhetsarbetet ligger högt upp på dagordningen redan idag och/eller har identifierat detta som ett kritiskt område för er verksamhet framgent. Viktiga målgrupper är ansvariga för informationssäkerhet, IT, dataskydd, riskhantering, compliance, försäkring, underwriting, kontinuitets/kris/incidenthantering eller andra funktioner som omfattar ett säkerhetsarbete/ansvar. Programmet är även väl lämpat för chefer i ledningsgrupp såsom tex. CFO eller CIO och som fullt ut behöver förstå hur detta idag är en strategisk likväl som taktisk och operativ fråga inom den egna verksamheten.

Mål och resultat

Efter genomgången utbildning kan deltagare genomgå ett prov, som i kombination med att man genomgår och blir godkänd på online utbildningen Enterprise Risk Management gör att man också kan bli Diplomerad Cyber Risk Manager/CISO – informationssäkerhetsspecialist från HHS ExEd/IFU.

Fakta:

Aktuella programstarter:

5 september (online) + 18-19 september (Sal i Stockholm) + 3 oktober (online) 2024
Ort:
Live Online + Stockholm
Datum:
05 september - 03 oktober 2024
Språk:
Svenska
Pris:
38 000 SEK (Ex moms)
Medlemmar i SWERMA erhåller 10% rabatt på kurspriset

i Vill du prata med någon om utbildningen? Klicka här!

Kontakta mig

Marcus Feldt

Specialized Client Director

Tel: +46 8 586 175 13

marcus.feldt@exedsse.se