Cyber Risk Management

Denna utbildning behandlar hanteringen av cyberrisker som är ett av de största hoten mot olika verksamheter, deras framgång samt existens, och kostar enorma summor för både företag och samhälle varje år. Trots de allvarliga konsekvenserna är strategierna och åtgärderna för att hantera dessa risker i många fall undermåliga, och många företag har ännu inte anpassat sitt riskarbete till dessa hot. Några av de vanligaste grundorsakerna till den bristfälliga hanteringen av cyberrisker är att de inte hanteras strategiskt, att ledningen inte involverar sig tillräckligt mycket i riskarbetet och att ansvaret inte är fördelat på rätt sätt i organisationen. En vanlig missuppfattning är att det enskilda företaget inte är ett intressant mål för cyberattacker eller att företagets information inte har något skyddsvärde och man genom investeringar i mer förfinad teknik alltid ska kunna undvika riskerna men olika hotscenarier kommer ändå att inträffa, och då är det av vikt att ha en genomarbetad och uppdaterad riskhanteringsplan för att minimera skadeverkan på verksamheten.

Utbildningen omfattar ett brett perspektiv på informations- och It-säkerhet samt cyberrisker med fokus på standarder, ramverk, Best Practice, praktisk riskhantering, verksamhetsstyrning och kontinuitetshantering med koppling till de sex cybersäkerhetsförmågorna Govern, Identify, Protect, Detect, Respond och Recover. I den praktiska riskhanteringsdelen belyses bl.a. metoder i hur man identifierar, analyserar och mäter företagets sårbarhet, med utgångspunkt i den snabbt förändrade hotbilden, utifrån relevanta omvärldsanalyser samt hur man kvantifierar och prioriterar riskerna för att undvika skada på verksamheten.

Utbildningen belyser även informationssäkerhet ur en rad relevanta aspekter för att kunna organisera företagets arbete, nå uppsatta mål och göra organisationen informationssäker där mål och kriterier uppfylls på ett strukturerat sätt. I detta arbete ligger att definiera ett relevant ledningssystem med tillhörande ramverk utifrån gällande lagstiftning samt konkretisera implementeringen genom tex. styrande dokument, operativa processer, en fungerande organisation och kommunikation med intressenter och ledning. Att ha ett väl fungerande säkerhetsarbete är ett lagspel där alla i en organisation har en roll att spela, samarbete och ansvarsfördelning mellan ledningen, riskfunktionerna och den övriga organisationen är A och O för att säkerhetsarbetet ska fungera fullt ut där ledningens engagemang och kunnande är extra viktigt. Utbildningen har ett fokus på strategi, organisation och grunden för ett strukturerat och riskbaserat säkerhetsarbete snarare än specifika tekniska lösningar, och kan därför användas som underlag för att förbättra arbetet i den egna organisationen.