Beskrivning

Utbildningen ger en omfattande genomgång och möjlighet till fördjupning i hur man hanterar de allt mer förekommande cyberriskerna.

Cyberrisker omfattar några av de största hoten mot varje företags verksamhet och kostar samhället och näringslivet enorma summor varje år. Strategierna och åtgärderna för att hantera dem är i många fall undermåliga, då många företag inte anpassat sitt riskarbete till dessa hot. En av de vanligaste grundorsakerna till den bristfälliga hanteringen av cyberrisker är ofta att ledningen inte involverar sig tillräckligt mycket i riskarbetet och att ansvaret inte är fördelat på rätt sätt i organisationen. En vanlig missuppfattning är att man genom investeringar i mer förfinad teknik alltid ska kunna undvika riskerna, vilket är direkt felaktigt. Oavsett tekniska åtgärder kommer olika incidenter och scenarier att inträffa, och då gäller det att ha en genomarbetad riskhanteringsplan för att minimera skadeverkan.

Utbildningen kommer att omfatta ett brett perspektiv på it-säkerhet och cyberrisker där terminologi och lagstiftning gås igenom men framförallt kommer programmet att omfatta fördjupning genom praktisk riskhantering. I detta arbetar vi med riskdefinering, riskkartläggning och riskkategorisering. Metoder i hur man hittar och mäter företagets sårbarhet och de angreppsvägar och hotvektorer företaget är exponerat emot. Vidare kommer vi att beröra och diskutera kvantifiering av riskerna i reella värden via kvantifieringsmodeller. Ett arbete som kan te sig abstrakt vid en första anblick men som är helt affärskritisk när väl riskerna är kvantifierade och visar sig motsvara enorma summor. Denna kartläggning tillsammans med noggranna omvärldsanalyser bildar grunden till en effektiv riskhanterings- och kontinuitetsplan. Samtidigt betonar vi vikten av att ha en väl fungerande kommunikation och ansvarsfördelning mellan treenigheten ledning-risk management-it avdelning. Utbildningen är därför ett ypperligt tillfälle för dig som sitter i styrelse eller ledning att införskaffa dig kunskaper som kan användas i det övergripande strategiarbetet för ditt företag.

Utbildningen är mer fokuserad på strategi och organisation än teknik och hårdvara men vi kommer att visualisera vissa risker genom live-demos genomförda i realtid.

Innehåll
• Termer och viktiga begrepp.
• Hotbild – vilka är angriparna och vilka mål är attraktiva?
• IT-tillgångar – vad angripare vill nå, stjäla eller förstöra.
• Angreppsvägar (hotvektorer) – hur tar man sig in i företagsnätverk?
• Effektivt skydd och begränsande åtgärder för att skapa motståndskraftiga miljöer – de tjugo viktigaste frågorna att ställa till IT-avdelningen.
• Säkerhet i daglig verksamhet – kontinuitetsarbete, utveckling och anskaffning.
• Efterlevnad
• Förankring av säkerhetsarbetet i organisationen – samspelet mellan riskavdelningen och IT, ansvarsfördelning, arkitektråd, projektmodeller och förvaltningsmodeller.
• Hantering av regulatoriska krav inkl. nya dataskyddsförordningen.
• Kvantifiering av risk
• Riskernas påverkan på balansräkningen – hur slår en materialiserad risk på ett företags resultat?
• Organisatoriska utmaningar – hur kan riskhanteringen nå ut i organisationen?
• Organisering av risker och prioritering av riskförbättrande åtgärder – hur mycket sänks riskkostnaden av att införa nya åtgärder och rutiner?

För vem

Risk Managers, It-ansvariga, säkerhetschefer, avdelningschefer, ledningsfunktioner, styrelsemedlemmar, försäkringsförmedlare, underwriters m.fl. Alla som arbetar med/ansvarar för kundföretag eller det egna företagets it risker.

Mål och resultat

Utbildningen ger dig nödvändiga kunskaper för att förstå cyberriskernas omfattning, seriositet och komplexitet. Du lär dig att kartlägga riskerna och göra relevanta omvärldsanalyser vilket sen kan användas i kontinuitets- eller riskhanteringsarbetet. Metoder i kvantifiering och andra aspekter på riskhantering med syfte att belysa för och kommuniceras till andra riskägare som tex. ledning och styrelse.

Fakta:

Aktuella programstarter:

19-21 november 2018
Ort:
Stockholm
Datum:
19 - 21 november 2018
Språk:
Svenska
Pris:
23 000 SEK (Ex moms)

i Vill du prata med någon om utbildningen? Klicka här!

Marcus Feldt – SSE Executive Education

Kontakta mig

Marcus Feldt

Specialized Client Director

Tel: +46 8 586 175 13

marcus.feldt@exedsse.se