Riskbaserat arbetssätt med fokus på Informationssäkerhet

Informationssäkerhet
Skrivet av Rebecka Flink

Vi utsätts alla för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem. Både för dig själv och för den organisation du arbetar i finns det stora värden i att arbeta systematiskt med dessa risker.

Ett systematisk riskbaserat arbetssätt handlar om att identifiera, värdera och hantera/åtgärda riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem, samt sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa.   

Den här kursen ger dig grunderna och verktyg för att arbeta systematiskt med dina risker med ett särskilt fokus på Informationssäkerhet. Dag 1 fokuserar på grunderna i att identifiera och analysera risker, medans Dag 2  fördjupar dessa delar i kombination med hur man kan implementera ett systematiskt arbetssätt för informationssäkerhet i sin organisation.

Kursen fokuserar särskilt på hotkällor och sårbarheter kopplat till våra skyddsvärda tillgångar samt valet av önskade förmågor för att skydda det som är skyddsvärt. Genomgående för kursen är att vi varvar teori med praktiska övningar. Många av övningarna nyttjar ett urval av MSB;s metodstöd och mallar för riskbaserat arbetssätt.

Fakta om utbildningen Riskbaserat arbetssätt med fokus på Informationssäkerhet

Målgrupp: Kursen vänder sig framförallt till personer som har ansvar för eller operativt arbetar med organisationens IT-Säkerhet och eller Informationssäkerhet. Ett riskbaserat arbetssätt är dock tillämpligt i hela organisationen och även om du inte fokuserar på just Informationssäkerhetsfrågorna, så kommer du ha nytta av kursen. Roller som projektledare, säkerhetsansvarig, Informationssäkerhetskoordinator, riskmanager, verksamhetschef, arkitekt, förvaltningsledare, produktägare och RTE har alla möjlighet att skapa stort värde i ett riskbaserat arbetssätt.

Förkunskaper: En teknisk bakgrund, eller erfarenhet av att arbeta med verksamhetskrav är fördelaktigt, men inget krav.

Kurslängd: 2 dagar, 9.00-17.00
Kursformat: På plats i klassrum i Stockholm. Kursen varvar teori med praktiska övningar/praktikfall.
Språk: Kursen hålls på svenska 

Kursinnehåll Riskbaserat arbetssätt med fokus på Informationssäkerhet

    • Vad är en risk och varför arbeta med risk

    • Vad är ett riskbaserat arbetssätt

    • Informationssäkerhet vad är det

    • MSB:s metodstöd

    • Vad är en skyddsvärd tillgång

    • Identifiering och klassificering

    • Konsekvens av skada

    • Yttre och inre hotkällor

    • Identifiera hot och hotkällor

    • Avsiktliga och oavsiktliga

    • Människa, Teknik och Organisation

    • Hotkällor och kultur

    • Praktiskt arbete med mallar för att

    • Skapa klassningsmatris som passar verksamheten​

    • Identifiera och beskriv relevanta tillgångar samt klassificera dessa enligt en modell​

    • Kända och okända sårbarheter

    • Människa, teknik och organisation

    • Hur hittar vi sårbarheter

    • Kulturens betydelse

    • Oönskade händelser

    • Fokus på Informationssäkerhet

    • Beskriva en risk på ett tydligt sätt

    • Värdering av risk och riskmatris

    • Dokumentation av risk

    • Praktiskt arbete med mallar för att identifiera hotkällor och sårbarheter

    • Identifiera risker med beskrivningar

    • Värdera sannolikhet och konsekvens

    • Mäta förändring av riskvärde

    • Kvalitativt, bedömd effekt

    • Kvantitativt, mätbar effekt

    • Praktiskt arbete med mallar för att kvalificera kvaliteten i de risker vi arbetat fram

    • Sammanfatta i riskmatris

    • Policy, riktlinjer och rutiner

    • ISO27K och ISO31K

    • NIS, NIS.2, Dora, NIST

    • Informationssäkerhetspolicy och LIS

    • Strategier för att behandla risk

    • Förebygga & Förhindra

    • Upptäcka, Begränsa och Åtgärda

    • Praktiskt arbete med mallar för att Behandla/åtgärda varje prioriterad risk

    • Rapportera och följa upp resultat

    • Systematiskt riskbaserat arbetssätt

    • Affärsverksamhetens delaktighet och ägande av risk

    • Vikten av ett bestående riskbaserat arbetssätt och säkerhetskultur

Specialist inom informationssäkerhet

Per Strömsjö

Per är en av våra kursledare inom informationssäkerhet med över 30 års erfarenhet inom IT- och informationssäkerhet. Han har djup kunskap i att hantera risker och bygga säkerhetsmekanismer för att både förhindra och begränsa skador vid incidenter.

Så här anmäler du dig till kursen Riskbaserat arbetssätt med fokus på informationssäkerhet

Kursen hålls av minst två expertkonsulter från Novatrox i samarbete med NFI. Du anmäler dig till kursen på deras webbsida.

>> NFI

Rebecka Flink
Nästa

Företagsanpassad kurs i Riskbaserat arbetssätt