Öppna kurser

Introduktion till informationssäkerhet

Informationssäkerhet är ett viktigt och högst aktuellt ämne med många utmaningar och hot. Mot denna bakgrund är det lätt att känna sig osäker på var man ska börja och vilka risker som egentligen finns. Denna utbildning är en orientering och startpunkt för den som är intresserad av informationssäkerhet och som önskar lära sig mer.

Enkelt kan man konstatera att någon kommer att ta sig förbi säkerhetsspärrarna. Det är bara frågan om när och vilken skada de då åstadkommer.  

  • Hur kan man skydda såväl sin egen som företagets information? 
  • Varför upplevs informationssäkerhet alltid som komplicerat? 
  • Vad finns det för hot och risker? 
  • Finns det några enkla råd att följa? 
  • Hur kan man hålla sig uppdaterad med vad som sker inom säkerhetsområdet? 
  • Kan även ett lite företag dra nytta av ramverk som ISO 27000, NIST och CIS? 
  • Måste man kunna alla förkortningar? 
  • Vart vänder man sig om man behöver hjälp? 

Syftet med kursen är helt enkelt att räta ut dessa frågetecken och en dela andra, samt att på ett strukturerat sätt komma i gång med säkerhetsarbetet. 

På kursen går vi igenom de olika stegen hur informationssäkerhetsarbete normalt utförs och ger konkreta tips om de olika stegens aktiviteter. Vidare får du information om var det finns mer kunskap att hämta och hur säkerhetsarbetet kan vidareutvecklas. Kursen är leverantörsoberoende och fokuserar inte på konkreta tekniska lösningar, utan mer på arbetsmetodik och tankesätt. 

Kursmål 

Efter kursen kommer du känna dig väl orienterad i vad informationssäkerhet innebär och hur det bör hanteras. Du kommer ha verktygen att identifiera och prioritera organisationens informationstillgångar och göra en plan för hur dessa skall skyddas. Du kommer även ha kunskapar om hur arbetet sedan fortsätter och var du kan vända dig för ytterligare vägleding. 

Målgrupp  

Kursen riktar sig till dig som i någon form hanterar eller ansvarar för informationshantering på företaget, exempelvis beslutsfattare, it-administratörer, beställare, kravställare. Denna kurs är även en utmärkt startpunkt för dig i andra roller som vill då en överblick av området.

Förkunskaper 

Inga direkta förkunskaper krävs 

Kursinnehåll 

Identifiera - Viktiga tillgångar och hot 

  • Vad behöver skyddas? 
  • Vilka är de vanligaste hoten? 
  • Vilka ligger bakom hoten? 
  • Vad är angriparnas syfte, ATT&CK? 

Skydda - Minimera risker

  • Riskanalys 
  • Policy och regler, ISO 27000, NIST 
  • Säkerhetskontroller 
  • Utbildning och information 

Upptäck - intrång 

  • Vilka tecken finns på att man har drabbats 
  • Övervakning och larm 
  • Samarbeta 

Agera - Hantera och planera för incidenter 

  • Begränsa skadan 
  • Kommunicera 

Återställ - Till normalt läge 

  • Backup och återställning 
  • Noll förtroende (Zero Trust) 

Lär och förbättra 

  • Center Information Security, CSI Control 
  • Kontinuerlig förbättring en resa 
  • Revision (Audit)