sandholm_logo_web.jpg      
Startsidan    

Informationssäkerhet och riskhantering

En kurs om effektiv och säker hantering av information

Kursen handlar om betydelsen av en välplanerad informations-säkerhet samt varför detta blir allt viktigare för verksamheten. Kursen förklarar vanligt förkommande begrepp och ökar säkerhetsmedvetandet och förståelsen för behovet av informations-säkerhet ur ett affärs- och verksamhetsperspektiv. Den lämpar sig för alla typer av verksamheter, både i privat och i offentlig regi.

I jakten på kostnadseffektiviseringar integreras ständigt mer information för att bland annat stödja processorienterade flöden i företag och organisationer. Verksamheten och dess system blir alltmer beroende av en fungerande informationshantering, dvs att korrekt information erhålls vid rätt tillfälle och till berättigade användare. Informationen, som bearbetas och kommuniceras via en rad olika tekniska informationssystem samt mellan organisationer och människor, blir därmed alltmer kritisk. Samtidigt har hoten mot informationen blivit alltfler och allvarligare. Informationssäkerhet handlar emellertid inte bara om att säkra informationshanteringen i själva IT-system, ex vis genom antivirus och brandväggar. Att arbeta med informationssäkerhet innebär att anta en helhetssyn. Kritiska områden som ofta underskattas är de mer abstrakta organisatoriska aspekterna som ledningsfrågor, rättsliga krav, samt inte minst medarbetarnas egen medvetenhet och förståelse för vikten och betydelsen av informationssäkerhet.

Informationssäkerhet är för övrigt inte längre endast en intern fråga för den egna verksamheten. Information kommuniceras numera snabbt via IT-system över Internet och incidenter kan lätt spridas mellan organisationer. Hur informationssäkerheten hanteras i en verksamhet är därför av intresse för en rad intressenter från såväl kunder, leverantörer, aktieägare som till samhällets medborgare. Att ha en god informationssäkerhet är därför en förtroendeskapande faktor. De som råkar ut för incidenter, pga bristfällig hantering av informationssäkerhetsfrågor, riskerar inte bara att drabbas av egna störningar utan även av försämrad goodwill och förtroendebortfall på marknaden.

SYFTE

Att ge grundläggande kunskap om vad som krävs för att skydda en verksamhet mot skador och förluster av information. Deltagarna ska efter kursen förstå vikten av ett modernt säkerhetstänkande samt hur man tillämpar detta som en naturlig del i företagets övriga verksamhet. Att ge kunskaper om etablerade ramverk (ISO/IEC 17799, COBIT, ITIL m fl) och hur kraven i dessa kan tillämpas på ett praktiskt sätt i företaget.

RIKTAR SIG TILL

Personer som i olika funktioner som kan påverka informationssäkerheten i en verksamhet eller som av andra skäl önskar kunskaper om informationssäkerhet. Exempelvis Kvalitetschef, Koncernchef, affärsområdeschef, Administrativ chef, säkerhetschef, informationschef, IT-chef, IT-samordnare, IT-säkerhetschef, m fl.

ARBETSFORMER

Förutom föreläsningar och diskussioner ingår tillämpningsövningar i form av grupparbeten.

MEDVERKANDE

Konsulter från Sandholm Associates AB.

DOKUMENTATION

Kurskompendiet “Informationssäkerhet och riskhantering”. Kompletterande material. Underlag för grupparbeten.

INNEHÅLL

  • Verksamhetens olika informationstillgångar

  • Konsekvenser av och kostnader för bristande informationssäkerhet

  • Informationssäkerhet som konkurrensfördel

  • Ökade krav på informationssäkerhet

  • Internationella ramverk (ISO/IEC 17799, COBIT, ITIL m fl)

  • Ledningssystem för informationssäkerhet

  • Dimensioner av informationssäkerhet – tekniska-, organisatoriska- och miljöaspekter

  • Ledningen och medarbetarnas roll i informationssäkerhetsarbetet

  • Organisation och ansvarsfördelning

  • Mänskliga faktorn - Kompetensutveckling som ett led i att höja organisationens medvetande

  • Utvärdering och mätning av informationssäkerhetsnivån för en verksamhet

  • Riskanalys och riskhantering av verksamhetens information

  • Klassning av hur kritisk information är för verksamheten

  • Förbättringsarbete och förebyggande av risker

  • IT-säkerhet – Brandväggar, virusskydd, kryptering, backup, mm …

  • Hantering av informationssäkerhet i samarbete med verksamhetens externa parter, ex vis leverantörer

  • ”Outsourcing” av informationshantering – kräver hög beställarkompetens beträffande informationssäkerhet

  • Kontinuitetsplanering – Vad gör man om något händer?

  • Juridiska aspekter – introduktion till gällande lagar och förordningar och deras betydelse för verksamheten

 
Kursanmälan
Detaljerad kursinformation

Kurs:
{name}

Kompetensområde:
{kurstyp}

Beskrivning:
{desc}

Plats:
{Plats}

Avgift:
{Avgift}

Datum:
{date} {date_till}

Antal dagar: {AntalDagar}

Antal Block:  {Block}

{feature}

 

Läs mer

Produktblad Informationssäkerhet och riskhantering

 

 

© Sandholm Associates. Upphovsrätt, Integritet och Cookies.

SANDHOLM ASSOCIATES AB | TEGNÉRGATAN 40, 113 59 STOCKHOLM | sandholm@sandholm.se | TEL 08-755 59 90 | FAX 08-755 19 51