Meny Stäng

Systematisk informationssäkerhet

Systematiskt informationssäkerhetsarbete inom offentlig sektor – hur går man tillväga? Denna utbildning bygger på MSBs metodstöd och ger dig vägledning och ökad förståelse för hur informationssäkerhetsarbetet bör gå till inom din förvaltning – oavsett om du arbetar som ansvarig eller planerar framåt.

Nollställ

10 800 kr exkl. moms

Implementera med rätt prioriteringar

Informationssäkerhetsfrågorna blir alltmer uppmärksammade inom offentlig förvaltning och en rad skandaler har uppdagats den senaste tiden. Arbetet med att implementera ett ledningssystem för informationssäkerhet berör många fler än de ytterst ansvariga, och allt fler roller i organisationen behöver grundläggande kunskaper om informationssäkerhet. Vid verksamhetsanslysen och införandet av informationssäkerhetsstandarder dyker ofta en rad röda flaggor upp – hur ska du prioritera? Och vad gäller i förhållande till andra lagkrav som styr offentlig verksamhet?

Ta hjälp av experter och MSB:s metodstöd

SIPUs kunniga kursledare har erfarenhet från systematiskt informationssäkerhetsarbete både inom kommunal verksamhet och från myndighet med mycket strikta säkerhetskrav.  Oavsett om du är säkerhetsansvarig, chef eller processägare kommer du efter utbildningen att känna dig trygg med din förståelse för vad ett systematiskt informationssäkerhetsarbete innebär, samt hur du kan implementera ett ledningssystem för informationssäkerhet med hjälp av bl.a. MSB:s metodstöd.

På denna utbildning lär du dig:

  • Grunderna i arbetet med informationssäkerhet
  • Prioritera rätt i implementeringen av LIS
  • Få koll på gränsdragning och påverkan från andra regelverk

Målgrupp: Du som arbetar med systematiskt informationssäkerhetsarbete, t.ex. som ansvarig, chef, dataskyddsombud, verksamhetsutvecklare, processägare, jurist eller i en annan befattning.

Grundläggande informationssäkerhet

  • Konfidentialitet, riktighet, tillgänglighet
  • Riskbaserat arbetssätt
  • Vad är LIS?
  • Informationsklassificering
  • Yttre regelverk och lagstiftningar

Vanliga utmaningar – och hur du möter dem

  • Anställda och ledningens engagemang
  • Central IT i en decentraliserad miljö
  • Leverantörer – avtal och kravställning
  • Inledande processteg och analys
  • Informations-, kunskapsoch skyddsinventering

Implementering av LIS – utformning

  • Integrering av mål i verksamhetsstrategin
  • Policy och styrdokument
  • Att få en klassningsprocess på plats
  • Kriterier för riskbedömning och analys

Följa upp och förbättra

  • Från klassning och analys till åtgärder
  • Anpassad incidenthanteringsplan
  • Utvärdering – KPI och mätning
  • Intern revision och fysisk säkerhet

Molntjänster

  • Kravställning på moln i avtal

Grundläggande IT-säkerhet

  • CIS Top 20 vs LIS
  • ISO27001 Appendix A/ISO27002
Display eric stenberg feb2019

Eric Stenberg jobbar som IT- och informationssäkerhetskonsult på Knowit med fokus på att vara mellan de policyskapande aktiviteterna och de tekniska implementationerna som de faktiskt innebär. Erik arbetar för närvarande med teknisk IT-säkerhet samt informationssäkerhetsaktiviteter för en större svensk myndighet med starka säkerhetskrav.

 
Display jesper img 3075 1

Jesper Lindblom arbetar som informationssäkerhetskonsult på Knowit med fokus på strategisk informationssäkerhet och dataskydd som utgår från verksamhetens ledningssystem, behov och mål. Jesper har mångårig erfarenhet som informationssäkerhetsstrateg och dataskyddsombud från två stora kommuner där han bland annat implementerat och förvaltat ledningssystem.

De flesta av våra befintliga utbildningar kan genomföras internt för just din organisation. Vi kan också utarbeta och skräddarsy helt nya utbildningar i samråd med dig om utbildningen inte finns i vårt ordinarie utbildningsutbud.

För organisationer som behöver utbilda en grupp av medarbetare är detta ett sätt att få ut högsta möjliga effekt av utbildningen. Som ofta dessutom ger en lägre kostnad per deltagare.

FÖRDELAR MED ANPASSAD UTBILDNING

  • Utbildningssprogrammet upprättas i samråd med utbildningsedaren och innehållet skräddarsys efter din organisations specifika behov
  • Du bestämmer själv när utbildningen ska genomföras
  • Förlägg utbildningen till egna lokaler eller i SIPUs trevliga lokaler i centrala Stockholm
  • Att genomföra utbildningen tillsammans med sina medarbetare skapar gruppkänsla och samhörighet
  • Kostnaden blir ofta lägre per deltagare än för motsvarande öppna utbildningar

Vill du veta mer?

Kontakta oss gärna på info@sipu.se