- Vad är informationssäkerhet?
– Vad är skillnaden mellan Informationssäkerhet och IT-säkerhet?
– Vilka roller och ansvarsområden ingår?
- Lagar och regelverk som påverkar ditt informationssäkerhetsarbete
– GDPR, dataskydd – en översikt
- Vilka är orsakerna till hot och incidenter inom informationssäkerhet?
– Aktuella hotbilder
– Interna incidenter
- Riskbegreppet
– Tekniska och organisatoriska kontroller
- Informationsklassning
– Varför klassar vi information?
– Hur går man tillväga för att klassa information?
- Informationssäkerhetspolicy
– Varför behövs den och vad ska den innehålla?
- Integration av dataskydd i informationssäkerhetsarbete
- Relevanta metoder, mallar, dokument och annat material – som du kan använda i ditt arbete
Att införa ett systematisk och riskbaserat
informationssäkerhetsarbete – vad som krävs
och hur du driver arbetet på ett strukturerat sätt
- Vad är ett ledningssystem och hur hjälper det
oss att bedriva ett strukturerat och systematiskt
informationssäkerhetsarbete?
– Vilka analyser bör vi göra?
– Kvalitet och hållbarhet
- Om ISO27001 och ISO 27 000 som ledningssystem för informationssäkerhetsarbetet
- Ledningens roll i informationssäkerhetsarbetet
- Kompetens hos medarbetare i organisationen. Vilken kompetens krävs?
- Att kartlägga organisationens behov och förutsättningar
- Riskanalys
– Hur utför du en riskanalys?
– När utför du en riskanalys?
– Värdering av risker – prioritering av det förebyggande arbetet
- Relevanta metoder, mallar, dokument och annat material – som du kan använda i ditt arbete
Det systematiska informationssäkerhetsarbetet
i organisationen
- Informationssäkerhet på olika nivåer? Vad innebär detta?
– Operativ
– Taktisk
– Strategisk
- Hur förbättras verksamhetens säkerhetskultur?
- Att kommunicera om informationssäkerhet
- Kunskapsspridning om informationssäkerhet i hela organisationen
– Awarenessutbildning – generell och specifik
- Hur når man ett tvärprofessionellt samarbete kring informationssäkerhet?
– Vilka delar av organisationen är centrala?
- Ständiga förbättringar av informationssäkerheten inom teknik och arbetssätt
Hur du bygger upp Incident- och kontinuitetshantering
- Rapportering av incidenter
- Incident- och kontinuitetshantering
- Kontinuitetsarbete vid incidenter
- Post mortem efter incidenter – Vad kan din organisation lära sig för att händelser inte ska upprepas?
Respektive tema ovan har en föreläsningsdel, någon
interaktiv övning i grupp eller individuellt och en
genomgång av exempel med efterföljande diskussion.
Louise PrestonInformation Security Consultant,
Cybersecurity & Law
Knowit Insight
Läs mer och dela
Louise är informationssäkerhetskonsult på Knowit där hon bistår företag inför certifiering enligt ISO27001-standarden. I detta arbete utformar och implementerar Louise ledningssystem för informationssäkerhet vilket inkluderar bland annat riskanalyser, informationsklassificering och leverantörshantering. Utöver det hjälper Louise kunderna igenom certifieringsprocessen. I sin roll som konsult har hon också erfarenhet av att hålla informationssäkerhetsutbildningar, arbete med dataskydd samt granskningar av molntjänster och infrastruktur. Sedan tidigare har Louise mångårig erfarenhet av bedrägeriprevention och kortsäkerhet efter att ha arbetat på en av Sveriges största banker.
Tommy WahlmanSenior konsult
Knowit
Läs mer och dela
Tommy är senior konsult hos Knowit där han bistår verksamheter i deras digitaliseringsarbete. Han har lång erfarenhet från Energimyndigheten och Försvarsmakten. Under åren har han arbetat med informationsbearbetning, ledarskap, pedagogik, riskhantering, säkerhetstjänst, projektledning och internationell samverkan. Tommy har varit med och genomfört NIS-direktivet i Sverige, och projektlett införandet i den nordiska energisektorn. Tommy är en van föreläsare och workshopledare. Hans fokus på informationssäkerhet och riskhantering grundar sig på områdets betydelse för digitaliseringen i dagens samhälle.
