Informationssäkerhet - riskbaserat arbetssätt

InformationssäkerhetNovatrox
Skrivet av Rebecka Flink

Vi utsätts alla för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem. Både för dig själv och för den organisation du arbetar i finns det stora värden i att arbeta systematiskt med dessa risker.

Ett systematisk riskbaserat arbetssätt handlar om att identifiera, värdera och hantera/åtgärda riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem, samt sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa.   

Den här kursen ger dig grunderna och verktyg för att arbeta systematiskt med dina risker med ett särskilt fokus på Informationssäkerhet. Dag 1 fokuserar på grunderna i att identifiera och analysera risker, medans Dag 2  fördjupar dessa delar i kombination med hur man kan implementera ett systematiskt arbetssätt för informationssäkerhet i sin organisation.

Kursen fokuserar särskilt på hotkällor och sårbarheter kopplat till våra skyddsvärda tillgångar samt valet av önskade förmågor för att skydda det som är skyddsvärt. Genomgående för kursen är att vi varvar teori med praktiska övningar. Många av övningarna nyttjar ett urval av MSB;s metodstöd och mallar för riskbaserat arbetssätt.

Fakta om utbildningen Informationssäkerhet - riskbaserat arbetssätt

Målgrupp: Kursen vänder sig framförallt till personer som har ansvar för eller operativt arbetar med organisationens IT-Säkerhet och eller Informationssäkerhet. Ett riskbaserat arbetssätt är dock tillämpligt i hela organisationen och även om du inte fokuserar på just Informationssäkerhetsfrågorna, så kommer du ha nytta av kursen. Roller som projektledare, säkerhetsansvarig, Informationssäkerhetskoordinator, riskmanager, verksamhetschef, arkitekt, förvaltningsledare, produktägare och RTE har alla möjlighet att skapa stort värde i ett riskbaserat arbetssätt.
Förkunskaper: En teknisk bakgrund, eller erfarenhet av att arbeta med verksamhetskrav är fördelaktigt, men inget krav.
Kurslängd: 2 dagar, 9.00-17.00
Kursformat: På plats i klassrum, online, hos utbildningspartners eller företagsinternt
Språk: Kursen hålls på svenska

👉🏻 Våra företagsinterna kurser kan anpassas efter era önskemål vad gäller kurslängd, kursformat och språk (svenska eller engelska). 

Kursinnehåll Informationssäkerhet - riskbaserat arbetssätt

    • Vad är en risk och varför arbeta med risk

    • Vad är ett riskbaserat arbetssätt

    • Informationssäkerhet vad är det

    • MSB:s metodstöd

    • Vad är en skyddsvärd tillgång

    • Identifiering och klassificering

    • Konsekvens av skada

    • Yttre och inre hotkällor

    • Identifiera hot och hotkällor

    • Avsiktliga och oavsiktliga

    • Människa, Teknik och Organisation

    • Hotkällor och kultur

  • Praktiskt arbete med mallar för att

    • Skapa klassningsmatris som passar verksamheten​

    • Identifiera och beskriv relevanta tillgångar samt klassificera dessa enligt en modell​

    • Kända och okända sårbarheter

    • Människa, teknik och organisation

    • Hur hittar vi sårbarheter

    • Kulturens betydelse

    • Oönskade händelser

    • Fokus på Informationssäkerhet

    • Beskriva en risk på ett tydligt sätt

    • Värdering av risk och riskmatris

    • Dokumentation av risk

    • Praktiskt arbete med mallar för att identifiera hotkällor och sårbarheter

    • Identifiera risker med beskrivningar

    • Värdera sannolikhet och konsekvens

    • Mäta förändring av riskvärde

    • Kvalitativt, bedömd effekt

    • Kvantitativt, mätbar effekt

    • Praktiskt arbete med mallar för att kvalificera kvaliteten i de risker vi arbetat fram

    • Sammanfatta i riskmatris

    • Policy, riktlinjer och rutiner

    • ISO27K och ISO31K

    • NIS, NIS.2, Dora, NIST

    • Informationssäkerhetspolicy och LIS

    • Strategier för att behandla risk

    • Förebygga & Förhindra

    • Upptäcka, Begränsa och Åtgärda

    • Praktiskt arbete med mallar för att Behandla/åtgärda varje prioriterad risk

    • Rapportera och följa upp resultat

    • Systematiskt riskbaserat arbetssätt

    • Affärsverksamhetens delaktighet och ägande av risk

    • Vikten av ett bestående riskbaserat arbetssätt och säkerhetskultur

Anmäl ditt intresse till Informationssäkerhet - riskbaserat arbetssätt

Kursledare

Featured
Per Strömsjö
Per Strömsjö

Per är kursledare på Novatrox med ett kvartssekel inom finanssektorn bakom sig. Idag verkar han som coach och utbildare, och sprider genom podden Riskalfabetet kunskap om hur man gör riskarbete begripligt och effektivt.

Peter Larsson
Peter Larsson

Peter är kursledare och senior specialistkonsult på Novatrox, där han arbetar med informationssäkerhet. Med djup expertis inom riskhantering och regelefterlevnad hjälper han organisationer att bygga trygghet och förtroende.

Rebecka Flink
Föregående

Effektiv kravhantering
Nästa

ITIL® 4 Foundation