Riskbaserat arbetssätt med fokus på Informationssäkerhet

Skrivet av Rebecka Flink

Vi utsätts alla för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem. Både för dig själv och för den organisation du arbetar i finns det stora värden i att arbeta systematiskt med dessa risker.

Ett systematisk riskbaserat arbetssätt handlar om att identifiera, värdera och hantera/åtgärda riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem, samt sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa.   

Den här kursen ger dig grunderna och verktyg för att arbeta systematiskt med dina risker med ett särskilt fokus på Informationssäkerhet. Dag 1 fokuserar på grunderna i att identifiera och analysera risker, medans Dag 2  fördjupar dessa delar i kombination med hur man kan implementera ett systematiskt arbetssätt för informationssäkerhet i sin organisation.

Kursen fokuserar särskilt på hotkällor och sårbarheter kopplat till våra skyddsvärda tillgångar samt valet av önskade förmågor för att skydda det som är skyddsvärt. Genomgående för kursen är att vi varvar teori med praktiska övningar. Många av övningarna nyttjar ett urval av MSB;s metodstöd och mallar för riskbaserat arbetssätt.

Fakta om utbildningen Riskbaserat arbetssätt med fokus på Informationssäkerhet

Målgrupp: Kursen vänder sig framförallt till personer som har ansvar för eller operativt arbetar med organisationens IT-Säkerhet och eller Informationssäkerhet. Ett riskbaserat arbetssätt är dock tillämpligt i hela organisationen och även om du inte fokuserar på just Informationssäkerhetsfrågorna, så kommer du ha nytta av kursen. Roller som projektledare, säkerhetsansvarig, Informationssäkerhetskoordinator, riskmanager, verksamhetschef, arkitekt, förvaltningsledare, produktägare och RTE har alla möjlighet att skapa stort värde i ett riskbaserat arbetssätt.

Förkunskaper: En teknisk bakgrund, eller erfarenhet av att arbeta med verksamhetskrav är fördelaktigt, men inget krav.

Kurslängd: 2 dagar, 9.00-17.00
Kursformat: På plats i klassrum i Stockholm. Kursen varvar teori med praktiska övningar/praktikfall.
Språk: Kursen hålls på svenska 

Kursinnehåll Riskbaserat arbetssätt med fokus på Informationssäkerhet

  • Vad är en risk och varför arbeta med risk
    Vad är ett riskbaserat arbetssätt

    Informationssäkerhet vad är det

    MSB;s metodstöd

  • Vad är en skyddsvärd tillgång

    Identifiering och klassificering

    Konsekvens av skada

  • Yttre och inre hotkällor

    Identifiera hot och hotkällor

    Avsiktliga och oavsiktliga

    Människa, Teknik och Organisation

    Hotkällor och kultur

  • Praktiskt arbete med mallar för att

    Skapa klassningsmatris som passar verksamheten​

    Identifiera och beskriv relevanta tillgångar samt klassificera dessa enligt en modell​

  • Kända och okända sårbarheter

    Människa, teknik och organisation

    Hur hittar vi sårbarheter

    Kulturens betydelse

  • Oönskade händelser

    Fokus på Informationssäkerhet

    Beskriva en risk på ett tydligt sätt

    Värdering av risk och riskmatris

    Dokumentation av risk

  • Praktiskt arbete med mallar för att identifiera hotkällor och sårbarheter

    Identifiera risker med beskrivningar

    Värdera sannolikhet och konsekvens

  • Mäta förändring av riskvärde

    Kvalitativt, bedömd effekt

    Kvantitativt, mätbar effekt

  • Praktiskt arbete med mallar för att kvalificera kvaliteten i de risker vi arbetat fram

    Sammanfatta i riskmatris

  • Policy, riktlinjer och rutiner

    ISO27K och ISO31K

    NIS, NIS.2, Dora, NIST

    Informationssäkerhetspolicy och LIS

  • Strategier för att behandla risk

    Förebygga & Förhindra

    Upptäcka, Begränsa och Åtgärda

  • Praktiskt arbete med mallar för att Behandla/åtgärda varje prioriterad risk

    Rapportera och följa upp resultat

  • Systematiskt riskbaserat arbetssätt
    Affärsverksamhetens delaktighet och ägande av risk
    Vikten av ett bestående riskbaserat arbetssätt och säkerhetskultur

Per Strömsjö

Per är en av våra kursledare inom informationssäkerhet. Han har under drygt 30 år arbetat som expert inom Informations och IT-säkerhet. Per har gedigen erfarenhet av risk och att bygga förmågor och säkerhetsmekanismer för att såväl förhindra som att begränsa skadan av en incident. Han är mycket om tyckt som kursledare och talare.

Så här anmäler du dig till kursen Riskbaserat arbetssätt med fokus på informationssäkerhet

Kursen hålls av minst två expertkonsulter från Exsec i samarbete med Informator och NFI. Du anmäler dig till kursen på deras webbsidor. Klicka på knapparna så skickas du dit.

Frågor? Ring, mejla eller fyll i formuläret

peter.larsson@exsec.se
070-556 62 05

Kungsgatan 62
111 22 Stockholm

Rebecka Flink
Nästa

Företagsanpassad kurs i Riskbaserat arbetssätt