Utbildning
Systematiskt cyber- och informationssäkerhetsarbete för styrelse- och ledningsmedlemmar - med stöd av ISO 27000-serien
Utbildningen riktar sig till, styrelsen, VD, GD, Regiondirektör, Kommundirektör och andra roller som ingår i den högsta ledningen i verksamheten. Syftet med utbildningen är att ge den högsta ledningen i offentliga eller privata verksamheter verktyg för att styra cyber- och informationssäkerhetsarbetet och att säkerställa att ledningssystemet för informationssäkerhet (LIS) omfattar efterlevnad av de lagar och andra externa krav som gäller för verksamheten. Utbildningen förtydligar hur lagkrav såsom NIS2-direktivet, dataskyddsförordningen och säkerhetsskyddslagen hänger ihop med informationssäkerhetsarbetet, och ger vägledning omkring hur roller och ansvar kan fördelas för att få igång det riskbaserade säkerhetsarbetet.
Boka
Systematiskt cyber- och informationssäkerhetsarbete för styrelse- och ledningsmedlemmar - med stöd av ISO 27000-serien
Bra att veta om bokning: När du vill boka en utbildning åt någon annan eller för en grupp deltagare, välkommen att kontakta SIS Kompetenspartner på utbildning@sis.se eller 08-555 522 00 så hjälper vi dig.
Pris: 10500 SEK (exkl moms)
november
Kategori: utbildningar inom informationssäkerhet – cybersäkerhet ISO 27001
Vad önskar högsta ledningen få ut av organisationens informationssäkerhetsarbete och hur ska detta uppnås? Basen för utbildningen är den internationella standarden för ledningssystem för informationssäkerhet, cybersäkerhet och integritetsskydd, ISO/IEC 27001:2022. Utbildningen är avsedd att väcka frågeställningar att ta med sig hem till verksamhetens styrelse och ledningsgrupp, såsom:
- Hur organiserar vi informationssäkerhetsområdet i förhållande till övrig verksamhet?
- Hur kan vi få en trygg och välfungerande riskhantering i verksamheten?
- Hur ska vi få rätt nivå av säkerhet i våra processer, för vår information och i våra informationssystem?
- Hur säkerställer vi rapportering till ledningen gällande informationssäkerhet och cybersäkerhet?
- Hur kan vi integrera informationssäkerhet med andra styrområden i verksamheten?
- Hur tar informationssäkerheten hänsyn till lagkrav och andra externa krav?
- Hur ska vi arbeta med informationsklassning och vem bör vara informationsägare?
- Hur mycket behöver ledningen vara involverad för att få till ett väl fungerande LIS?
- Hur kan vi koppla ihop incidenthanteringen med kontinuitetshanteringen i verksamheten?
- Ska målet med vårt införande av LIS vara certifiering? Vad finns det för fördelar?
Ta gärna med fler deltagare från verksamheten som kan bidra i arbetet att skapa god styrning över informations- och cybersäkerhetsområdet, såsom IT-chef/CIO och CISO (Chief Information Security Officer), för att bygga en gemensam grund för fortsatt arbete.
Riktar sig till
Utbildningen vänder sig till medlemmar i ledningsgruppen hos offentliga och privata organisationer, såsom VD, GD, Överdirektör, CEO, CFO, Platschef, etc. Överväg gärna att sända flera deltagare från ledningsgruppen till samma utbildningstillfälle, och varför inte göra detta tillsammans med informationssäkerhetschef/CISO eller motsvarande.
Förkunskaper
Kunskap om existerande styrområden/processer i den egna verksamheten. Kunskap om hur informationssäkerhetsområdet är organiserat i den egna verksamheten.
Utbildningsmål
Efter att ha genomgått utbildningen "Styrning och riskkontroll av informations- och cybersäkerhet" ska du som ledare för en offentlig eller privat organisation kunna fatta rätt beslut gällande organisering och rollfördelning omkring informationssäkerhetsarbetet. Du har:
• Utökat din kompetensprofil med grundläggande kunskaper inom informations- och cybersäkerhet
• Lärt dig hur ISO 27000-seriens standarder kan stötta er styrning av informations- och cybersäkerhet
• Fått en orientering i lagar som påverkar informations- och cybersäkerhet, ex. NIS-direktivet,
• Säkerhetsskyddslagen och GDPR
• Fått en bild av hur informationssäkerhetsarbetet bidrar till bättre efterlevnad av externa krav
Ur programmet
• Omfattningen för LIS & Ledningens ansvar, informations- säkerhetspolicy och regelverk.
• Integrerade ledningssystem, certifiering av ledningssystem
• Efterlevnad av regelverk samt urval IS och juridik
• Roller i ledningssystemet + Organisering av säkerhet
• Inventering och klassificering av tillgångar
• Risk Management, LIS
• Avvikelser, incidenter och kontinuitetshantering
• Revision av LIS
• Ledningens genomgång
Praktisk information
Tider för utbildning:
kl. 09.00-16.30
I priset för utbildningen ingår ankomstkaffe med smörgås, lunchbuffé inkl. dryck och kaffe, eftermiddagskaffe med tillbehör. Kostnaden debiteras 14 dagar innan utbildningstillfället.
Utbildningsmaterialet och standarderna kommer finnas tillgängliga på SIS Kompetensportal 14 dagar innan utbildningen.
Vi erbjuder rabatt på logi vid utbildning. På Elite Hotels får du 17% rabatt på logi i samband med utbildning. Erbjudandet finns med i din bokningsbekräftelse som du får efter att du anmält dig till en utbildning. Bokning av logi görs av deltagaren själv.
Varför ska du välja SIS Informationssäkerhetsakademi?
Kunskap direkt från källan
Du får tillgång till kompetens hos experterna från företag, myndigheter och andra organisationer som utvecklar ISO 27000-seriens standarder. Utbildningsledarna har lång erfarenhet av att arbeta med informationssäkerhetsfrågor och kan hjälpa dig att utvecklas vidare i ditt arbete.
Vidgat nätverk
I avslappnad miljö kommer du i kontakt med branschkollegor för reflektion och erfarenhetsutbyte.
Fokus på praktisk tillämpning
Du får kunskaper och verktyg för att lyckas med informationssäkerhetsarbetet i praktiken. SIS erbjuder en utbildning med exempel hämtade från verkligheten så att du kan leverera goda resultat och upprätthålla rätt säkerhetsnivå i din verksamhet.
