Hem Sök efter kurserRiskbaserat arbetssätt med fokus på Informationssäkerhet

Riskbaserat arbetssätt med fokus på Informationssäkerhet

Vi utsätts alla för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem.

Både för dig själv och för den organisation du arbetar i finns det stora värden i att arbeta systematiskt med dessa risker. Ett systematisk riskbaserat arbetssätt handlar om att identifiera, värdera och hantera riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem, samt sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa.

Den här kursen ger dig grunderna och verktyg för att börja arbeta systematiskt med dina risker med ett särskilt fokus på Informationssäkerhet. Dag 1 fokuserar på grunderna i att identifiera och analysera risker, medans Dag 2 fördjupar dessa delar i kombination med hur man kan implementera ett systematiskt arbetssätt för informationssäkerhet i sin organisation.

Kursen fokuserar särskilt på Informationssäkerhetsrisker, och hur du identifierar vad som är skyddsvärt samt val av önskade förmågor för att skydda det som är skyddsvärt.

Kursen varvar teori med praktiska övningar/praktikfall.

Utbildningsformer
Classroom
Remote

Längd
2 dagar

Pris
20450 kr

Vem vänder sig kursen till

Kursen vänder sig framförallt till personer som har ansvar för eller operativt arbetar med organisationens IT-Säkerhet och eller Informationssäkerhet. Ett riskbaserat arbetssätt är dock tillämpligt i hela organisationen och även om du inte fokuserar på just Informationssäkerhetsfrågorna, så kommer du ha nytta av kursen. Roller som projektledare, säkerhetsansvarig, Informationssäkerhetskoordinator, riskmanager, verksamhetschef, arkitekt, förvaltningsledare, produktägare och RTE har alla möjlighet att skapa stort värde i ett riskbaserat arbetssätt….

Riskbaserat arbetssätt med fokus på Informationssäkerhet

DAG 1 Introduktion till riskbaserat arbetssätt

Intro

Vad är en Risk

Risk, hot, sårbarhet…
Värdering av risk genom sannolikhet och konsekvens

Varför arbeta med risk

För vem mäter vi risken, till vilket värde
Några viktiga regelverk och ramverk
Metoder

Värdering av en risk

Sannolikhet och konsekvens
Möjlighet att eliminera eller minska risk

Genomföra en riskanalys och arbeta med åtgärder

Metodik och krav på deltagare
Genomför en riskanalys
Hur identifierar du en risk, backspegel, omvärld, tillgång, hot och sårbarhet
Prioritera av risker
Åtgärder, olika förmågor som behöver utvecklas
Prioritera åtgärder

Introduktion till systematiskt riskbaserat arbetssätt

Riskbaserat arbetssätt
Bestående kontinuerligt värde

DAG 2 Riskbaserat arbetssätt i praktiken

Intro

Dag 1 på 30 minuter

Reflektion av dag 1 om tvådagars kurs
Om fristående kurs så lite kort om varför riskbaserat arbetssätt och riskanalys
Riskvärde, sannolikhet och konsekvens

Systematiskt riskbaserat arbetssätt

De vanligaste ramverken/metoderna
Att implementera ett kontinuerligt arbetssätt

Affärsverksamhetens delaktighet och ägande av risk

Risk som en iterativ kontinuerlig process i affärsverksamheten
Risk i agila organisationer

Vikten av ett bestående riskbaserat arbetssätt och säkerhetskultur

Bestående arbetssätt, (motivation, engagemang)
Önskat beteende och utveckling av en säkerhetskultur

Kursledare

Kursen hålls av minst två expertkonsulter från Exsec. Exsecs konsulter har djup erfarenhet av praktiskt arbete med Informationssäkerhet hos våra kunder. Vi tillämpar ett riskbaserat arbetssätt dagligen hos våra kunder, och det är den erfarenheten vi vill dela med oss av i denna kurs.

Dela:

Andra har även varit intresserade av dessa kurser:

ISO/IEC 27001 Lead Auditor, PECB Certified

Master the audit of information security management systems (ISMS) based on ISO/IEC 27001:2022 Certified ISO 27001 Lead Auditor training enables you to develop the necessary expertise to perform an Information Security Management System (ISMS) audit by applying widely recognized audit principles, procedures and techniques. During this training course, you will acquire the knowledge and skills to plan and carry out internal and external audits in compliance with ISO 19011 and ISO/IEC 17021-1 certification process. Based on practical exercises, you will be able to master audit techniques and become competent to manage an audit program, audit team, communication with customers, and conflict resolution. After acquiring the necessary expertise to perform this audit, you can sit for the exam and apply for a “PECB Certified ISO/IEC 27001 Lead Auditor” credential. By holding a PECB Lead Auditor Certificate, you will demonstrate that you have the capabilities and competencies to audit organizations based on best practices.

Remote

4 dagar7-10 Oct

25700 krELLER
4 training card days

GO!Startgaranti

ISO/IEC 27001 Lead Implementer, PECB Certified

ISO/IEC 27001 Lead Implementer training course enables participants to acquire the knowledge necessary to support an organization in effectively planning, implementing, managing, monitoring, and maintaining an information security management system (ISMS). Information security threats and attacks increase and improve constantly. The best form of defense against them is the proper implementation and management of information security controls and best practices. Information security is also a key expectation and requirement of customers, legislators, and other interested parties. This training course is designed to prepare participants in implementing an information security management system (ISMS) based on ISO/IEC 27001. It aims to provide a comprehensive understanding of the best practices of an ISMS and a framework for its continual management and improvement. After attending the training course, you can take the exam. If you successfully pass it, you can apply for a “PECB Certified ISO/IEC 27001 Lead Implementer” credential, which demonstrates your ability and practical knowledge to implement an ISMS based on the requirements of ISO/IEC 27001.

Classroom
Remote

4 dagar

25700 krELLER
4 training card days

ISO/IEC 27035 Lead Incident Manager, PECB Certified

ISO/IEC 27035 Lead Incident Manager training enables you to acquire the necessary expertise to support an organization in implementing an Information Security Incident Management plan based on ISO/IEC 27035. During this training course, you will gain a comprehensive knowledge of a process model for designing and developing an organizational incident management plan. The compatibility of this training course with ISO/IEC 27035 also supports the ISO/IEC 27001 by providing guidance for Information Security Incident Management. After mastering all the necessary concepts of Information Security Incident Management, you can sit for the exam and apply for a “PECB Certified ISO/IEC 27035 Lead Incident Manager” credential. By holding a PECB Lead Incident Manager Certificate, you will be able to demonstrate that you have the practical knowledge and professional capabilities to support and lead a team in managing Information Security Incidents.

Classroom
Remote

4 dagar

25700 krELLER
4 training card days

Artiklar relaterade till ämnet:

ISO/IEC 27000 håller dig säker. Har du koll?