Riskbaserat arbetssätt med fokus på Informationssäkerhet
Vi utsätts alla för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem.
Både för dig själv och för den organisation du arbetar i finns det stora värden i att arbeta systematiskt med dessa risker. Ett systematisk riskbaserat arbetssätt handlar om att identifiera, värdera och hantera riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem, samt sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa.
Den här kursen ger dig grunderna och verktyg för att börja arbeta systematiskt med dina risker med ett särskilt fokus på Informationssäkerhet. Dag 1 fokuserar på grunderna i att identifiera och analysera risker, medans Dag 2 fördjupar dessa delar i kombination med hur man kan implementera ett systematiskt arbetssätt för informationssäkerhet i sin organisation.
Kursen fokuserar särskilt på Informationssäkerhetsrisker, och hur du identifierar vad som är skyddsvärt samt val av önskade förmågor för att skydda det som är skyddsvärt.
Kursen varvar teori med praktiska övningar/praktikfall.
Utbildningsformer
Classroom
Remote
Längd
2 dagar
Pris
20450 kr
Vem vänder sig kursen till
Kursen vänder sig framförallt till personer som har ansvar för eller operativt arbetar med organisationens IT-Säkerhet och eller Informationssäkerhet. Ett riskbaserat arbetssätt är dock tillämpligt i hela organisationen och även om du inte fokuserar på just Informationssäkerhetsfrågorna, så kommer du ha nytta av kursen. Roller som projektledare, säkerhetsansvarig, Informationssäkerhetskoordinator, riskmanager, verksamhetschef, arkitekt, förvaltningsledare, produktägare och RTE har alla möjlighet att skapa stort värde i ett riskbaserat arbetssätt….
Riskbaserat arbetssätt med fokus på Informationssäkerhet
DAG 1 Introduktion till riskbaserat arbetssätt
Intro
Vad är en Risk
- Risk, hot, sårbarhet…
- Värdering av risk genom sannolikhet och konsekvens
Varför arbeta med risk
- För vem mäter vi risken, till vilket värde
- Några viktiga regelverk och ramverk
- Metoder
Värdering av en risk
- Sannolikhet och konsekvens
- Möjlighet att eliminera eller minska risk
Genomföra en riskanalys och arbeta med åtgärder
- Metodik och krav på deltagare
- Genomför en riskanalys
- Hur identifierar du en risk, backspegel, omvärld, tillgång, hot och sårbarhet
- Prioritera av risker
- Åtgärder, olika förmågor som behöver utvecklas
- Prioritera åtgärder
Introduktion till systematiskt riskbaserat arbetssätt
- Riskbaserat arbetssätt
- Bestående kontinuerligt värde
DAG 2 Riskbaserat arbetssätt i praktiken
Intro
Dag 1 på 30 minuter
- Reflektion av dag 1 om tvådagars kurs
- Om fristående kurs så lite kort om varför riskbaserat arbetssätt och riskanalys
- Riskvärde, sannolikhet och konsekvens
Systematiskt riskbaserat arbetssätt
- De vanligaste ramverken/metoderna
- Att implementera ett kontinuerligt arbetssätt
Affärsverksamhetens delaktighet och ägande av risk
- Risk som en iterativ kontinuerlig process i affärsverksamheten
- Risk i agila organisationer
Vikten av ett bestående riskbaserat arbetssätt och säkerhetskultur
- Bestående arbetssätt, (motivation, engagemang)
- Önskat beteende och utveckling av en säkerhetskultur
Kursledare
Kursen hålls av minst två expertkonsulter från Exsec. Exsecs konsulter har djup erfarenhet av praktiskt arbete med Informationssäkerhet hos våra kunder. Vi tillämpar ett riskbaserat arbetssätt dagligen hos våra kunder, och det är den erfarenheten vi vill dela med oss av i denna kurs.