Lärare
Så blir du en professionell beställare av cybsersäkerhet

Så blir du en professionell beställare av cybsersäkerhet

Kursen ges på begäran, kontakta kursansvarig för mer information.

Denna produkt är för närvarande slut i lager och är inte tillgänglig.

Sista anmälningsdag

Vänligen notera att sista anmälningsdag för denna kurs är en vecka (5 arbetsdagar) före kursstart.

Kursansvarig
Ludvig-Callermo-Riedel

Ludvig Callermo Riedel

Telefon:

0708205559

E-post:

ludvig.callermo.riedel@nyteknikeducation.se

Är ni fler på företaget som vill gå On Demand-kursen?

Grupperbjudande – Small

Check

10-100 On Demand-kurslicenser

Check

20 % rabatt på ordinarie pris

Kontakta oss för offert

Grupperbjudande – Medium

Check

101-250 On Demand-kurslicenser

Check

25 % rabatt på ordinarie pris

Kontakta oss för offert

Grupperbjudande – Large

Check

251-500 On Demand-kurslicenser

Check

30 % rabatt på ordinarie pris

Kontakta oss för offert

Grupperbjudande – Enterprise

Check

Över 500 kurslicenser

Check

Kontakta oss för offert

Kontakta oss för offert

Beskrivning

Så blir du en professionell beställare av cybersäkerhet

Optimerad kravställning

Många organisationer upphandlar cybersäkerhet som teknik, men misslyckas med att bygga faktisk förmåga. Resultatet blir ofta en installerad säkerhet som inte är integrerad i arbetssätt, roller och ansvar, och som därför inte håller när det verkligen gäller.

Den här kursen ger dig en praktisk och strukturerad kompetens att agera som en professionell beställare av cybersäkerhet. Du lär dig att börja i hot och risk – inte i möjliga lösningar, och att översätta verksamhetens verkliga risker till tydliga, testbara och uppföljningsbara krav. Fokus ligger på att göra riskanalys användbar i vardagen och att beställa effekt och operativ förmåga, inte produktfunktioner.

Efter kursen kan du: 

  • Ta fram en riskbaserad beställning: från hotbild → risk → krav → införande → uppföljning.
  • Göra en praktiskt användbar riskanalys som fokuserar på tre kärnor:tekniskt skydd, verksamhetsförståelse och leverantör/tredjepart.
  • Översätta risk till krav genom att kunna svara på:
    • Vad är det värsta som kan hända oss?
    • Vad måste vi alltid kunna leverera?
    • Vilka hotaktörer är realistiska för oss?
  • Formulera krav på förmåga och effekt (t.ex. upptäcka–agera–återställa) med tidskrav och tydliga ansvarsgränser, exempelvis MTTD/MTTR, täckning och “vem gör vad”.
  • Skilja på marknadsföring, standardnivåer och faktisk förmåga när du bedömer leverantörer och erbjudanden.
  • Beställa och etablera incidentberedskap som fungerar i praktiken: roller, mandat, beslutslogik, larmkedja och samverkan med leverantörer.
  • Planera för att driva arbete med integrering av säkerhet i organisationen: förändringsledning, medarbetarutbildning, processanpassning, löpande trimning och förbättring.

Den här kursen är utformad som leverantörsneutral kompetensutveckling för dig som behöver kunna fatta bättre beslut, ställa skarpare krav och styra arbetet mot verklig riskreduktion oavsett vilka verktyg eller leverantörer ni väljer. I stället för att börja i produktutbud och bästa praxis på pappret utgår kursen från er hot- och riskbild och tränar dig i att översätta verksamhetens kritiska beroenden till tydliga, mätbara och uppföljningsbara krav på effekt och operativ förmåga. Målet är att du ska kunna beställa cybersäkerhet på ett sätt som håller över tid där styrning, ägarskap, införande och uppföljning tillåter tekniken att ge den skyddseffekt ni faktiskt köpte.

Dag 1: Från hotbild och risk till krav som går att följa upp

Cybersäkerhet ur beställarperspektiv

  • Varför säkerhet ofta blir dyrt men ineffektivt
  • Att beställa förmåga: styrning, verksamhetsförståelse och governance
  • Vanliga fällor: “köpa produkt” istället för “bygga förmåga”

Så tar du reda på hot- och riskbilden

  • Praktiska källor och metoder: incidenterfarenhet, leverantörsberoenden, sårbarheter, verksamhetskritiska beroenden
  • Realistiska hotaktörer för er, och vad de sannolikt vill uppnå
  • Övning: hotbildsworkshop kopplad till era kritiska processer

Riskanalys som går att använda (utan att fastna i teori)

  • “Vad är det värsta som kan hända oss?” konsekvensdrivet och konkret
  • Kritiska tillgångar/processer: “vad måste alltid fungera?”
  • Tre fokusområden: tekniska skydd, leverantör/tredjepart, verksamhetens verkliga arbetssätt
  • Övning: riskkarta → topp 5 risker → beslutsunderlag

Kravställning som beskriver effekt och förmåga

  • Krav som är mätbara, riskbaserade och införbara
  • Förmågekrav (exempel): upptäcka/agera/återställa + tidskrav (MTTD/MTTR)
  • Ansvarsgränser: vad gör leverantören, vad gör vi, vad kräver drift?

Leverantörsstyrning och tredjepartsrisk

  • Vad du ska fråga efter för att avslöja mognad (bevis, processer, övningar, rapportering)
  • Leveransmodeller och ansvarsglapp: managed service/hybrid/in-house
  • Övning: leverantörsintervju och krav på evidens

Dag 1 avslutas med: en att precisera en första version av företagets egen beställarchecklista och en riskbaserad minimum baseline.

Dag 2: Införande, människor/processer/teknik och operativt ägarskap

Från beslut till effekt: införande som fungerar i verkligheten

  • Säkerhet som förändringsledning: acceptans, beteenden, undantag och “så här gör vi egentligen”
  • Hur du undviker säkerhet designad för idealorganisationen
  • Plan för medarbetarutbildning, processanpassning, löpande trimning och förbättring

Operativt ägarskap och governance: vem gör vad efter införande?

  • Vem äger risken, verktyget och den operativa förmågan?
  • Mandat: vem får stänga av konton/system 02:00?
  • Forum och styrning: från styrgrupp till operativa rutiner

Krisberedskap & incidenthantering – beställ det som räddar er

  • Incidentförmåga i praktiken: larmkedja, roller, beslutslogik, återställning
  • Övning: incidenttabletop (t.ex. ransomware/dataläckage/driftstopp)
  • Vad du ska kräva av leverantörer vid incident: respons, format, stöd, rapportering

Regler, avtal och uppföljning som gör skillnad

  • Regelkrav och proportionerliga åtgärder i praktiken
  • Avtalsdelar att säkerställa: revision/test, incidentkrav, underleverantörer, exit, logg/åtkomst
  • Uppföljning: hur du visar att de kritiska riskerna faktiskt minskar (KPI/KRI)
  • Övning: förbättra en krav-/avtalsbilaga med fokus på uppföljning och bevis

Målgrupp

Kursen riktar sig till dig som ansvarar för att beställa, införa eller följa upp cybersäkerhet, till exempel:

  • CIO/CTO, IT-chef, digitaliseringschef
  • Produktägare, verksamhetsutvecklare, program-/projektledare
  • Inköpare, upphandlare, leverantörsansvariga
  • CISO/IT-säkerhetsansvarig med verksamhetssamverkan
  • Chefer med ansvar för kritiska tjänster, data eller drift

Förkunskaper

Inga krav på specialistnivå. Du behöver ha god förståelse för din organisations IT-/systemmiljö på övergripande nivå

Sagt av tidigare deltagare
Citat

Utbildningen har gett mig precis det jag saknade – en helhetsförståelse och en bättre förmåga att se samband mellan olika delar av vår verksamhet.

Med denna utbildning föll pusselbitarna på plats för mig. Teori, modeller och verktyg varvades med övningar rörande de samband som är viktiga att känna till, inhämta och hantera för att uppnå helhet.

Bra och engagerade föreläsare som är kunniga inom sina områden.

Hög kvalitet i kursen. Genomgående bra. Jättenöjd!

Jäkligt bra föreläsare, bra diskussioner, lärorikt med hemuppgiften.

Relevanta delar att ta med till det egna företaget.

Bra områden att ta med på en 4-dagars utbildning. Det fanns saker för respektive dag som man kan utnyttja i sin vardag.

Det bästa med utbildningen var grupparbetet. Det gav oss tid att reflektera och omsätta teorin i praktik, samtidigt som vi fick lära av varandra och utbyta erfarenheter.

Väldigt bra variation av inlärningssätt.

Bra upplägg med blandat teori och grupparbeten.

Informativ och lätt att ta till sig informationen.

Mycket bra kurs!

Bra innehåll, reella kopplingar till relevanta case från föreläsarna.

Mycket bra, precis på rätt nivå för mig!

Mycket givande utbildning med ett väldigt praktiskt upplägg. Trevliga kurskollegor, och massor att ta hem för direkt implementering i verksamheten.

Rekommenderas till alla som vill växa roller som kombinerar ledarskap och teknik.

Relaterade kurser

Kakor
Vi bjuder på kakor! Om du tycker det är ok, klickar du bara på "Acceptera alla". Du kan såklart välja vilken typ av kakor du vill ha genom att klicka på "Inställningar". Läs vår cookie policy
Inställningar Neka alla Acceptera alla
Kakor
Välj vilken typ av kakor du vill acceptera. Ditt val kommer att sparas i ett år. Läs vår cookie policy
Spara Neka alla Acceptera alla
NyTeknik Education

Gå 3 betala för 2-rabatt på alla våra kurser!

Är ni fler som vill gå samma kurs? Ange koden 3FOR2 i rutan för Rabattkod vid registrering för att erhålla rabatten.

 

Spana in vårt kursutbud här!

You have Successfully Subscribed!