Hur du rustar din verksamhet att bättre möta cyberhot och risker i en digitaliserad värld – lär av Sveriges främsta experter
Den digitala infrastrukturen är vital för vårt samhälle men digitaliseringen skapar inte bara affärsmöjligheter, de möjliggör också cyberattacker på verksamheters informations- och styrsystem. Nyligen inträffade händelser och det fortsatt pågående kriget i Ukraina visar på vikten av hög säkerhet i de IT-system som stödjer viktiga samhällsintressen. Antalet attacker, hot och risker växer lavinartat!
Frågor som rör hot och risk finns inom alla typer av verksamheter, privata såväl som offentliga. På många håll råder okunskap kombinerad med vilsenhet om hur man bör agera och vilken kunskap och kompetens som behöver byggas upp. Detta är allvarligt eftersom ingen annan än verksamheten själv äger sina cybersäkerhetsfrågor.
NIS-2 direktivet och verksamhetens robusthet
Det nya NIS-2 direktivets fokus är att de digitala styrsystemen i samhällskritisk infrastruktur alltid ska fungera på rätt sätt och aldrig kunna manipuleras. Med det nya NIS-2 direktivet har ledningsgrupper en avgörande och aktiv roll i övervakningen och genomförandet. Varje verksamhet behöver ha ett strukturerat arbete om riskhantering, informationsdelning och en välorganiserad incidenthantering. Få ny kunskap på vår kurs Proaktiv cybersäkerhet!
Experter från branschen lär dig hur
Kursen leds av några av Sveriges främsta experter, Richard Oehme och Åsa Schwarz från Knowit, Daniel Olsson och Levi Bergstedt från Truesec samt Johan Wiktorin från Intil. I fyra delkurser har vi samlat ”Best Practice” i form av internationella standarder, ramverk och erfarenhet – allt för att du ska få de bästa förutsättningarna att framgångsrikt rusta din verksamhet.
Syfte och mål med kursen
Kursen lär dig hur du strukturerar ett riskbaserat säkerhetsarbete för att skydda din organisation och möta de växande kraven
- Du får verktyg för att identifiera, analysera och bedöma risker och hot
- Du får inblick i NIS 2 och dess påverkan på verksamheter som berörs
- Du får förståelse för att skapa verksamhetsutveckling med hjälp av säkert IT-stöd
- Du får djupare insyn och insikt i juridiska aspekter kring dataskydd
- Du lär dig hur du genom beredskap kortar ledtider och förbättrar handlingsutrymme vid incidenthantering
- Du lär dig hur du skapar operativ förmåga och hur man arbetar med medvetandehöjning hos personalen, en av det viktigaste frågorna avseende cybersäkerhet
Utbildningen riktar sig till dig som ansvarar för att säkra en långsiktig lösning kring verksamhetens förmåga att hantera hot och risker samt säkerställa nödvändig förbättrad beredskap snabbt. Du har t ex rollen som företagsledare, objektägare, informationssäkerhetsstrateg, informationssäkerhetspecialist, förvaltningsansvarig, IT-chef, IT-strateg, IT-arkitekt, projektledare.
Kursen är uppdelad i fyra halvdagar (delkurser), distans online.
Intro: Den breddade hot & riskbilden
Richard Oehme (Knowit)
- Allriskperspektivet
- Det svenska och det europeiska perspektivet
Delkurs 1: Hotlandskapet
Daniel Olsson (Truesec)
- Drivkrafter i hotlandskapet
- Attacktyper
- Attackmodus
- Attackens faser
- Verksamhetsutveckling med hjälp av säkert IT stöd
Delkurs 2: Riskanalys
Johan Wiktorin (Intil)
- Riskbaserat säkerhetsarbete – Introduktion till riskanalys
- Verksamhetsförståelse
- Skyddsvärden
- Vad utgör kostnaden?
- Typiska säkerhetshöjande åtgärder
- Vanliga fel och brister i organisationer
Delkurs 3: Incidenthantering & kriskommunikation
Levi Bergstedt & Elin Richarz (Truesec)
- Framgångsrik hantering av en IT-säkerhetsincident
- Incident Response-teamets roller och ansvar
- Krishantering & kriskommunikation
- Beställaransvar och beredskap (t.ex.vid personuppgiftsincident)
- NIS 2, nya krav vid incidentrapportering
- Juridik & GDPR – vad säger lagen och hur ser egentligen verkligheten ut?
Delkurs 4: Hur bygga operativ förmåga för att möta digitala hot- och risker
Richard Oehme, Åsa Schwarz & Mats Kellqvist (Knowit)
- Processer & ramverk
- NIS 2, nya krav på leverantörer och leverantörskedjesäkerhet
- Planering, förvaltning och Kontinuitetshantering
- Stakeholder management (Informations- och cybersäkerhet en ledningsfråga)
- Medvetandehöjning (Awareness hos personalen)
- Kompetensförsörjning inom informations- och cybersäkerhetsområdet för din verksamhet
- Upphandling och kravställning digitala säkerhetstjänster
- Utblick mot framtiden – teknik, trender och hur ska man rusta sig säkert och legalt för att hantera snabb utveckling
Målgrupp
Utbildningen riktar sig till dig som är ledare, beställare eller ansvarig som behöver höja verksamhetens förmåga att agera och rusta inför ständigt skiftande och ökande hot och attacker.
Exempelvis jobbar du inom ledning, IT, marknad eller som konsult inom området informationssäkerhet.
Du har t ex rollen som företagsledare, objektägare, informationssäkerhetsstrateg, informationssäkerhetspecialist, förvaltningsansvarig, IT-chef, IT-strateg, IT-arkitekt, chefsarkitekt, projektledare, IT-revisor, IT-upphandlare, säkerhetsansvarig eller ansvarig för webbhandel eller andra internettjänster.
Kursledare
Daniel Olsson är Senior IT-arkitekt, Incident manager, medlem av Truesec Cyber Security Incident Response Team. Certifierad CISSP, utbildad och erfaren inom TOGAF. Daniel drivs av att kunna stödja affärsresultat och driva digitalisering av kunders processer, på ett säkert sätt. I arbetet med riskbedömningar pratas det alltid om riskaptit, exponering, förebyggande åtgärder och planering för återställning. Det måste finnas en belöning för verksamheten, en uppsida, inte bara minskad risk. Att hitta och identifiera dessa, vara förespråkare och verka som arkitekt för en sund säkerhetsnivå, det är Daniels drivkraft. Att hitta det bästa affärsresultatet från digitalisering och IT-kapacitet, och balansen mellan risk och affärsvärde.
Richard Oehme är senior rådgivare på Knowit Cybersecurity & Law och ordförande i Säkerhets- och försvarsföretagen (SOFF) Cyberförsvarsgrupp. Hans bakgrund är primärt i statlig tjänst med fokus på nationell säkerhet där han arbetet med underrättelsefrågor på FRA och Försvarsdepartementet. Han har vidare varit chef för Regeringskansliets säkerhetssektion och för en analyssektion på Statsrådsberedning samt chef för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.
Johan Wiktorin är VD för INTIL Group. Han har dessförinnan arbetat som omvärldsdirektör vid PwC Cybersecurity och har lång erfarenhet som officer i Försvarsmakten. Johan kommenterar ibland försvars- och säkerhetspolitiska frågor i media och leder Kungl Krigsvetenskapsakademins delprojekt om vårt Cyberförsvar.
Åsa Schwarz är säkerhetskonsult, författare och har arbetat med cybersäkerhet i över tjugo år. Hon har en fil kand i data- & systemvetenskap samt företagsekonomi och hon ansvarar för affärsutvecklingen på Knowit Cybersecurity & Law och utnämndes 2017 till årets säkerhetsprofil. Under hennes karriär har hon arbetat i flera olika roller inom cybersäkerhetsområdet bland annat som konsult men också genom att driva och utveckla bolag inom området. Åsas skriver spänningslitteratur och hennes böcker har getts ut i 20 länder. De senaste åren har hon släppt hackerthrillern De sju nycklarna samt AI-deckaren Dockfabriken.
Levi Bergstedt är chefsjurist och affärsområdesansvarig för Cyber Law inom Truesec, f.d. advokat. Sedan innan GDPR var en färdig lagstiftningsprodukt har Levi stöttat och assisterat nationella och internationella kunder och klienter med frågor inom dataskydd och IT-rätt, med särskilt fokus på klienter inom försäkrings- och finansbranschen.
I sitt arbete har Levi framför allt hjälpt klienter att identifiera och hantera risker för att personuppgiftsincidenter ska inträffa, samt hantera sådana incidenter som har inträffat. I incidentarbetet stöttas kunder som har drabbats, och i det strategiska rådgivningsarbetet används dessa lärdomar för att ge det senaste inom dataskydd och IT-rätt, samt juridisk rådgivning driven av de senaste lärdomarna om hotlandskapet och hotaktörerna. Det är med grund i denna blandning av juridik och teknik som Levi kommer att dela erfarenheter och lärdomar med NyTekniks kursdeltagare.
