Så blir du en professionell beställare av cybsersäkerhet

19 900 kr

KURSDATUM MARS
Kursdagar: 28-29 april

TIDER:
Kl. 09:00-16:00 (gäller alla kursdagar)

FORMAT/LOKAL:
Fysisk kurs i stadskärnan

Välj önskat kursupplägg

Rensa

Sista anmälningsdag

Vänligen notera att sista anmälningsdag för denna kurs är en vecka (5 arbetsdagar) före kursstart.

Kursansvarig

Telefon:

0708205559

E-post:

ludvig.callermo.riedel@nyteknikeducation.se

Är ni fler på företaget som vill gå On Demand-kursen?

Grupperbjudande – Small

10-100 On Demand-kurslicenser

20 % rabatt på ordinarie pris

Kontakta oss för offert

Grupperbjudande – Medium

101-250 On Demand-kurslicenser

25 % rabatt på ordinarie pris

Kontakta oss för offert

Grupperbjudande – Large

251-500 On Demand-kurslicenser

30 % rabatt på ordinarie pris

Kontakta oss för offert

Grupperbjudande – Enterprise

Över 500 kurslicenser

Kontakta oss för offert

Beskrivning

Så blir du en professionell beställare av cybersäkerhet

Optimerad kravställning

Många organisationer upphandlar cybersäkerhet som teknik, men misslyckas med att bygga faktisk förmåga. Resultatet blir ofta en installerad säkerhet som inte är integrerad i arbetssätt, roller och ansvar, och som därför inte håller när det verkligen gäller.

Den här kursen ger dig en praktisk och strukturerad kompetens att agera som en professionell beställare av cybersäkerhet. Du lär dig att börja i hot och risk – inte i möjliga lösningar, och att översätta verksamhetens verkliga risker till tydliga, testbara och uppföljningsbara krav. Fokus ligger på att göra riskanalys användbar i vardagen och att beställa effekt och operativ förmåga, inte produktfunktioner.

Efter kursen kan du:

Ta fram en riskbaserad beställning: från hotbild → risk → krav → införande → uppföljning.
Göra en praktiskt användbar riskanalys som fokuserar på tre kärnor:tekniskt skydd, verksamhetsförståelse och leverantör/tredjepart.
Översätta risk till krav genom att kunna svara på:
- Vad är det värsta som kan hända oss?
- Vad måste vi alltid kunna leverera?
- Vilka hotaktörer är realistiska för oss?
Formulera krav på förmåga och effekt (t.ex. upptäcka–agera–återställa) med tidskrav och tydliga ansvarsgränser, exempelvis MTTD/MTTR, täckning och “vem gör vad”.
Skilja på marknadsföring, standardnivåer och faktisk förmåga när du bedömer leverantörer och erbjudanden.
Beställa och etablera incidentberedskap som fungerar i praktiken: roller, mandat, beslutslogik, larmkedja och samverkan med leverantörer.
Planera för att driva arbete med integrering av säkerhet i organisationen: förändringsledning, medarbetarutbildning, processanpassning, löpande trimning och förbättring.

Den här kursen är utformad som leverantörsneutral kompetensutveckling för dig som behöver kunna fatta bättre beslut, ställa skarpare krav och styra arbetet mot verklig riskreduktion oavsett vilka verktyg eller leverantörer ni väljer. I stället för att börja i produktutbud och bästa praxis på pappret utgår kursen från er hot- och riskbild och tränar dig i att översätta verksamhetens kritiska beroenden till tydliga, mätbara och uppföljningsbara krav på effekt och operativ förmåga. Målet är att du ska kunna beställa cybersäkerhet på ett sätt som håller över tid där styrning, ägarskap, införande och uppföljning tillåter tekniken att ge den skyddseffekt ni faktiskt köpte.

Dag 1: Från hotbild och risk till krav som går att följa upp

Cybersäkerhet ur beställarperspektiv

Varför säkerhet ofta blir dyrt men ineffektivt
Att beställa förmåga: styrning, verksamhetsförståelse och governance
Vanliga fällor: “köpa produkt” istället för “bygga förmåga”

Så tar du reda på hot- och riskbilden

Praktiska källor och metoder: incidenterfarenhet, leverantörsberoenden, sårbarheter, verksamhetskritiska beroenden
Realistiska hotaktörer för er, och vad de sannolikt vill uppnå
Övning: hotbildsworkshop kopplad till era kritiska processer

Riskanalys som går att använda (utan att fastna i teori)

“Vad är det värsta som kan hända oss?” konsekvensdrivet och konkret
Kritiska tillgångar/processer: “vad måste alltid fungera?”
Tre fokusområden: tekniska skydd, leverantör/tredjepart, verksamhetens verkliga arbetssätt
Övning: riskkarta → topp 5 risker → beslutsunderlag

Kravställning som beskriver effekt och förmåga

Krav som är mätbara, riskbaserade och införbara
Förmågekrav (exempel): upptäcka/agera/återställa + tidskrav (MTTD/MTTR)
Ansvarsgränser: vad gör leverantören, vad gör vi, vad kräver drift?

Leverantörsstyrning och tredjepartsrisk

Vad du ska fråga efter för att avslöja mognad (bevis, processer, övningar, rapportering)
Leveransmodeller och ansvarsglapp: managed service/hybrid/in-house
Övning: leverantörsintervju och krav på evidens

Dag 1 avslutas med: en att precisera en första version av företagets egen beställarchecklista och en riskbaserad minimum baseline.

Dag 2: Införande, människor/processer/teknik och operativt ägarskap

Från beslut till effekt: införande som fungerar i verkligheten

Säkerhet som förändringsledning: acceptans, beteenden, undantag och “så här gör vi egentligen”
Hur du undviker säkerhet designad för idealorganisationen
Plan för medarbetarutbildning, processanpassning, löpande trimning och förbättring

Operativt ägarskap och governance: vem gör vad efter införande?

Vem äger risken, verktyget och den operativa förmågan?
Mandat: vem får stänga av konton/system 02:00?
Forum och styrning: från styrgrupp till operativa rutiner

Krisberedskap & incidenthantering – beställ det som räddar er

Incidentförmåga i praktiken: larmkedja, roller, beslutslogik, återställning
Övning: incidenttabletop (t.ex. ransomware/dataläckage/driftstopp)
Vad du ska kräva av leverantörer vid incident: respons, format, stöd, rapportering

Regler, avtal och uppföljning som gör skillnad

Regelkrav och proportionerliga åtgärder i praktiken
Avtalsdelar att säkerställa: revision/test, incidentkrav, underleverantörer, exit, logg/åtkomst
Uppföljning: hur du visar att de kritiska riskerna faktiskt minskar (KPI/KRI)
Övning: förbättra en krav-/avtalsbilaga med fokus på uppföljning och bevis

Målgrupp

Kursen riktar sig till dig som ansvarar för att beställa, införa eller följa upp cybersäkerhet, till exempel:

CIO/CTO, IT-chef, digitaliseringschef
Produktägare, verksamhetsutvecklare, program-/projektledare
Inköpare, upphandlare, leverantörsansvariga
CISO/IT-säkerhetsansvarig med verksamhetssamverkan
Chefer med ansvar för kritiska tjänster, data eller drift

Förkunskaper

Inga krav på specialistnivå. Du behöver ha god förståelse för din organisations IT-/systemmiljö på övergripande nivå.

Kurslärare

Johannes Mattsson är en erfaren ledare inom digital transformation och cybersäkerhetsorganisationer, med ett tydligt fokus på att leverera affärsvärde och arbeta med riskbaserade strategier. Hans omfattande projekterfarenhet stärks av djup säkerhetskompetens från branscher som energi, finans, försäkring, telekom och media. Han har arbetat brett från informationssäkerhet och leverantörskedjehantering till regelverk som CRA, NIS2 och DORA. Han arbetar konsekvent med att linjera säkerhetsmål med verksamhetens mål och har framgångsrikt lett flera säkerhetsteam, där han effektivt fungerat som den avgörande länken mellan affär och säkerhet.

Johanna von Feilitzen är expert inom regelefterlevnad (compliance) och styrning (governance) med över 15 års erfarenhet av säkerhet, projektledning och processoptimering. Hon har bred erfarenhet av både agila och traditionella projekt, med fokus på leverantörskedjehantering, riskhantering, förändringsledning och regulatorisk efterlevnad. Hon har arbetat i flera olika branscher, med huvudsakligt fokus på finans och försäkring. Johanna kännetecknas av sin noggrannhet, sitt strategiska mindset och sin drivkraft. Hon är en uppskattad ledare, och talare, som engagerar och stärker affärsledarskap.

Kursavgift

Avgiften för kursen är 19 900 kr ex moms.

I priset ingår 2 klassrumsbaserade kursdagar, lunch och fika under kursdagarna samt full dokumentation.

Grupprabatt

Om ni är fler i organisationen som vill gå utbildningen så utnyttjar ni vår ”Gå 3 betala för 2”-rabatt. Kontakta Ny Teknik Education via e-post på registration@nyteknikeducation.se alternativt via telefon 0733-444 006.

Kurslokal

Kursen hålls på plats i kurslokaler i centrala Stockholm. Information och praktisk info skickas till deltagarna efter registrering.

Sagt av tidigare deltagare

Utbildningen har gett mig precis det jag saknade – en helhetsförståelse och en bättre förmåga att se samband mellan olika delar av vår verksamhet.

Med denna utbildning föll pusselbitarna på plats för mig. Teori, modeller och verktyg varvades med övningar rörande de samband som är viktiga att känna till, inhämta och hantera för att uppnå helhet.

Bra och engagerade föreläsare som är kunniga inom sina områden.

Hög kvalitet i kursen. Genomgående bra. Jättenöjd!

Jäkligt bra föreläsare, bra diskussioner, lärorikt med hemuppgiften.

Relevanta delar att ta med till det egna företaget.

Bra områden att ta med på en 4-dagars utbildning. Det fanns saker för respektive dag som man kan utnyttja i sin vardag.

Det bästa med utbildningen var grupparbetet. Det gav oss tid att reflektera och omsätta teorin i praktik, samtidigt som vi fick lära av varandra och utbyta erfarenheter.

Väldigt bra variation av inlärningssätt.

Bra upplägg med blandat teori och grupparbeten.

Informativ och lätt att ta till sig informationen.

Mycket bra kurs!

Bra innehåll, reella kopplingar till relevanta case från föreläsarna.

Mycket bra, precis på rätt nivå för mig!

Mycket givande utbildning med ett väldigt praktiskt upplägg. Trevliga kurskollegor, och massor att ta hem för direkt implementering i verksamheten.

Rekommenderas till alla som vill växa roller som kombinerar ledarskap och teknik.