Kursen handlar om att upprätthålla den nivå av informationssäkerhet som är formulerad på den strategiska nivån. Det innebär att kunna hantera dagliga rutiner och regelbundna processer som till exempel incidenthantering, säkerhetsrevision och säkerhet vid systemutveckling.

I dagens samhälle är de flesta organisationer beroende av fungerande IT-system och övrig informationshantering. Samtidigt har hoten mot information och IT-system blivit flera och allvarligare. Dessa hot ändrar ständigt skepnad och informationssäkerhet är inte längre endast en intern fråga för den egna verksamheten.
Att arbeta med informationssäkerhet innebär även att anta en helhetssyn där tekniken är en komponent av flera. Andra kritiska områden är juridik, organisatoriska aspekter och ledningsfrågor, samt inte minst medarbetarnas medvetenhet och förståelse för vikten och betydelsen av informationssäkerhet.
Kursen omfattar tre dagar.

Utbildningsmål

Efter utbildningen har du en god kunskap om hur man upprätthåller informationssäkerheten genom regelbundna aktiviteter och rutiner. Du kan styra och följa upp det dagliga arbetet med informationssäkerhet.

Målgrupp

Kursen vänder sig till dig som är verksam som till exempel:

• Informationssäkerhetschef/-ansvarig
• IT-chef/-ansvarig
• Kravspecialist
• Testledare
• Konsult
• IT-arkitekt
• Riskansvarig
• Affärsutvecklare
• Utvecklare
• Projektledare

Förkunskaper

Operativ informationssäkerhet behandlar implementation och upprätthållande av säkerhet på processnivå och lämpar sig bland annat för den som är ny i en säkerhetsroll. Kursen har inga formella förkunskapskrav men det är en fördel om du som deltagare har erfarenhet av ledningsarbete (t.ex. som arkitekt eller projektledare) eller säkerhetsfrågor (t.ex. som utvecklare).

Nästa steg

Operativ informationssäkerhet är en av Dataföreningen Kompetens kurser i informationssäkerhet. Vår uppdelning på tre fristående tredagarskurser gör att du kan välja de kurser som passar dig och i den ordning som passar dig.
Du som har gått alla tre kurserna kan välja att gå den fjärde kursen för att certifiera dig som Certifierad Informationssäkerhetsarkitekt.

Innehåll

Kontinuitet (Business Continuity)

• I det här avsnittet behandlar vi tre grundläggande förmågor som varje organisation behöver ha inför oväntade händelser som slår mot tillgängligheten: reagera, anpassa och återgå.

Incidenthantering

• I Teknisk informationssäkerhet berättade vi hur man gör intrångsanalys på en teknisk nivå. Detta avsnitt tar upp hur man kan förbereda sin organisation för att upptäcka, utreda och återställa efter incidenter.

Säkerhetskrav och efterlevnad

• De senaste åren har ett antal nya lagar och regelverk skapats som företag måste uppfylla, till exempel Sarbanes-Oxley och Basel. Detta avsnitt tar upp vad de innebär och hur dessa påverkar organisationen, samt hur man själv följer upp efterlevnad.

Säkerhetsrevision

• En säkerhetsrevision skiljer sig inte så mycket från ekonomisk revision eller IT-revision. Själv processen att genomföra en revision skiljer sig inte från ekonomisk revision, man granskar hur organisationen uppfyller ett regelverk. Detta avsnitt går igenom metoder för att genomföra en revision.

Patch Management

• Arbetet med patch management tar idag en stor del av IT-avdelningens tid - att bevaka, testa och installera uppdateringar kräver kunskap, planering och tid. Och man ska hinna med att installera patcharna innan det finns en attack som utnyttjar en sårbarhet. Detta avsnitt beskriver metoder för att jobba med patchhantering.

Systemutveckling och säkerhet

• Det finns många källor till säkerhetsproblem i program och system, dålig design, bristande testrutiner, dålig dokumentation, slarv vid installation, med mera. Detta avsnitt ger riktlinjer för att förbättra säkerheten i system i alla steg i processen för systemutveckling. Observera att kunskaper inom detta område inte bara är nödvändig för utvecklingsföretag eller -avdelningar, utan även för den som bara är beställare.

Spårbarhet och logghantering

• Samtliga system idag genererar (eller kan in alla fall generera) mycket data om vad som händer. I kursen Teknisk informationssäkerhet tar vi upp hur man rent tekniskt hanterar logginformation. I detta avsnitt tar vi upp vad man kan (och får) göra med insamlad data och omvandla detta till nyttig information.

ITIL - IT Infrastructure Library

• ITIL är idag ett populärt (och bra!) ramverk för att bygga upp en "IT Service Organisation". I detta avsnitt fördjupas vår diskussion om ITIL ur ett säkerhetsperspektiv.

Säkerhetsmedvetande & beteende

• Hur mycket säkerhet, i form av processer och teknik, vi än använder så kommer vi inte få säkra system eller en säker organisation om inte människor förstår och engagerar sig. Detta avsnitt tar upp hur man bygger motivation och ägarskap – en säkerhetskultur.

Fysisk säkerhet

• Informationssäkerhet är inte bara om IT, organisationer och processer, det är också gammal hederliga medel som lås, dörrar, brandsläckare, reservkraft, med mera. Detta avsnitt tar upp vilka säkerhetsfunktioner som finns för att uppfylla kraven på sekretess och tillgänglighet.

Krishantering

• Om en incident är så omfattande, komplicerad eller allvarlig att det inte är möjligt att förbereda sig för den kan man kalla det för en katastrof. Den exakta gränsen mellan incident och katastrof är inte tydligt definierad och definitionerna skiljer sig.

Säkerhet vid outsourcing

• Att man outsourcar sin IT-drift till ett externt företag gör inte att man inte längre har ansvaret för säkerheten för organisationens informationshantering. Ansvarsfördelningen mellan de två parterna i en outsourcing är viktig och detta avsnitt går vi igenom vad man bör tänka på i en outsourcing-affär.