Strategisk informationssäkerhet

Relevanta dokument
KURS I STRATEGISK INFORMATIONSSÄKERHET

Utbildning i Säkerhet

Utbildning i Säkerhet september 2012

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Bilaga till rektorsbeslut RÖ28, (5)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy

Administrativ säkerhet

Samtliga nämnder, styrelser och förvaltningar Kommunala stiftelser/bolag Landstinget Länsstyrelsen

Grundkurs elektronisk handel

Grundkurs elektronisk handel

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Policy för informationssäkerhet

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Grundkurs elektronisk handel

Informationssäkerhet - Informationssäkerhetspolicy

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

LSS/Personlig assistans - sekretess, tystnadsoch anmälningsplikt, dokumentationskrav och nya lagbestämmelser 2011

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Ledningssystem för Informationssäkerhet

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Informationssäkerhetspolicy IT (0:0:0)

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy för Ånge kommun

Svensk Standard SS ISO/IEC SS

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Grundkurs elektronisk handel

Koncernkontoret Enheten för säkerhet och intern miljöledning

Ledningssystem för Informationssäkerhet

Grundkurs elektronisk handel

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

BYGGNADSÄMNESINDUSTRIN

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Välkommen till enkäten!

Informationssäkerhetspolicy

EBITS Elförsörjningen i Cyberkriget. Långholmen november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

Informationssäkerhetspolicy inom Stockholms läns landsting

Facebook-skola, steget vidare

En specialutbildning om offentlighet och sekretess för dig som arbetar i växel/reception eller med allmänna kansliuppgifter!

Grundkurs elektronisk handel

Informationssäkerhetspolicy för Umeå universitet

Så undviks sanktionsavgifter

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

redovisning, intern kontroll, arkivering av räkenskapsinformation

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy för Vetlanda kommun

ISO/IEC och Nyheter

E-handelsdagar - Elektronisk handel och e-fakturering i stat, kommun och landsting

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Dnr

Policy för informations- säkerhet och personuppgiftshantering

Ledarskap - ta nästa steg

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

redovisning, intern kontroll, arkivering av räkenskapsinformation

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Nässjö kommun

Social rekrytering och omvärldsbevakning

Kurs i omvårdnad vid urininkontinens

Riktlinjer informationssäkerhetsklassning

RÄTT SÄKERHET 04 ETT HELDAGSSEMINARIUM OM INFORMATIONSSÄKERHET MED

Policy för informationssäkerhet

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Informationssäkerhetspolicy för Ystads kommun F 17:01

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Riktlinjer för säkerhetsarbetet

/91. Socialnämnden (motsv) IFO AKTUALITETSDAG FÖR SOCIALTJÄNSTENS INDIVID- OCH FAMILJEOMSORG (IFO)

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Riktlinjer för informationssäkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator

Riktlinjer för IT-säkerhet i Halmstads kommun

Process 8 Skyddsstrategi

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Revisionsrapport Stadsrevisionen. Granskning av informationssäkerhetsarbetet. goteborg.se/stadsrevisionen

AKTUALITETSDAG FÖR ÄLDRE- OCH HANDIKAPPOMSORGEN SAMT KOMMUNERNAS VERKSAMHET ENLIGT LSS

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Transkript:

Strategisk informationssäkerhet Bli redo att införa ledningssystem för informationssäkerhet i din verksamhet. Lär dig av Sveriges främsta säkerhetsexpert. Du får kunskap, en metodik och mallar för att på ett strukturerat sätt styra informationen i verksamheten. SWERMA och NSD har den stora glädjen att presentera högaktuella och av tidningen Computer Sweden klassad som Sveriges absolut främsta säkerhetsexpert. DATUM: 10-12 maj 2011 22-24 november 2011 Den internationella informationssäkerhetsstandarden - Ledningssystem för Informationssäkerhet, SS ISO/IEC 27001 och 27002, ingår som en integrerad del i kursen. Kursen ger dig som arbetar på en myndighet kunskap om att införa ledningssystem för informationssäkerhet enligt Myndigheten för samhällsskydds föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10 som gäller från och med 1 februari 2010.

Inledning Utvecklingen inom informationsteknologin ger stora möjligheter för kommunikation och utveckling av kunskaper och kompetens men också ökade risker kring sårbarhet, spridning och sekretess. Kursen ger Dig värdefull kunskap som underlag för att bedöma och införa nödvändiga säkerhetsåtgärder för att hantera hotbilden och de krav som ställs på din organisation. Du erbjuds en unik informationssäkerhetsutbildning med erfarna lärare utifrån en praktisk bas. Kursens mål Kursen ska ge insikt om det beroende och den sårbarhet som informationsteknologin innebär för dagens företag och myndigheter. Efter kursen ska deltagarna kunna initiera arbetet med sårbarhetsanalyser, genomförandet av skyddsåtgärder, utbildning och kontroll av informationssäkerhetsarbetet. Det är viktigt att du kan ta aktiv del i informationssäkerhetsarbetet som kompetent kravställare tillsammans med interna och externa experter för att kunna införa ett ledningssystem för informationssäkerhet. Målgrupp Alla med ett ansvar för en verksamhets information och det kan vara; Informationsansvariga, Administrativa chefer, Verksamhetsansvariga, Säkerhetschefer, biträdande säkerhetschefer och övriga med ansvar för IT- och informationssäkerhet. Kursform En del i kursen bygger på deltagarnas engagemang i grupparbeten där ni aktivt jobbar med ämnet. Kursen är en internatkurs där kvällsarbete förekommer. Deltagarnas möjligheter att knyta kontakter med varandra för utbyte av erfarenheter inom informationssäkerhetsområdet är en icke oväsentlig del av kursens syfte. Kursledningen rekommenderar således att deltagarna bor på hotellet under kurstiden. Dokumentation Kursdokumentationen är mycket riklig och inkluderar bl.a. checklistor för att kunna värdera informationssäkerheten samt handbok till standarden SS ISO/IEC 27001. Förutom dokumentation av samtliga föredrag ingår en komplett informationssäkerhetshandbok, informationssäkerhetsmallar och webbfavoriter på CD samt mycket mera. Medverkande Jimmy Arvidsson Conny Larsson Per Löfgren Klas Schöldström Rikspolisstyrelsen TeliaCERT Advokatfirman Gärdes och Parterns AB Bankgirocentralen NSEC Network Security AB Simovits Consulting

Alla medverkande kan kombinera teori med egna praktiska erfarenheter och exempel. Huvudföreläsare har mångårig erfarenhet av säkerhetsarbete från företag som Vattenfall, Ericsson Telecom, Trygg-Hansa, Bull samt Riksbanken. Idag är Jan-Olof säkerhetschef på Läkemedelsverket. Kursledare: Eva Eliasson 08-712 34 14, 0703-456052, e.eliasson@tele2.se Anmälan: Anmälan görs på formulär som du hittar på SWERMAs hemsida, www.swerma.se samt på NSDs hemsida, www.svensktnaringsliv.se. Anmälan kan också göras via mejl till info@swerma.se. Bekräftelse skickas så fort anmälan inkommit. Övrig information skickas ut ca 10 dagar före kursstart. Deltagaravgift: 15 400 kr (exkl moms). Logi 1.050 kr per natt (inkl moms) som betalas av deltagarna själva vid utcheckning från konferenshotellet. (Reservation för smärre förändring) För företag som är anslutna till SWERMA och NSD ges en kursrabatt på 1.500 kr. Vid avbokning, återbetalas 100 % av kursavgiften om den görs senast sex veckor före kursen, 50 % av avgiften om den görs senast fyra veckor före kursen och 25 % av avgiften om den görs senast tre veckor före kursen. OBS! Om Du får förhinder kan Du överlåta platsen till någon annan. Detta ska i så fall meddelas skriftligen senast en vecka före kursens början. Plats: Täby Park Hotel, Kemistvägen 30, Täby. Tel: 08-506 48300. Information om behandling av personuppgifter Denna information lämnas med anledning av personuppgiftslagen (PuL). När Du anmält Dig finns Dina personuppgifter i ett dataregister hos SWERMA. Uppgifterna behövs för att administrera kursen. De sparas hos SWERMA och kan komma att användas vid återkommande kontakter.

Dag 1 09:30 Samling med kaffe 10:00 Kursstart och introduktion 11:00 Säkra informationskapitalet Ledningssystem för informationssäkerhet 13:00 Hur får man fram vilket beroende verksamheten har av IT-stödet? Affärsberoendesanalys (BIA) 13:45 Vilka hot och risker kan IT-verksamheten utsättas för? En introduktion. 15:15 Vilka hot och risker kan IT-verksamheten utsättas för? Forts. 16:00 Grunder kring riskanalys och ett praktiskt sätt att göra riskanalys på. 16:45 Grupparbete; Göra en riskanalys av Fredbyverkens IT-verksamhet. 17:15 Säkerhetsanalysmetoder; Metod för att mäta verksamhetens informationssäkerhet. Grupparbete; Analys av ert företags informationssäkerhet. 18:00 Middag 19:30 Logiska skyddsåtgärder; Demo av virus och trojaner, skydd mot den dumme, elake och den rike. Klas Schöldström 21:00 Slut för dagen Dag 2 08:00 Regelverket; Policy, riktlinjer, anvisningar och instruktioner. 09:00 Verksamhetens säkerhetsorganisation och olika ansvarsroller. 10:00 Kaffe 10:15 Analys av verksamhetens tillgångar. 11:00 En metod för klassning och värdering av information och system. Grupparbete; Göra informationsklassning för Fredbyverkens IT-system. 13:00 Fysiska skyddsåtgärder; Vilka fysiska skyddskomponenter ingår för att få ett bra fysiskt skydd? 14:00 Logiska skyddsåtgärder; Behörighetshantering och loggning. Per Löfgren 15:15 Logiska skyddsåtgärder; Krav på IT-miljön och incidenthantering. Jimmy Arvidsson 17:00 Logiska skyddsåtgärder; Rekommendation om skydd för Fredbyverkens IT-miljö. 18:00 Middag 19:30 Logiska skyddsåtgärder med Demo; Vad blir konsekvensen vid avsaknad av logiska skyddsåtgärder? 21:00 Slut för dagen Dag 3 08:00 Organisatoriska skyddsåtgärder; Innehållet i en säkerhetsplan mm 09:15 Hur säljs säkerhetsarbetet in i verksamheten? Grupparbete; Att höja medvetenheten. 10:00 Kaffe 10:15 Åtgärder för att förebygga och hantera avbrott i verksamheten Kontinuitetsplanering. 13:00 Legala krav; Bl.a. Sekretesslagen, Lagen om skydd för företagshemligheter, Personuppgiftslagen, Upphovsrättslagen Conny Larsson 15:15 Slutdiskussion/kursavslutning /Eva Eliasson 16:00 Kursen slut

PROGRAM

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss