KURS I STRATEGISK INFORMATIONSSÄKERHET

Relevanta dokument
Strategisk informationssäkerhet

Utbildning i Säkerhet

Utbildning i Säkerhet september 2012

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Informationssäkerhetspolicy KS/2018:260

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Grundkurs elektronisk handel

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Samtliga nämnder, styrelser och förvaltningar Kommunala stiftelser/bolag Landstinget Länsstyrelsen

Grundkurs elektronisk handel

Koncernkontoret Enheten för säkerhet och intern miljöledning

Grundkurs elektronisk handel

Bilaga till rektorsbeslut RÖ28, (5)

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

LSS/Personlig assistans - sekretess, tystnadsoch anmälningsplikt, dokumentationskrav och nya lagbestämmelser 2011

Informationssäkerhetspolicy inom Stockholms läns landsting

Administrativ säkerhet

Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

BYGGNADSÄMNESINDUSTRIN

Grundkurs elektronisk handel

Svensk Standard SS ISO/IEC SS

Grundkurs elektronisk handel

Vilket mervärde ger certifiering dig?

Myndigheten för samhällsskydd och beredskaps författningssamling

Ledarskap - ta nästa steg

En specialutbildning om offentlighet och sekretess för dig som arbetar i växel/reception eller med allmänna kansliuppgifter!

Så undviks sanktionsavgifter

Facebook-skola, steget vidare

Informationssäkerhet - Informationssäkerhetspolicy

Grundkurs elektronisk handel

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Kurs i omvårdnad vid urininkontinens

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Välkommen till enkäten!

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhetspolicy för Ånge kommun

redovisning, intern kontroll, arkivering av räkenskapsinformation

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

E-handelsdagar - Elektronisk handel och e-fakturering i stat, kommun och landsting

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Policy för informationssäkerhet

Dnr

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Att samverka när barn och unga misstänks fara illa Om sekretess, anmälningsplikt, socialnämndens utredningar och metoder för bra samverkan

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

/35. Samtliga nämnder/styrelser Kommunala bolag/stiftelser Landstinget Länsstyrelsen

Informationssäkerhet ISO Utbildning och praktiska verktyg Januari 2010

För dig som är chef inom socialtjänsten

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

redovisning, intern kontroll, arkivering av räkenskapsinformation

Rättssäker elevhälsa i samverkan Legala och organisatoriska möjligheter och förutsättningar att stödja elevers utveckling och välmående!

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Samtliga nämnder och styrelser Personalchefen

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhetspolicy för Ystads kommun F 17:01

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

RÄTT SÄKERHET 04 ETT HELDAGSSEMINARIUM OM INFORMATIONSSÄKERHET MED

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

ISO/IEC och Nyheter

Tolka och förstå små barn

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator

Du - ett varumärke. Bygg ditt personliga varumärke och stärk ditt professionella rykte. Umeå mars 2010

Informationssäkerhetspolicy

Process 8 Skyddsstrategi

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

De svåra samtalen med anhöriga Kursen vänder sig till personal inom äldreomsorgen.

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport Stadsrevisionen. Granskning av informationssäkerhetsarbetet. goteborg.se/stadsrevisionen

Ledningssystem för Informationssäkerhet

Mångfaldsstrategisk rekryteringsprocess Hur en inkluderande arbetsplatskultur gör att vi kan tillvarata kompetenser

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Hjälp - tiden räcker inte till!

LSS och personlig assistans bl.a. ny viktig lagstiftning och Socialstyrelsens nya handbok för Lex Sarah

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Riktlinjer för IT-säkerhet i Halmstads kommun

NSD Västra Regionen. Inbjuder till vårseminarium på. Marstrands Havshotell maj 2017

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Social rekrytering och omvärldsbevakning

Sekretess i lokal samverkan för ensamkommande barn

Ipad i förskola och skola

Utveckla registratorsrollen En utbildning för dig som vill bredda och fördjupa din kompetens som registrator.

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

E-handelsdagarna 2019 Effektiva inköp med e-handel och e-fakturering i stat, kommun och region

Transkript:

KURS I STRATEGISK INFORMATIONSSÄKERHET Bli redo för att införa ett ledningssystem för informationssäkerhet! SWERMA och NSD arrangerar 18-20 november 2008 utbildning i strategisk informationssäkerhet där den internationella informationssäkerhetsstandarden Ledningssystem för informationssäkerhet, SS ISO/IEC 27001 och 27002 ingår som en integrerad del i kursen. Från den 1 januari 2008 ska alla myndigheter införa ledningssystem för informationssäkerhet. Utvecklingen inom informationsteknologin ger stora möjligheter för kommunikation och utveckling av kunskaper och kompetens men den ger också ökade risker kring sårbarhet, spridning och sekretess. Kursen ger Dig värdefull kunskap som underlag för att bedöma, införa och upprätthålla nödvändiga säkerhetsåtgärder. Du erbjuds en unik informationssäkerhetsutbildning med erfarna lärare utifrån en praktisk bas. Du får en diger kursdokumentation som inkluderar bl.a. check-listor för att kunna värdera informationssäkerheten samt handboken till standarden. Förutom dokumentation av samtliga föredrag ingår också en komplett informationssäkerhetshandbok, informationssäkerhets-mallar och webbfavoriter på CD.

Kursens mål Kursen ska ge insikt om det beroende och den sårbarhet som informationsteknologin innebär för dagens företag och myndigheter. Efter kursen ska deltagarna kunna initiera arbetet med sårbarhetsanalyser, genomförandet av skyddsåtgärder, utbildning och kontroll av informationssäkerhetsarbetet. Det är viktigt att du kan ta aktiv del i informationssäkerhetsarbetet som kompetent kravställare tillsammans med interna och externa experter. Målgrupp Alla med ett ansvar för en verksamhets information och det kan vara; Informationsansvariga, Administrativa chefer, Verksamhetsansvariga, Säkerhetschefer, biträdande säkerhetschefer och övriga med ansvar för IT- och informationssäkerhet. Kursform Kursen är en internatkurs där kvällsarbete förekommer. Deltagarnas möjligheter att knyta kontakter med varandra för utbyte av erfarenheter inom informationssäkerhetsområdet är en icke oväsentlig del av kursens syfte. Kursledningen rekommenderar således att deltagarna bor på hotellet under kurstiden. Föreläsare Läkemedelsverket Jimmy Arvidsson JA Konsulting Conny Larsson TeliaSonera AB Per Löfgren Bankgirocentralen Klas Schöldström NSEC Network Security AB Mikael Simovits Simovits Consulting Alla medverkande kan kombinera teori med egna praktiska erfarenheter och exempel. Huvudföreläsare har mångårig erfarenhet av säkerhetsarbete från företag som Vattenfall, Ericsson Telecom, Trygg-Hansa, Bull samt Riksbanken. Idag är Jan-Olof informationssäkerhetschef på Läkemedelsverket. Kursledare: Eva Eliasson 08-712 34 14, 0703-456052, e.eliasson@glocalnet.net

PROGRAM Dag 1 09:30 Samling med kaffe 10:00 Kursstart och introduktion 11:00 Säkra informationskapitalet Ledningssystem för informationssäkerhet 13:00 Hur får man fram vilket beroende verksamheten har av IT-stödet? Affärsberoendesanalys (BIA) 13:45 Vilka hot och risker kan IT-verksamheten utsättas för? En introduktion. 15:15 Vilka hot och risker kan IT-verksamheten utsättas för? Forts. 16:00 Legala krav; Bl.a. Sekretesslagen, Lagen om skydd för företagshemligheter, Personuppgiftslagen, Upphovsrättslagen Conny Larsson 18:00 Middag 19:30 Logiska skyddsåtgärder; Demo av virus och trojaner, skydd mot den dumme, elake och den rike. Klas Schöldström 21:00 Slut för dagen Dag 2 08:00 Vilka hot och risker kan IT-verksamheten utsättas för? Grunder kring riskanalys och ett praktiskt sätt att göra riskanalys på. 08:45 Grupparbete; Göra en riskanalys av Fredbyverkens IT-verksamhet. 09:15 Säkerhetsanalysmetoder; Metod för att mäta verksamhetens informationssäkerhet. Grupparbete; Analys av ert företags informationssäkerhet. 10:00 Kaffe 10:15 Regelverket; Policy, riktlinjer, anvisningar och instruktioner. 11:15 Verksamhetens säkerhetsorganisation och olika ansvarsroller.

13:00 En metod för klassning och värdering av information och system. Grupparbete; Göra informationsklassning för Fredbyverkens IT-system. 14:00 Logiska skyddsåtgärder; Behörighetshantering och loggning. Per Löfgren 15:15 Logiska skyddsåtgärder; Krav på IT-miljön, intrångsdetekteringssystem och incidenthantering. Jimmy Arvidsson 17:00 Logiska skyddsåtgärder; Rekommendation om skydd för Fredbyverkens IT-miljö. Mikael Simovits 18:00 Middag 19:30 Logiska skyddsåtgärder med Demo; Vad blir konsekvensen vid avsaknad av logiska skyddsåtgärder? Mikael Simovits 21:00 Slut för dagen Dag 3 08:00 Fysiska skyddsåtgärder; Vilka fysiska skyddskomponenter ingår för att få ett bra fysiskt skydd? 09:15 Organisatoriska skyddsåtgärder; Innehållet i en säkerhetsplan mm 10:00 Kaffe 10:15 Hur skall en nybliven informationssäkerhetschef lägga upp arbetet? 13:00 Åtgärder för att förebygga och hantera avbrott i verksamheten Kontinuitetsplanering. 14:30 Hur säljs säkerhetsarbetet in i verksamheten? Grupparbete; Vad och hur skall man höja medvetenheten i Fredbyverken? 15:15 Slutdiskussion/kursavslutning /Eva Eliasson 16:00 Kursen slut

Anmälan Anmälan görs på formulär som du hittar på SWERMAs hemsida, www. swerma.se samt på NSDs hemsida, www.svensktnaringsliv.se Anmälan kan också göras via mejl till info@swerma.se. Bekräftelse skickas så fort anmälan inkommit. Övrig information skickas ut ca 10 dagar före kursstart. Deltagaravgift: 15.400 kr (exkl moms). Logi 977 kr per natt (inkl moms) som betalas av deltagarna själva vid utcheckning från konferenshotellet. (Reservation för smärre förändring) För företag som är anslutna till SWERMA och NSD ges en kursrabatt på 1.500 kr. Kursavgiften ska vara betald senast två veckor (14 kalenderdagar) före kursstart. Vid avbokning, återbetalas 100 % av kursavgiften om den görs senast sex veckor före kursen, 50 % av avgiften om den görs senast fyra veckor före kursen och 25 % av avgiften om den görs senast tre veckor före kursen. OBS! Om Du får förhinder kan Du överlåta platsen till någon annan. Detta ska i så fall meddelas skriftligen senast en vecka före kursens början. Plats: Täby Park Hotel, Kemistvägen 30, Täby. Tel: 08-506 48300. Information om behandling av personuppgifter Denna information lämnas med anledning av personuppgiftslagen (PuL). När Du anmält Dig finns Dina personuppgifter i ett dataregister hos SWERMA. Uppgifterna behövs för att administrera kursen. De sparas hos SWERMA och kan komma att användas vid återkommande kontakter.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss