Ledning och samordning av informations- och cybersäkerhet, 32 yh-poäng
Kort YH-utbildning för dig som arbetar med informations- och cybersäkerhet
Den här utbildningen på totalt 16 veckor riktar sig till personer som arbetar med informations- och cybersäkerhet och antingen vill utveckla sin kompetens eller står i begrepp att ta ett karriärkliv för att behålla sitt arbete, utvecklas eller gå vidare till nya arbetsuppgifter. Utbildningen görs i samarbete med Försvarsmakten.
Utbildningen vänder sig även till organisationer som gör en satsning på informationssäkerhet och erbjuder flexibilitet även ur ett arbetsgivarperspektiv tack vare sitt upplägg med en undervisningsdag och en självstudiedag per vecka under fyra månader.
Studietakt
Totalt 16 veckor med 116 timmar lärarledd utbildning + distansutbildning. Varje vecka innehåller en lärarledd undervisningsdag och studier motsvarande sex timmars självstudier. Detta utgör 40 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget omfattar bland annat föreläsningar, enskilt arbete, grupparbete och presentation samt olika övningsmoment.
Så ansöker du
Behörighet
Tre års yrkeslivserfarenhet (heltid) inom informations- och cybersäkerhetsområdet, eller minst ett års yrkeslivserfarenhet inom området i kombination med relevant eftergymnasial examen eller certifiering.
Ansökan
Du ansöker via Företagsuniversitetets hemsida.
Ansökan ska innehålla följande dokument:
- CV med tydlig information om utbildningar, anställningar, m.m.
- Gymnasiebetyg
Kunskaper
UTBILDNINGEN GER KUNSKAPER OM/I
- relevanta ramverk och standarder inom informationssäkerhetsområdet som ISO/ICE 27000-serien, NIST SP 800-serien m.m.
- ramverk för informations- och cybersäkerhet såsom CIS Controls, NCSC Cyber Assessment Framework m.m.
- modeller och metodstöd för inventering och klassificering av informationstillgångar
- ett angrepps anatomi (cyber kill chain)
- IT-forensik och artefakter – att säkra bevis
- juridiska ramar för informationssäkerhet, kravställning och former för upphandling med servicenivåavtal (SLA)
UTBILDNINGEN GER FÄRDIGHETER I ATT
- att identifiera och klassificera informationstillgångar
- att arbeta systematiskt och riskbaserat med informationssäkerhet
- att etablera rutiner för hantering av tekniska sårbarheter
- att bedöma cyberhot utifrån kapacitet, intention och tillfälle
- att, inom ramen för säkerhetskyddsanalysen, identifiera vad som utgör säkerhetskänslig verksamhet och säkerhetsskyddsklassificerad uppgift
- att genomföra säkerhetsskyddsanalys i enlighet med säkerhetsskyddslagen och säkerhetsskyddsförordningens krav
UTBILDNINGEN GER KOMPETENSER FÖR ATT
- analysera, bedöma och föreslå åtgärder för hantering av risker inom ramen för verksamhetens lednings- och kvalitetssystem
- bedöma konsekvenser (jfr Business Impact Analysis, BIA) av en sårbarhet baserat på formell klassificering (CVSS) och exponering i det egna informationssystemet
- vidta åtgärder i egenskap av ”first responder” under eller efter ett IT-angrepp
- samverka med sakkunniga experter och i förekommande fall rättsvårdande myndigheter
- identifiera eventuella bransch- eller sektorspecifika lagrum som är tillämpliga på den egna verksamheten
- handlägga, eller bistå i handläggningen av, säkerhetsskyddad upphandlig med säkerhetsskyddsavtal (SUA)
- samordna, driva och leda arbete att utveckla informationssäkerhet och planer för hantering av onskade händelser utifrån en förståelse för verksamhetens behov samt ekonomiska och juridiska ramar
Upplägg och innehåll
Utbildningen ”Ledning och samordning av informations- och cybersäkerhet” består av tre delkurser som är upplagda för att successivt öka de studerandes kunskaper och kompetenser, och därmed ge färdigheter i deras fortsatta arbete inom området.
Utbildningen presenterar de senaste rönen inom området, som ramverk och modeller som används världen över med framgång och ger konkret och situationsanpassad vägledning i tillämpningen av desamma.
Genom bland annat fallstudier av nutidsaktuella händelser och incidenter diskuteras tolkningar och tillämpning av lag och förordning, såväl som sektorsspecifika branschstandarder.
KURSER
Cybersäkerhet 12p
Kursens övergripande mål och innehåll
Kursen syftar till att ge en djupare förståelse för de tekniska aspekterna av informations- och cybersäkerhet. Inledningsvis bibringas en gemensam lägstanivå för teknikkunnande avseende informationssystems tekniska uppbyggnad. Därefter studeras hantering av tekniska sårbarheter, bl.a. i relation till incidenthantering och omvärldsbevakning på informations- och cybersäkerhetsområdet. Kursen ger en exklusiv inblick i olika hotaktörers modus operandi på cyberområdet och följaktligen olika reaktiva och proaktiva motmedels effektivitet. Avslutningsvis studeras utredningsmetodik och itforensik från tekniskt perspektiv, och gifter ihop ämnet med management och juridik, inte minst vad avser lagstadgade krav på incidentrapportering m.m. Kursen innehåller även en utblick mot framtida hot och risker, samt aktuella trender inom informations- och cybersäkerhet.
Management, ledning och styrning 12p
Kursens övergripande mål och innehåll
Kursen ger färdigheter att med avstamp i etablerade standarder införa och förvalta ett ledningssystem för informationssäkerhet i en organisation. Fokus ligger på att med analysen som verktyg och en holistisk approach anpassa ledningssystemet efter den egna organisationens unika förutsättningar (t.ex. organisationskultur och branschspecifika regulatoriska krav) samt riskaptit. Informationssäkerhetspolicy och klassificering av informationstillgångar är centrala teman, men även omvärldsbevakning utifrån ett management-perspektiv, samt kompetensutveckling.
Säkerhetsjuridik och externa relationer 6p
Kursens övergripande mål och innehåll:
Kursen ger en introduktion till den juridiska terrängen på informations- och cybersäkerhetsområdet med särskild fokus på säkerhetsskydd och dataskydd (t.ex. skydd av personuppgifter). Även juridisk fundamenta såsom offentlig förvaltning och offentlighetsprincipen står i fokus. Ämnet approcheras främst genom studier av myndighetsföreskrifter och rättsfall (fallstudier) för att ge de studerande konkret vägledning kring tillämpning.
Avslutningsvis studeras (även utanför juridikens råmärken) hot, risker och sårbarheter som relaterar till leverantörskedjan (jfr eng. supply chain security) och konsten att i dessa sammanhang balansera kostnad med risk och nytta.
Summa: 32 Yh-poäng
Reportage
Ledning och samordning av informations- och cybersäkerhet
Linus Persson är informationssäkerhets- och krisberedskapssamordnare på avdelningen för skydd och säkerhet på Räddningstjänsten i Kristianstads kommun. Han har gått YH-utbildningen "Ledning och samordning av informations- och cybersäkerhet".
Intresseanmälan
Recensioner
Snittbetyg: 4,8
Bra utbildning som även ger ett nätverkande för framtiden.
Att jag gick utbildningen gav mig chansen till ett nytt jobb som Informationssäkerhetsspecialist :-)
Företagsuniversitetet
Företagsuniversitetet erbjuder fortbildning i fyra olika former: öppna kurser, företagsanpassade utbildningar, konferenser samt YH-utbildningar. Företagsuniversitetet genomför de flesta öppna kurserna i sina nya fräscha och funktionella lokaler i Posthuset 7A i Stockholm, men även i Göteborg. Utbildning är en investering för framtiden,...
Läs mer om Företagsuniversitetet och visa alla utbildningar.
Kunniga och engagerade föreläsare, bra gruppövningar och en väldigt bra studieplattform. Jag har lärt mig otroligt mycket på kort tid!