Utbildningsmål
Efter avslutad utbildning ska den studerande ha kunskaper om:
- Vad är informationssäkerhet, koncept, teorier, definitioner
- Organisering av säkerhetsarbete
- Processtyrning av informationssäkerhet, PDCA
- Riskbedömning och risk-och kontinuitetshantering av tillgångar
- Informationssäkerhet och juridik
- Ramverket -policy, riktlinjer och instruktioner
- Förutsättningar för införande av ledningssystem för informationssäkerhet (LIS) inklusive certifiering
- Integrering av LIS i befintligt ledningssystem
- Personal och säkerhet, säkerhetsmedvetande, säkert beteende
- Säkerhet i IT-system
- Fysisk säkerhet
- lncidenthantering
- Kommunikation och drift
- Revision och förbättringsarbete
- Ständiga förbättringar teori och praktik
- På vilket sätt informationssäkerhet kan vara verksamhetskritiskt ur ett ledningsperspektiv
- Kontinuitetsplanering
- 0utsourcing
Efter avslutad utbildning ska den studerande ha färdigheter i att
- använda informationssäkerhetsmetoder i praktiken
- analysera och utveckla en effektiv grundstruktur i befintligt ledningssystem
- identifiera och prioritera risker i befintliga verksamhets-funktioner och -processer
- organisera systematiskt säkerhetsarbete i organisation
- genomföra systematiskt säkerhetsarbete
- genomföra internrevision mot valda kvalitetskriterier
- arbete integrerat med kvalitet, miljö, arbetsmiljö, risk och andra områden
- leda och medverka i projekt, t.ex. implementerings-, utvecklings-och förbättringsprojekt
Efter avslutad utbildning ska den studerande ha kompetenser för att
- självständigt driva och samordna systematiskt informationssäkerhetsarbete
- ansvara för kvalité och efterlevnad i systematiskt informationssäkerhetsarbete
- leda och samordna åtgärds-och förbättringsprojekt
- forma en strategi för systematiskt informationssäkerhetsarbete
- kommunicera och redovisa kvalitativa mätvärden från det systematiska informationssäkerhetsarbetet
- övertyga intressenter om värde och nytta med systematiskt informationssäkerhetsarbete