08:30 – Kursen börjar
10:00 – 10:05 PAUS
11:00 - 11:10 PAUS
12:30 Kurs slut

Kurstillfälle 1:

Säkerhetsläget idag 

Hot mot nationer

Kriget i Ukraina: Vad har det inneburit för IT-säkerheten

IT bedrägerier, hur skyddar man sig

Lagstiftning för svenska myndigheter gällande informationssäkerhet

Internationell lagstiftning gällande informationssäkerhet

Genomgång av molntjänster ur ett säkerhetsperspektiv

Sociala plattformar och OSINT

Värdet av säkerhetsutbildning och hur ska man tänka

Summering av dagen

När Ni går härifrån efter 2 kurser ska Ni ha en bra förståelse om:

• Vilka är dom största säkerhetsramverken, samt hur är dom uppbyggda.
• Vad som krävs för att implementera säkerhetsramverk.
• Hur man utför en audit
• Vad är risk, och hur kan man beräkna risk.
• God förståelse över offentliga myndigheters lagstiftning.
• Självständigt kunna utföra audits (Due Diligence)
• Hur man bygger upp en kontrollstruktur gällande informationssäkerhet och cybersäkerhet.

Kursledare: Olav Alderholm har arbetat med cybersäkerhet- och informationssäkerhet i ca 30 årCertifierad CISSP, CEH, CEI, CNDA, CDM, ISO 27001 och CIS top 20. Är certifierad utbildare inom dessa områden.Specialiserat mig på säkerhetsramverk, OWASP samt säkerhetsanalyser.

Dag 1 (8:30-12:30):

Hur ser säkerhetsläget ut idag? Vad är dom största hoten? Hur ser dom ut? Vilka olika grupperingar finns det idag och vilka delar av samhället är utsatta för hot? Informationen kommer att ske med verkliga exempel och en del av dessa attacker kommer att visas upp under kursen.

IT risker mot nationers säkerhet. Hur ser den dagliga digitala spaningen ut mot stadsstater. Vilka lagar gäller för oss i Sverige.

IT-bedrägerier – Vi tittar på faktiska händelser och hur en verksamhet bör vara organiserad för att minimera risken för att bedrägerier lyckas.

GDPR – En genomgång av GDPR samt den senaste tidens domar, framför allt Schrems II men även en titt på FISA och Cloud Act. Hur påverkar detta svenska myndigheter och företag.

Molntjänster – Hur fungerar dessa och är innebär användandet av dessa risker man behöver känna till?

Sociala plattformar – Tillgång eller säkerhetsrisk? Hur ska jag som verksamhet ställa mig till användandet av sociala plattformar? Hur håller jag koll på mitt digitala fotavtryck och hur kan det användas mot mig? Vi går igenom OSINT (Open Source Intelligence) samt Google hacking för att se hur man kan samla information från öppna plattformar.

Utbildning – Varför behöver man utbilda användare i säkerhet samt vilka olika metoder kan man använda. Hur ser man till att medarbetare blir en säkerhetstillgång och inte en säkerhetsrisk.

Genomgång av svensk lagstiftning gällande sekretess och databrottslighet. Vi går igenom de viktigaste lagarna såsom OSL, PDL, LOU, BrB samt Finansiella riktlinjer. Kursen kommer att ge en god bild över vad som gäller enligt svensk lagstiftning gällande IT brottslighet.

Dag 2 (8:30 – 12:30):

Hur arbetar man för att förhöja säkerheten inom företag och myndigheter. Vi går igenom de viktigaste säkerhetsramverken att känna till såsom ISO 27001, CIS topp 18/20, NIST, PCI-DSS (ramverk för betalning via kort över digitala medier) etc…

Dataintrång – Hur kan jag upptäck dessa och hur ska man arbeta långsiktigt med att förhöja vårt dataintrångsskydd. Vi kommer att gå igenom baselining och säkerhetsrapporter och deras betydelse i det dagliga säkerhetsarbetet.

Tillgångsbaserat säkerhetsarbete – Vi går igenom värdet av informationsklassning samt går igenom triaden Konfidentialitet, Riktighet och tillgänglighet samt hur dessa värden kan styra säkerhetsarbetet.

Riskbaserat säkerhetsarbete – Vi går igenom hur man arbetar med risk inom cybersäkerhet. Hur beräknar man risk, kvantitativt och kvalitativt riskarbete. Hur genomför man en risk och sårbarhetsanalys.

Hur gör man en säkerhetsanalys av ett företag? Kan man göra säkerhet mätbart? Vi kommer att gå igenom de ramverk som finns på plats samt genomföra en säkerhetsanalys med hjälp av CIS topp 20.

Kan man försäkra sin verksamhet mot IT brottslighet samt vad gäller i så fall.

Digitaliseringsresan – Är digitalisering en tillgång för alla eller finns det generationskonflikter att ta hänsyn till? Vad är digitalisering och vad är målet?

Samarbetspartners – En kedja är oftast inte starkare än den svagaste länken. Hur ska jag förhålla mig till partners gällande IT säkerhet? Vad bör finnas på plats. Hur och var delger jag min information?

Summering av de två kursdagarna.