Om utbildningen
Kort YH-utbildning som riktar sig till som är nyfiken på att bygga en informationssäkerhetskultur i din verksamhet.
Utbildningen sker helt på distans via Teams för att nå ett så stort upptagningsområde som möjligt. Det flexibla upplägget och en studietakt på 50 procent möjliggör yrkesarbete vid sidan av studier. Utbildningen bedrivs under totalt tio (10) veckor med tio (10) lärarledda dagar och tio (10) självstudiedagar.
Självstudierna kan bedrivas på valfri tid, därmed även på kvällar och helger.
Genom att utbildningen sker på deltid är det möjligt att kombinera den med heltidsarbete.
Så ansöker du
Behörighet
För behörighet krävs en sammanlagd yrkeserfarenhet inom säkerhets- och/eller informationssäkerhetsområdet om minst 1,5 år på heltid, eller motsvarande tid på deltid. Kravet på yrkeserfarenhet kan ersättas av komplett utbildningsexamina (yrkeshögskola, universitet, högskola, folkhögskola) från minst 1,5 års heltidsstudier med huvudinriktning på säkerhet där informationssäkerhet har ingått.
Ansökan
Du ansöker via Företagsuniversitetets hemsida.
Ansökan ska innehålla följande dokument:
- CV med tydlig information om utbildningar, anställningar, m.m.
- Gymnasiebetyg
OBS! Antagningen sker snabbt efter att ansökningsdagen löpt ut.
Antal platser beviljade:
Hösten 2024: 50 platser
Examen & Intyg
Efter avslutad utbildning på G-nivå kommer ett UTBILDNINGSBEVIS att skickas ut.
UTBILDNINGEN GER KUNSKAPER OM/I
• ramverk och standarder inom informationssäkerhet med fokus på SS-ENISO/IEC27000 och ledningssystem för informationssäkerhet (LIS),
• modeller och metodstöd av klassificering och informationstillgångar,
• människans hantering och skyddet av information,
• organisationens utmaningar och dess rollers kunskapsbehov,
• organisationskulturer och vikten av ett ledarskap för att bygga en informationssäkerhetskultur, samt
• konflikthantering och gruppteori.
UTBILDNINGEN GER FÄRDIGHETER I ATT
• identifiera och klassificera informationstillgångar,
• systematiskt och riskbaserat arbeta med informationssäkerhet på organisatorisk nivå,
• bygga en informationssäkerhetskultur i olika typer av organisationer,
• styra och leda det kontinuerliga informationssäkerhetsarbetet utifrån policys, regler, normer och värderingar,
• fatta väl underbyggda beslut och åtgärder för att främja en väl fungerande säkerhetskultur, samt
• hantera konflikter i grupper.
UTBILDNINGEN GER KOMPETENSER FÖR ATT
• analysera, leda och driva informationssäkerhetsarbetet i en organisation,
• utveckla organisationens säkerhetskultur,
• arbeta kontinuerligt för att trygga säkerhetskulturen på sikt,
• vidta åtgärder och agera utifrån organisationens behov och gällande krav,
• skapa engagemang och motivation i organisationen, samt
• leda och utveckla grupper.
Upplägg
Omfattning
25 Yh-poäng (10 veckor)
Studietakt
- utbildningen pågår i 10 veckor med 10 lärarledda dagar och 10 självstudiedagar.
Detta utgör 50 % av heltidsstudier vilket möjliggör för de studerande att kunna arbeta vid sidan om studierna. Upplägget kombinera teoretisk genomgång med praktiska moment och enskild reflektion med gruppdiskussioner erhålls en hög grad av träning, erfarenhetsutbyte och kompetensöverföring.
Föreläsningarna är inspelade.
Plats
Online via Teams
Kurser
1. Verksamhetsdriven informationssäkerhet (5p)
Kursen syftar till att ge en förståelse kring informationssäkerhetsarbetet för både kärn- och stödverksamheter utifrån den internationella standarden inom informationssäkerhet ISO 27000 och ledningssystem för informationssäkerhet (LIS). Särskilt fokus läggs på riktlinjerna för informationssäkerhetsåtgärder enligt SS-ENISO/IEC27002 som ger vägledning i hur organisationer ska välja ut, införa och förvalta säkerhetsåtgärder med utgångspunkt i de informationssäkerhetsrisker som finns i organisationens omgivning. Även NIS2 och andra aktuella informationssäkerhetskrav behandlas. Kursen ger därtill de studerande en grundförståelse för hur organisationens tillgångar kan identifieras och analyseras, och hur en god kontinuitetshantering kan byggas för att säkra dessa på lång sikt. Detta inkluderar även en genomgång av incidenthanteringsprocesser.
Nedanstående områden är huvudmoment i kursen:
• Trender inom informations- och cybersäkerhet
• Kontinuitetshantering enligt ISO 27000-standarden för informationssäkerhet
• Incidenthantering på nationell och internationell nivå
• Intern och extern uppföljning av informationssäkerhet inkl. revision
• Projektledning ur ett informationssäkerhetsperspektiv
• Modeller och metodstöd för klassificering av informationstillgångar
2. Ansvar och systematiskt informationssäkerhetsarbete (5p)
Kursen ger en introduktion till säkerhetskultur och hur det förhåller sig till informationssäkerhetsarbetet i stort. Här ges en grundläggande förståelse för olika roller kopplat till informationssäkerhet i en organisation och den ansvarsfördelning det medför, samt för de styr- och stöddokument som påverkar säkerhetskulturen.
Nedanstående områden är huvudmoment i kursen:
• Att leda och utveckla informationssäkerhetsarbetet
• Styr- och stöddokument för informationssäkerhet inkl. informationsklassificering
• Organisationsteori, grundteman och variationer
• Att arbeta i grupp, projekt eller team
• Att skapa engagemang och motivation i organisationen
• Olika rollers kunskapsbehov
• Utmaningar och svårigheter
• Ledningens medvetenhet och engagemang
3. Människan och informationssäkerhet (medvetenhet, beteende och kultur) (10p)
Kursen bygger på de studerandes förståelse för och kompetens kring säkerhetsmedvetandehöjande åtgärder vilket är avgörande för att skapa en god säkerhetskultur i en organisation. Kursen fokuserar på människans roll i säkerhetsarbetet, och hennes medvetenhet, beteende och kultur. Här presenteras även ledarskapets kommunikationsstrategier och visuellt ledarskap samt hur konflikter identifieras och hanteras och hur ett ledarskap bedrivs kopplat till att etablera en robust informationssäkerhetskultur i organisationen.
Nedanstående områden är huvudmoment i kursen:
• Människan och informationssäkerhet
• Sårbarheten i vårt mänskliga beteende
• Människan som hot, skydd och tillgång
• Tekniska, administrativa kunskapsbaserade skydd
• Medvetenhet, beteende och kultur
• Faktorer som påverkar människans beteende
• Behovet av säkerhetsmedvetande och kultur
• Regelefterlevnad
• Konflikthantering
4. Tillämpning av informationssäkerhetskultur (5p)
Som sista kurs får de studerande applicera sina kunskaper genom att i ett uppdrag få tillämpa informationssäkerhetskultur i en organisation baserat på ett scenario hämtat ifrån arbetslivet. De studerande tilldelas en organisation (fiktiv) där de utifrån färdiga frågeställningar ska säkerställa att organisationen inför informationssäkerhetskultur på ett robust sätt i sin organisation genom att själva bedöma vilka metoder och verktyg som behöver användas och hur de ska användas. Arbetet sker självständigt med avstämning och erfarenhetsutbyte mellan eleverna under arbetets gång. Arbetet avslutas med presentation inför en fiktiv ledningsgrupp för organisationen.
Summa: 25 Yh-poäng
Reportage
Insikter och kunskaper från kursen har bidragit både till min personliga och professionella utveckling.
Katarina Nyblom Laurent är informationssäkerhetsexpert på Arbetsmiljöverket, Enheten för cyber- och informationssäkerhet. Hon har gått YH-utbildningen “Att bygga en informationssäkerhetskultur”.
Videoreportage
Intresseanmälan
Företagsuniversitetet
Företagsuniversitetet erbjuder fortbildning i fyra olika former: öppna kurser, företagsanpassade utbildningar, konferenser samt YH-utbildningar. Företagsuniversitetet genomför de flesta öppna kurserna i sina nya fräscha och funktionella lokaler i Posthuset 7A i Stockholm, men även i Göteborg. Utbildning är en investering för framtiden,...
Läs mer om Företagsuniversitetet och visa alla utbildningar.