Kurs i Strategisk
Informationssäkerhet - 3 dagarskurs
Bli redo att införa ledningssystem för informationssäkerhet i din verksamhet.
Lär dig av Sveriges främsta säkerhetsexpert Jan-Olof Andersson.
Du får kunskap, en metodik och mallar för att på ett strukturerat sätt styra informationen i verksamheten.

17-19 april 2012

20-22 nov 2012

Den internationella informationssäkerhetsstandarden - Ledningssystem för Informationssäkerhet, SS ISO/IEC 27001 och 27002, ingår som en integrerad del i kursen.
Kursen ger dig som arbetar på en myndighet kunskap om att införa ledningssystem för informationssäkerhet enligt Myndigheten för samhällsskydds föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10 som gäller från och med 1 februari 2010.

Utvecklingen inom informationsteknologin ger stora möjligheter för kommunikation
och utveckling av kunskaper och kompetens men den
ger också ökade risker kring sårbarhet, spridning och sekretess.
Kursen ger Dig värdefull kunskap som underlag för att bedöma, införa
och upprätthålla nödvändiga säkerhetsåtgärder.
Du erbjuds en unik informationssäkerhetsutbildning med erfarna lärare
utifrån en praktisk bas. Du får en diger kursdokumentation som inkluderar
bl.a. check-listor för att kunna värdera informationssäkerheten samt
handboken till standarden.
Förutom dokumentation av samtliga föredrag ingår också en komplett
informationssäkerhetshandbok, informationssäkerhetsmallar och
webbfavoriter på CD.


Kursens mål
Kursen ska ge insikt om det beroende och den sårbarhet som informationsteknologin
innebär för dagens företag och myndigheter. Efter kursen ska deltagarna kunna
initiera arbetet med sårbarhetsanalyser, genomförandet av skyddsåtgärder, utbildning
och kontroll av informationssäkerhetsarbetet. Det är viktigt att Du kan ta aktiv del i
informationssäkerhetsarbetet som kompetent kravställare tillsammans med interna och
externa experter.

Målgrupp
Alla med ett ansvar för en verksamhets information och det kan vara informationsansvariga,
administrativa chefer, verksamhetsansvariga, säkerhetschefer, biträdande säkerhetschefer
och övriga med ansvar för IT- och informationssäkerhet.

Kursform
Kursen är en internatkurs där kvällsarbete förekommer. Deltagarnas möjligheter att knyta
kontakter med varandra för utbyte av erfarenheter inom informationssäkerhetsområdet är
en icke oväsentlig del av kursens syfte. Kursledningen rekommenderar således att deltag-
arna bor på hotellet under kurstiden.

Dokumentation
Kursdokumentationen är riklig och inkluderar bl.a. checklistor för att kunna värdera
säkerheten samt standarden ISO/IEC 27001 och 27002. Förutom dokumentation av
samtliga föredrag ingår en komplett informationssäkerhetshandbok, till viss del på
CD-rom, informationssäkerhetsmallar och webbfavoriter på diskett samt ett flertal
informationssäkerhetsböcker.

Medverkande
Jan-Olof Andersson Läkemedelsverket
Jimmy Arvidsson JA Konsulting
Conny Larsson TeliaSonera AB
Per Löfgren Bankgirocentralen
Klas Schöldström NSEC Network Security AB
Mikael Simovits Simovits Consulting

Alla medverkande kan kombinera teori med egna praktiska erfarenheter
och exempel.

Huvudföreläsare
Jan-Olof har mångårig erfarenhet av säkerhetsarbete från företag som Vattenfall, Ericsson
Telecom, Trygg-Hansa och Bull samt Riksbanken. Idag är Jan-Olof informationssäkerhetschef
på Läkemedelsverket.

Kursledare:
Eva Eliasson, <e.eliasson@tele2.se>
08-712 34 14, 0703-456052

Anmälan:
Anmälan görs på formulär som du hittar via SWERMAs hemsida, samt via NSDs hemsida.
Anmälan kan också göras via mejl till info@swerma.se. Bekräftelse skickas så fort anmälan inkommit. Övrig information skickas ut 10 dagar före kursstart. Sista anmälningsdag två veckor före kursstart.

Deltagaravgift: 15.400 kr (exkl moms). Logi 1.050 kr per natt (inkl moms) som betalas av
deltagarna själva vid utcheckning från konferenshotellet. (Reservation för smärre förändring)

Medlemmar i SWERMA och NSD ges en kursrabatt på 1.500 kr.
Deltagaravgiften faktureras av SWERMA före kursstart.

Vid avbokning återbetalas 100% av kursavgiften om den görs senast sex veckor före kursen,
50% av avgiften om den görs senst fyra veckor före kursen och 25% återbetalas av avgiften
om den görs senast tre veckor före kursen.

OBS! Om Du får förhinder kan Du överlåta platsen till någon annan. Detta ska i så fall
meddelas senast en vecka före kursens början.

Plats: Täby Park Hotel, Kemistvägen 30, Täby. Tel: 08-506 48300.

Information om behandling av personuppgifter
Denna information lämnas med anledning av personuppgiftslagen(PuL).
När Du anmält Dig finns Dina personuppgifter i ett dataregister hos SWERMA.
Uppgifterna behövs för att administrera kursen. De sparas hos SWERMA och
kan komma att användas vid återkommande kontakter.

Program
Dag 1
09:30 Samling med kaffe
10:00 Kursstart och introduktion
Jan-Olof Andersson
11:00 Säkra informationskapitalet – Ledningssystem för informationssäkerhetäkerhet
Jan-Olof Andersson
12:00 Lunch
13:00 Legala krav; Bl.a. Sekretesslagen, Lagen om skydd för företagshemligheter, Personuppgiftslagen, Upphovsrättslagen
Conny Larsson
15:00 Kaffe
15:15 Hur får man fram vilket beroende verksamheten har av IT-stödet? Affärsberoendesanalys (BIA)
Jan-Olof Andersson
16:00 Vilka hot och risker kan IT-verksamheten utsättas för? En introduktion.
18:00 Middag
19:30 Logiska skyddsåtgärder; Demo av virus och trojaner, skydd mot den dumme,
elake och den rike.
Klas Schöldström
21:00 Slut för dagen
Dag 2
08:00 Vilka hot och risker kan IT-verksamheten utsättas för? Grunder kring riskanalys och ett praktiskt sätt att göra riskanalys på.
Jan-Olof Andersson
08:45 Grupparbete; Göra en riskanalys av Fredbyverkens IT-verksamhet.
Jan-Olof Andersson
09:15 Säkerhetsanalysmetoder; Metod för att mäta verksamhetens informationssäkerhet. Grupparbete; Analys av ert företags informationssäkerhet.
Jan-Olof Andersson
10:00 Kaffe
10:15 Regelverket; Policy, riktlinjer, anvisningar och instruktioner.
Jan-Olof Andersson
11:15 Verksamhetens säkerhetsorganisation och olika ansvarsroller.
Jan-Olof Andersson
12:00 Lunch
13:00 En metod för klassning och värdering av information och system. Grupparbete; Göra informationsklassning för Fredbyverkens IT-system.
Jan-Olof Andersson
14:00 Logiska skyddsåtgärder; Behörighetshantering och loggning.
Per Löfgren
Fanns inte på agendan före 11 sept
Ett stort ämne i sammandrag
15:00 Kaffe
15:15 Logiska skyddsåtgärder; Krav på IT-miljön och intrångsdetekteringssystem
Jimmy Arvidsson
17:00 Logiska skyddsåtgärder; Rekommendation om skydd för Fredbyverkens IT-miljö.
Mikael Simovits
18:00 Middag
19:30 Logiska skyddsåtgärder med Demo; Vad blir konsekvensen vid avsaknad av
logiska skyddsåtgärder?
Mikael Simovits
21:00 Slut för dagen
Dag 3
08:00 Fysiska skyddsåtgärder; Vilka fysiska skyddskomponenter ingår för att få ett
bra fysiskt skydd?
Jan-Olof Andersson
09:15 Organisatoriska skyddsåtgärder; Innehållet i en säkerhetsplan mm
Jan-Olof Andersson
10:00 Kaffe
10:15 Hur skall en nybliven informationssäkerhetschef lägga upp arbetet?
Jan-Olof Andersson
Riskanalys
Säkerhetsplanering
12:00 Lunch
13:00 Åtgärder för att förebygga och hantera avbrott i verksamheten –
Kontinuitetsplanering.
Jan-Olof Andersson
14:30 Hur säljs säkerhetsarbetet in i verksamheten?
Grupparbete; Vad och hur skall man höja medvetenheten i Fredbyverken?
15:00 Kaffe
15:15 Slutdiskussion/kursavslutning
Jan-Olof Andersson/Eva Eliasson
16:00 Kursen slut