2016-03-15 till 2016-03-16   00:00   Stockholm

Kurs

Cyber Risk Management

Datum

15-16 mars 2016

Plats
IFL Executive Conference Center Stockholm

Pris

16 000 SEK (Ex moms)

Beskrivning

Utbildningen ger en omfattande genomgång och möjlighet till fördjupning i hur man hanterar de allt mer förekommande cyberriskerna. Cyberrisker omfattar några av de största hoten mot varje företags verksamhet och kostar samhället och näringslivet enorma summor varje år. Strategierna och åtgärderna för att hantera dem är i många fall undermåliga, då många företag inte anpassat sitt riskarbete till dessa hot. En av de vanligaste grundorsakerna till den bristfälliga hanteringen av cyberrisker är ofta att ledningen inte involverar sig tillräckligt mycket i riskarbetet, och att ansvaret inte är fördelat på rätt sätt i organisationen. En vanlig missuppfattning är att man genom investeringar i mer förfinad teknik alltid ska kunna undvika riskerna, vilket är direkt felaktigt. Oavsett tekniska åtgärder kommer olika incidenter och scenarier att inträffa, och då gäller det att ha en genomarbetad riskhanteringsplan för att minimera skadeverkan.

Utbildningen kommer att omfatta ett brett perspektiv på itsäkerhet och cyberrisker där terminologi och lagstiftning gås igenom, men framförallt kommer programmet att omfatta fördjupning genom praktisk riskhantering. I detta arbetar vi med riskdefinering, riskkartläggning och riskkategorisering. Metoder i hur man hittar och mäter företagets sårbarhet och de angreppsvägar och hotvektorer företaget är exponerat emot. Denna kartläggning tillsammans med noggranna omvärldsanalyser bildar grunden till en effektiv riskhanterings- och kontinuitetsplan. Samtidigt betonar vi vikten av att ha en väl fungerande kommunikation och ansvarsfördelning mellan treenigheten ledning-risk management-it avdelning. Utbildningen är mer fokuserad på strategi och organisation än teknik och hårdvara men vi kommer att visualisera vissa risker genom live-demos genomförda i realtid.

Innehåll

Termer och viktiga begrepp.
Hotbild – vilka är angriparna och vilka mål är attraktiva?
IT-tillgångar – vad angripare vill nå, stjäla eller förstöra.
Angreppsvägar (hotvektorer) – hur tar man sig in i företagsnätverk?
Effektivt skydd och begränsande åtgärder för att skapa motståndskraftiga miljöer – de tjugo viktigaste frågorna att ställa till IT-avdelningen.
Säkerhet i daglig verksamhet – kontinuitetsarbete, utveckling och anskaffning.
Efterlevnad
Förankring av säkerhetsarbetet i organisationen – samspelet mellan riskavdelningen och IT, ansvarsfördelning, arkitektråd, projektmodeller och förvaltningsmodeller.
Hantering av regulatoriska krav inkl. nya dataskyddsförordningen.
Kvantifiering av risk
mmKursadministratör

För vem?

Risk Managers, It ansvariga, Säkerhetschefer, Avdelningschefer, Ledningsfunktioner, Styrelsemedlemmar m.fl.

IFU/IFL
Marcus Feldt, kontaktsida

Anmälan och mera information.