Cyber Risk Management
, 00:00
15mar
Cyber Risk Management
Datum
15-16 mars 2016
Plats
IFL Executive Conference Center Stockholm
Pris
16 000 SEK (Ex moms)
Beskrivning
Utbildningen ger en omfattande genomgång och möjlighet till fördjupning i hur man hanterar de allt mer förekommande cyberriskerna. Cyberrisker omfattar några av de största hoten mot varje företags verksamhet och kostar samhället och näringslivet enorma summor varje år. Strategierna och åtgärderna för att hantera dem är i många fall undermåliga, då många företag inte anpassat sitt riskarbete till dessa hot. En av de vanligaste grundorsakerna till den bristfälliga hanteringen av cyberrisker är ofta att ledningen inte involverar sig tillräckligt mycket i riskarbetet, och att ansvaret inte är fördelat på rätt sätt i organisationen. En vanlig missuppfattning är att man genom investeringar i mer förfinad teknik alltid ska kunna undvika riskerna, vilket är direkt felaktigt. Oavsett tekniska åtgärder kommer olika incidenter och scenarier att inträffa, och då gäller det att ha en genomarbetad riskhanteringsplan för att minimera skadeverkan.
Utbildningen kommer att omfatta ett brett perspektiv på itsäkerhet och cyberrisker där terminologi och lagstiftning gås igenom, men framförallt kommer programmet att omfatta fördjupning genom praktisk riskhantering. I detta arbetar vi med riskdefinering, riskkartläggning och riskkategorisering. Metoder i hur man hittar och mäter företagets sårbarhet och de angreppsvägar och hotvektorer företaget är exponerat emot. Denna kartläggning tillsammans med noggranna omvärldsanalyser bildar grunden till en effektiv riskhanterings- och kontinuitetsplan. Samtidigt betonar vi vikten av att ha en väl fungerande kommunikation och ansvarsfördelning mellan treenigheten ledning-risk management-it avdelning. Utbildningen är mer fokuserad på strategi och organisation än teknik och hårdvara men vi kommer att visualisera vissa risker genom live-demos genomförda i realtid.
Innehåll
Termer och viktiga begrepp.
Hotbild – vilka är angriparna och vilka mål är attraktiva?
IT-tillgångar – vad angripare vill nå, stjäla eller förstöra.
Angreppsvägar (hotvektorer) – hur tar man sig in i företagsnätverk?
Effektivt skydd och begränsande åtgärder för att skapa motståndskraftiga miljöer – de tjugo viktigaste frågorna att ställa till IT-avdelningen.
Säkerhet i daglig verksamhet – kontinuitetsarbete, utveckling och anskaffning.
Efterlevnad
Förankring av säkerhetsarbetet i organisationen – samspelet mellan riskavdelningen och IT, ansvarsfördelning, arkitektråd, projektmodeller och förvaltningsmodeller.
Hantering av regulatoriska krav inkl. nya dataskyddsförordningen.
Kvantifiering av risk
mmKursadministratör
För vem?
Risk Managers, It ansvariga, Säkerhetschefer, Avdelningschefer, Ledningsfunktioner, Styrelsemedlemmar m.fl.
IFU/IFL
Marcus Feldt, kontaktsida
Plats
City Life Conference CenterAdress: Sveavägen 63
Stockholm
Karta:
Onlinebokning är inte tillgängligt för detta event.