Kursbeskrivning
Strategisk cybersäkerhet för små och medelstora företag
Vikten av en strukturerad och strategisk cybersäkerhet hos små eller medelstora företag har aldrig varit större. Digitaliseringens enorma genomslag ökar antal svagheter hos organisationer och förändringar i vår omvärld ökar samtidigt hotbilder. På denna lär du dig de fundamentala delarna i att stärka din cybersäkerhet och bygga en stabil cybersäkerhetskultur.
Vi går igenom begrepp som cyberpsykologi, riskhantering, hotbildsanalys, vikten av kontinuitet, informationssäkerhet, GDPR, ransomware och social engineering samt hur allt hänger ihop. Vi går även igenom de vanligaste säkerhetsutmaningarna i olika branscher idag och hur dessa kan och bör hanteras.
Målgrupp
Utbildningen riktar sig till dig som har en ledande position i ett litet eller medelstort bolag. Troligtvis arbetar du som CEO, COO, CISO, CIO CSO eller i en roll med behov en förståelse för hur du kan arbeta med strategisk och strukturerad cybersäkerhet idag. Utbildningen är på en strategisk nivå och kräver inga förkunskaper.
Kursinnehåll
- Vilka metoder, processer och strategier som stärker ditt bolags motståndskraft
- Hur kontinuitet kan säkerställa att du kan fortsätta driva ditt företag imorgon om du råkar ut för en incident
- Hur strategisk cybersäkerhet kan öka din konkurrenskraft under 2023
Upplägg
9:00-9.20 Introduktion, presentation och välkomna
9.20- 10.30 Dagens digitalisering: it-säkerhet och cybersäkerhet
Det digitaliserade Sverige och IT-säkerhet – vad är uppkopplat och varför? Vilka hot och möjligheter finns i och med den ökade digitaliseringen?
- Hur du skaffar och anpassar en säker IT-infrastruktur och viktiga komponenter för att kunna göra IT-säkerhet.
- Skillnaden mellan att ha säkerhet och att göra säkerhet – Security by design eller security by default
10.30-10-45 Förmiddagspaus
10.45-12.00 Informationssäkerhet som en systematisk del av cybersäkerhet
- Informationssäkerhet; processer, rutiner och systematik – och hur dessa hänger ihop med cybersäkerhet
- Hur bygger jag systematik och processer för att möta hotbilden idag?
- Cybersäkerhetsstrategen är dagens PT – att systematiskt arbeta med informations- och IT-säkerhet
12.00-13.00 Lunchpaus
13-14.15 Praktisk cybersäkerhet
- Personlig integritet – lagar, policys och riktlinjer
- Att hantera cookies, data och övrig information
- GDPR:s roll och betydelse för ett modernt arbete med cybersäkerhet
14:15-14.30: Eftermiddagspaus
14.30-15.45 Så skapar du en cybersäkerhetsskultur som blir ert DNA
- Grundläggande cyberpsykologi – beteende och värderingar
- Vanliga attacker som ransomware eller sociala engineering
- Vilka beteenden är avgörande för en bra cybersäkerhet
- Hur får jag alla medarbetare att börja jobba enligt vår säkerhetskultur?
- Lärandets betydelse i kontexten cybersäkerhet
15:45-16:30 Case, sammanfattning och avslut
- Case: vilka säkerhetsutmaningar finns inom din bransch idag och hur kan dessa hanteras?
- Att ställa krav på IT och säkerhet som ansvarig i en styrelse eller ledningsgrupp.
- Frågor och svar på dagens innehåll
- Sammanfattning och avslut
Kursledare
Robert Willborg
Robert arbetade i Försvarsmakten fram till 2010. Han har arbetat som ämnesexpert inom cybersäkerhet på företag som ATEA och Sogeti. Robert arbetade även som informationssäkerhetschef på Junglemap fram till 2022 och startade därefter OneMore Secure. Robert är en van föreläsare och utbildare inom cybersäkerhet. Han sitter i olika expertråd och grupper så som Aktuell säkerhets expertråd och även riksdagens Altinget.