20 February 09:45-12:00

Grundutbildning i systematiskt cybersäkerhetsarbete

Verksamhetsintegrerat systematiskt cybersäkerhetsarbete är en digital utbildningsinsats som ger företag konkret stöd i att bygga och stärka ett strukturerat cybersäkerhetsarbete.

Genom två interaktiva moduler får deltagarna metodstöd, rådgivning och praktiska verktyg för att integrera återkommande säkerhetsaktiviteter i affärs- och utvecklingsprocesser.

Insatsen riktar sig främst till SME:er som utvecklar digitala produkter och tjänster, men är även relevant för industri, automation och kritisk infrastruktur. Fokus ligger på riskhantering, regelverk som NIS2 och CRA samt på att öka organisationens cybersäkerhetsmognad och resiliens.

Utbildningen handlar om att ta fram en baslinje av några återkommande säkerhetsaktiviteter i en verksamhet – ett årshjul av ett fåtal sammanhängande arbetsmoment som ska engagera brett. Syftet är att på ett förenklat sätt omsätta en sådan rullande risk-, kontinuitets- och incidenthantering som hjälper verksamheten identifiera riskerna och möta både compliance- och marknadskrav. Inte minst bidrar arbetssättet till att identifiera och skydda de egna skyddsvärdena.

Modul 1: Ledningssystemet och baslinjen av aktiviteter – vad tillför de?

  • Identifiering av den information/infrastruktur i verksamheten som måste vara dess skyddsvärden.
  • Överblick på krav kopplade till cybersäkerhet och generell riskhantering som åligger den egna och kundernas verksamheter.
  • Överblick på en generell och en specifik hotbild som påverkar den egna och kundernas verksamheter.
  • Överblick på hur olika störningar påverkar samt hur de kan hanteras om de inträffar.
  • Identifiering av säkerhetsmål, med delegering och uppföljning.

Modul 2: Ett årshjul av cybersäkerhetsarbete – vad ska uppnås gemensamt och per ansvarsområde? De huvudsakliga kravspåren i de nya regelverken;

  • Ledningens engagemang,
  • Riskanalys utifrån företagets betydelse för samhället,
  • Hot specifika för den kritiska verksamheten,
  • Ansvar över hela leveranskedjan.

Detta är modul 1 och utgör första delen av utbildningen. För att få full nytta av utbildningen förväntas deltagare även genomföra modul 2, som presenteras efter avslutad modul 1.

Talare

Johanna Cederström

Utbildningarna levereras av Johanna Cederström, senior konsult inom cybersäkerhet och riskhantering, med lång erfarenhet av att stödja organisationer i att etablera praktiska och verksamhetsnära arbetssätt för säkerhet och regelefterlevnad.

Read more

När: 20 februari, 09:45–12:00

Vad: Grundutbildning i systematiskt cybersäkerhetsarbete

Hur: Webbinarium via länk som skickas ut dagarna innan.

Språk: Svenska

Frågor? johanna.cederstrom@ideonsciencepark.se

Organized by