Cybersikkerhet ledelse

kr 9700,00

Description

Her fokuserer vi på det en leder bør kunne om Cybersikkerhet, og hvordan bli en bedre kravstiller.

Registrer her

I en hverdag der digital samhandling er avgjørende for de fleste bedrifter, stilles det nye krav til oss som ledere. Det er ikke lenger godt nok å gjøre ditt beste om du ikke har fylt på med litt oppdatert kompetanse.

Kurset er delt inn i tre hovedområder, der målet er at du skal bli en god leder for dine interne eller eksterne som løser dine datautfordringer i hverdagen.

Vi holder det så praktisk, du vi øver, du får med materiale å jobbe mer med etter kurset, slik at du skal kunne mestre dette så godt som du ønsker.

Vi starter etter vanlig arbeidstid på fredag og avslutter på ettermidagen søndag.
Middag sammen fredag og lørdag, samt frokost og lunch lørdag og søndag gir muligheter for diskusjoner og nettverksbygging.

 

Del 1

  1. De strategiske IT/IS planen
  2. Organisatoriske linjer og leders ansvar
  3. Kompetansekartlegging og behov
  4. IT/IS policyer og retningslinjer
  5. Gjennomgang av IS domener
    1. Sikkerhet for aktiva
    2. Kommunikasjon og nettverkssikkerhet
    3. Sikkerhet for identitets- og tilgangsadministrasjon
    4. Risikostyring
    5. Sikkerhetsvurdering og -testing
    6. Sikkerhetsoperasjoner
    7. Sikkerhet ved utvikling

 Del 2

  1. Intern gapanalyse
    1. Hvordan lage en fungerende EISE (Enterprise Information Security Architecture)
    2. Hvordan definere krav og lage veikart for opplæring
    3. SETA program, tilpasset behov og mål.
    4. Trusselvurdering, gapanalyse for håndtering av sårbarhet
      1. Leverandør risiko, praktisk og effektiv tilnærming.
      2. Sikkerhetsvurdering av digitale nett

 Del 3

  1. KPI Dashboard
  2. Veikart for trusselvurdering og håndtering av sårbarheter
  3. Kommunikasjon
  4. Introduksjon til «økonomiske nøkkeltal» ala informasjon sikkerhet
    1. Måltall for hvor lenge bedriften kan overleve nedetider

BCP – Business Continuity Plan
DRP – Disaster Recovery Plan
BIA – Business Impact Analysis
RTO – Recovery Time Objective
RPO – Recovery Point Objectives
MAD – Maximum Allowable Downtime

Målsetning og læringsutbytte, er at du for hvert av punktene, skal kunne lage mål og vurdere tiltenkte SMART mål

SMART står i denne sammenheng for:

  • Specific: Målet skal være spesifikt og entydig.
  • Measurable: Det skal være mulig å måle både framdrift og oppnåelse.
  • Attainable: Målet skal være realistisk og oppnåelig.
  • Relevant: Målet skal være relevant for å oppnå bedriftens målsetninger.
  • Timely: Det skal være en klar tidsangivelse som sier når målet skal være nådd.

 

Kursholder har jobbet med informasjonssikkerhet for de ledende teknologi selskaper de siste 25 år, og hjulpet ledere finne farbare veier når det er krevende situasjoner. Er sertifisert kvalitetsrevisor ISO19011 og laget sikkerhets styrings rutiner for selskaper som følger enkle og svært strenge lovkrav. Har MBA innen Finans, Digital transformasjon, Forretningsstrategi, Kommunikasjon og markedsføring.

Sertifisert Advanced Computer Security fra Stanford University og Cyber Forensics and Counterterrorism fra Harvard University. Certified Data Privacy Solution Engineer fra ISACA og, CCSK /Certificate of Cloud Security Knowledge fra CSA og NHH sitt styreprogram, som den mest relevante bakgrunn for dette kurset.

Til daglig jobber han som CISO for et selskap med lokasjoner på 24 steder over hele verden, i et selskap som både skal ha en trygg drift men som også lager programvare og tjenester som må være i drift 24/7.

Reviews

There are no reviews yet.

Be the first to review “Cybersikkerhet ledelse”