Kursinformation

Utvecklare/samordnare informationssäkerhet

Distans halvfart / 200 YH-POÄNG
Utbildningen har 8 huvudmoment/delkurs(er).

Ledningssystem för Informationssäkerhet (LIS) – 20 Yh-Poäng

Kursen sätter informationssäkerheten i ett verksamhets-och affärsperspektiv, visar på kopplingar till andra ledningssystem så som ISO  9001 (kvalitet), ISO 22301 (kontinuitet), ISO 14001 (miljö) m.fI. Det  strategiska arbetet med informationssäkerhet utgår från verksamhetens  behov och mål. Rätt nivå på säkerheten måste identifieras så kvarvarande  risk accepteras av verksamheten. I kursen besvaras frågorna varför vi ska  ha denna nivå av säkerhet och vad som ska göras. 

Målsättning: Eleverna skall förstå vikten av ledningssystem, vilka de viktigaste ledningssystemen är, och hur man inför, integrerar med andra  och utvecklar och praktiskt använder ledningssystem. Med sig från kursen får man en övergripande förståelse och praktiska verktyg att analysera  nulägen i organisationer. 

Ingående kursmoment:
-ISO 19011 -vägledning för audit av ledningsystem
-ISO 27001 -Ledningsystem för Informationssäkerhet
-Certifiering, hur det går till, nyttan med certifiering
-Nyckeltal (KPI) 

Systematisk Informationssäkerhet  – 30 Yh-Poäng

Kursen lär ut tillämpad informationshantering med stöd från bl.a. ISO 27000 Ledningssystem för informationssäkerhet (LIS), metoder, processer,  erfarenheter från verkliga implementeringar och incidenter används  integrerat i kursen. Tillämpliga metoder lärs ut och övas på, tex hur man  mäter och säkerställer att organisationen har optimal förmåga att  upprätthålla prioriterade tjänster, varu-och produktleveranser på  fördefinierade nivåer. Kursen visar praktiska exempel på hur informations  och kontinuitets-hantering samverkar med avbrotts-(DR) och krishantering,  och andra ledningssystem vanliga i organisationer. 

Genomgående arbetar eleverna med övningar som redovisas och diskuteras i klassen.

Ingående kursmoment:

  • Incidenthantering
  • Säkerhetskrav, revision och efterlevnad 
  • Patch management
  • Systemutveckling och säkerhet 
  • Spårbarhet och logghantering 
  • ITIL -IT Infrastructure Library 
  • Säkerhetsmedvetande och beteende 
  • Fysisk säkerhet 
  • Säkerhet vid outsourcing 

Tillämpad Informationssäkerhet  – 30 Yh-Poäng

Kursen går igenom hur man tillämpar informationssäkerhet i olika branscher och de branschspecifika krav och förutsättningar som finns.  Exempel från kursen är hur "Knowledge Management" och  informationssäkerhet samverkar, dvs kunna förklara och reflektera på  betydelsen av Knowledge Management i en verksamhet samt hur kunskap  skapas, sprids och används på bästa sätt i verksamheten. 

Ingående kursmoment:

  • Tillämpade övningar
  • CIA, Confidentiality, Integrity, Availability
  • Finansiell sektor, ehälsa, m.fl. sektorer och krav 
Teknisk informationssäkerhet  – 30 Yh-Poäng
Mål med kursen är att utveckla kunskap och ett förhållningssätt som bidrar till att förstå och applicera de grundläggande principerna för säkerhet i  kritiska infrastrukturer. Kritisk infrastruktur innebär att datorer, datorsystem,  och/eller nätverk vare sig fysiska eller virtuella och/eller datorprogram eller  trafikdata är så viktiga för ett land att förstörelse av eller ingrepp i sådana  system skulle ha en försvagande effekt på nationell eller ekonomisk  säkerhet. 
Under kursen kommer studenterna arbeta med individuella uppgifter. Föreläsningar och kursmaterial kommer att täcka grundläggande begrepp,  teorier, metoder, betydelse, funktion och omfattning av skydd av kritisk  infrastruktur. 
Ingående kursmoment: 
  • Krypteringsmetoder 
  • Säkring av datasystem 
  • SCADA-system och samhällskritisk infrastruktur 
  • Säkerhet i molnet, FedRAMP, etc 
Informationssäkerhet i leverantörs-och värdekedjor  – 30 Yh-Poäng

Kursen utgår ifrån ISO 25222 Vägledning för kontinuitetshantering i leverantörskedjor och visar hur man säkerställer god säkerhet i kritiska  informationsflöden. Både hantering av leverantörskedjor och  kontinuitetshantering är etablerade discipliner men det saknas praktisk vägledning hur man säkrar informationsflöden i värde- och leverantörskedjor. 

Målsättning: Eleverna skall kunna genomföra ett systematiskt säkerhetsarbete genom hela värde-och leverantörskedjan. Eleven skall  kunna hantera och motivera motstridiga krav mellan förbättrade  informationsflöden och krav på kostnadseffektivisering i leverantörskedjan. 

Ingående kursmoment:

  • Avtalshantering leverantörer, SLA 
  • Juridik och lagstiftning 
  • Beställarrollen vid upphandlingar 
  • Riskanalyser i leverantörskedjor 

Säkerhetskultur, ledarskap, organisation  – 20 Yh-Poäng

Informationssäkerhet handlar i hög grad om organisationers förmåga att skapa en kultur med ett högt säkerhetsmedvetande hos ledning och  medarbetare. I kursen får eleverna lära sig hur en gynnsam kultur skapas och upprätthålls. 

Målsättning: Öka kunskapen om hur beslut fattas och hur beslut påverkar informationssäkerhetskulturen. Skapa en tydlig bild av hur kulturen  påverkar informationssäkerheten. 

Ingående kursmoment:

  • Studera de egenskaper hos individer och organisationer som är relevanta för informationssäkerhet 
  • Studera och öva på olika åtgärder man kan göra för att förbättra informationssäkerheten hos individ och organisation. 

Projekt-och förändringsledning – 20 Yh-Poäng

Kursen är uppdelad i teman enligt följande:

  • Projektledning, roller, ledning, ekonomi, kontrakt/uppdrag 
  • Projektprocesser -Modeller, metoder och verktyg för utredning och projektarbete 
  • Projektadministration, dokumentation 
  • Rapportskrivning 

Målsättning: Eleverna ska kunna analysera egen (eller vald) organisations rådande nuläge och kunna definiera problem/intressen som ska  tillgodoses. I dialog med övriga i sin projektgrupp öva på att utveckla en  projektorganisation, kommunicera, samarbeta, ta ansvar för och utveckla  organisationens nuläge till ett nytt och bättre läge (lösning). Utvärdera  stegvis en av flera lämpliga lösningar och argumentera för denna lösning. I  samarbete med kurshandledaren driva sitt projekt mot önskvärt mål.  Reflektera fortlöpande under projektets planering, ledning och delrapportera projektets progress. 

Arbetet avslutas med presentation och avrapportering inför hela klassen, samt om praktisk möjligt så sker samma dragning för respektive "objekt",  dvs organisationen som har analyserats. 

Examensarbete  – 20 Yh-Poäng
Utbildningen avslutas med ett examensarbete där de studerande  i projektform får konkreta uppdrag att genomföra. Uppdrag tas fram i dialog med de studerande  och utbildningens ledningsgrupp. Företrädesvis sker projekt ute hos någon av  de studerandes hemma-organisation. 
Arbetet avslutas med presentation och avrapportering inför hela klassen, samt om praktisk möjligt så sker samma dragning för respektive "objekt",  dvs den organisationen där uppdraget har genomförts. 
Examensarbetet skall i bästa fall bygga på att hela matrisens kunskaper, färdigheter samt kompetenser kommer till användning. Utbildningens  ledningsgrupp avgör om föreslagna projekt är tillräckliga och om inte kan ge tilläggsuppgifter för att motsvara 20 poäng och en heltäckande utmaning för de studerande. 
Vill du veta mer? Läs alla detaljer i utbildningsplanen. Du hittar den under rubriken "För nedladdning".