Utbildningsmål

Efter avslutad utbildning ska den studerande ha kunskaper om:

  • Vad är informationssäkerhet, koncept, teorier, definitioner 
  • Organisering av säkerhetsarbete 
  • Processtyrning av informationssäkerhet, PDCA 
  • Riskbedömning och risk-och kontinuitetshantering av tillgångar 
  • Informationssäkerhet och juridik 
  • Ramverket -policy, riktlinjer och instruktioner 
  • Förutsättningar för införande av ledningssystem för informationssäkerhet (LIS) inklusive certifiering 
  • Integrering av LIS i befintligt ledningssystem 
  • Personal och säkerhet, säkerhetsmedvetande, säkert beteende 
  • Säkerhet i IT-system 
  • Fysisk säkerhet 
  • lncidenthantering 
  • Kommunikation och drift 
  •  Revision och förbättringsarbete 
  • Ständiga förbättringar teori och praktik 
  • På vilket sätt informationssäkerhet kan vara verksamhetskritiskt ur ett ledningsperspektiv 
  • Kontinuitetsplanering 
  • 0utsourcing 

Efter avslutad utbildning ska den studerande ha färdigheter i att

  • använda informationssäkerhetsmetoder i praktiken 
  • analysera och utveckla en effektiv grundstruktur i befintligt ledningssystem 
  • identifiera och prioritera risker i befintliga verksamhets-funktioner och -processer 
  • organisera systematiskt säkerhetsarbete i organisation 
  • genomföra systematiskt säkerhetsarbete 
  • genomföra internrevision mot valda kvalitetskriterier 
  • arbete integrerat med kvalitet, miljö, arbetsmiljö, risk och andra områden 
  • leda och medverka i projekt, t.ex. implementerings-, utvecklings-och förbättringsprojekt 

Efter avslutad utbildning ska den studerande ha kompetenser för att

  • självständigt driva och samordna systematiskt informationssäkerhetsarbete 
  • ansvara för kvalité och efterlevnad i systematiskt informationssäkerhetsarbete 
  • leda och samordna åtgärds-och förbättringsprojekt 
  • forma en strategi för systematiskt informationssäkerhetsarbete 
  • kommunicera och redovisa kvalitativa mätvärden från det systematiska informationssäkerhetsarbetet 
  • övertyga intressenter om värde och nytta med systematiskt informationssäkerhetsarbete