Öppna kurser

Säkerställ företagets informationssäkerhet med praktiska metoder och strategier anpassade för små och mellanstora företag. Denna tvådagarskurs ger dig verktygen för att strukturera, implementera och förbättra ett effektivt säkerhetsarbete, oavsett teknisk eller organisatorisk erfarenhet.

Den här kursen är utformad för att hjälpa säkerhetsansvariga och ledare i små och medelstora företag att navigera informationssäkerhetens komplexa landskap. Genom teoretisk kunskap och praktiska övningar får du en solid grund i riskhantering, säkerhetspolicyutveckling och implementering av tekniska skyddsåtgärder. Fokus ligger på att skapa kostnadseffektiva och skalbara lösningar som stärker organisationens säkerhetskultur och förbereder den för framtidens utmaningar.

Kursen ger dig en heltäckande förståelse för informationssäkerhet, från grundläggande principer till praktiska lösningar, med fokus på att stärka din organisations motståndskraft mot säkerhetsincidenter. Genom verklighetsnära exempel och handfasta verktyg är detta utbildningen för dig som vill skapa ett hållbart säkerhetsarbete i en snabbt föränderlig digital värld.

Förkunskaper

Grundläggande förståelse för informationssäkerhet och dess principer rekommenderas men är inte ett krav. Kursen är utformad för att vara tillgänglig för både tekniska och icke-tekniska deltagare.

Målgrupp

• Säkerhetsansvariga i små och medelstora företag som behöver bygga upp en stabil informationssäkerhetsstruktur.
• Medarbetare i tekniska eller administrativa säkerhetsroller som söker praktiska metoder för riskhantering och policyutveckling.
• Företagare och ledare som vill implementera och underhålla grundläggande säkerhetsåtgärder i sin verksamhet.

Utbildningsmål

  • Identifiera och hantera informationssäkerhetsrisker.
  • Utveckla och implementera effektiva säkerhetspolicyer.
  • Använda relevanta ramverk som NIS2 och ISO/IEC 27001 i praktiken.
  • Skapa en incidenthanteringsplan och öka organisationens beredskap.
  • Förankra en långsiktig säkerhetskultur i verksamheten.

Innehåll

Dag 1: Grundläggande informationssäkerhet och ramverk

Kursen inleds med en introduktion till informationssäkerhetens grundläggande principer och centrala koncept som CIA-triaden (konfidentialitet, integritet och tillgänglighet). Därefter fördjupar vi oss i relevanta lagkrav och standarder, såsom NIS2 Cybersäkerhetslagen och ISO/IEC 27001, och diskuterar hur dessa kan anpassas för mindre företag. Förmiddagen avslutas med en praktisk genomgång av riskhantering där du lär dig identifiera och prioritera hot och sårbarheter för din organisation.

Efter lunch går vi vidare till utveckling av informationssäkerhetspolicyer, inklusive roller och ansvar för att skapa en strukturerad säkerhetsstrategi. Dagen avslutas med en session om säkerhetsmedvetenhet, där du får konkreta metoder för att öka säkerhetskulturen i organisationen och engagera kollegor i säkerhetsarbetet.

Dag 2: Implementering och kontinuerlig förbättring av säkerhetsåtgärder

Andra dagen börjar med tekniska skyddsåtgärder anpassade för mindre företag, såsom brandväggar, VPN och molnsäkerhet, med fokus på kostnadseffektiva lösningar. Vi fortsätter med accesshantering och säkerställande av rätt åtkomst på alla nivåer. Under förmiddagen får du även praktiskt skapa en incidenthanteringsplan anpassad för mindre organisationer, där vi går igenom grundläggande steg för att snabbt kunna reagera och hantera säkerhetsincidenter.

Efter lunch behandlar vi övervakning och uppföljning av informationssäkerhetsåtgärder enligt ISO/IEC 27004, samt kontinuerlig förbättring. Dagen avslutas med en diskussion om hur informationssäkerhet kan förankras i verksamheten och bygga en långsiktig säkerhetskultur, följt av en sammanfattning av kursens huvudpunkter och reflektion kring deltagarnas egna säkerhetsutmaningar.