script-src 'self’
 

Cybersikkerhet ledelse

Price

Kr 18 700

Duration

3 dager

About the Course

I en hverdag der digital samhandling er avgjørende for de fleste bedrifter, stilles det nye krav til oss som ledere. Det er ikke lenger godt nok å gjøre ditt beste om du ikke har fylt på med litt oppdatert kompetanse.

Kurset er delt inn i tre hovedområder, der målet er at du skal bli en god leder for dine interne eller eksterne som løser dine datautfordringer i hverdagen.

Vi holder det så praktisk, du vi øver, du får med materiale å jobbe mer med etter kurset, slik at du skal kunne mestre dette så godt som du ønsker.

Vi starter etter vanlig arbeidstid på fredag og avslutter på ettermidagen søndag. Middag sammen fredag og lørdag, samt frokost og lunch lørdag og søndag gir muligheter for diskusjoner og nettverksbygging.

Del 1

  1. De strategiske IT/IS planer

  2. Organisatoriske linjer og leders ansvar

  3. Kompetansekartlegging og behov

  4. IT/IS policyer og retningslinjer

  5. Gjennomgang av IS domener

  6. Sikkerhet for aktiva

  7. Kommunikasjon og nettverkssikkerhet

  8. Sikkerhet for identitets- og tilgangsadministrasjon

  9. Risikostyring

  10. Sikkerhetsvurdering og -testing

  11. Sikkerhetsoperasjoner

  12. Sikkerhet ved utvikling


Del 2

  1. Intern gapanalyse

  2. Hvordan lage en fungerende EISE (Enterprise Information Security Architecture)

  3. Hvordan definere krav og lage veikart for opplæring

  4. SETA program, tilpasset behov og mål.

  5. Trusselvurdering, gapanalyse for håndtering av sårbarhet

  6. Leverandør risiko, praktisk og effektiv tilnærming.

  7. Sikkerhetsvurdering av digitale nett



Del 3

  1. KPI Dashboard

  2. Veikart for trusselvurdering og håndtering av sårbarheter

  3. Kommunikasjon

  4. Introduksjon til «økonomiske nøkkeltal» ala informasjon sikkerhet

  5. Måltall for hvor lenge bedriften kan overleve nedetider

BCP – Business Continuity Plan DRP – Disaster Recovery Plan BIA – Business Impact Analysis RTO – Recovery Time Objective RPO – Recovery Point Objectives MAD – Maximum Allowable Downtime

Målsetning og læringsutbytte, er at du for hvert av punktene, skal kunne lage mål og vurdere tiltenkte SMART mål

SMART står i denne sammenheng for:

  • Specific: Målet skal være spesifikt og entydig.

  • Measurable: Det skal være mulig å måle både framdrift og oppnåelse.

  • Attainable: Målet skal være realistisk og oppnåelig.

  • Relevant: Målet skal være relevant for å oppnå bedriftens målsetninger.

  • Timely: Det skal være en klar tidsangivelse som sier når målet skal være nådd.


Your Instructor

Roger Ison-Haug

Roger Ison-Haug

Kursholder har jobbet med informasjonssikkerhet for de ledende teknologi selskaper de siste 25 år, og hjulpet ledere finne farbare veier når det er krevende situasjoner. Er sertifisert kvalitetsrevisor ISO19011 og laget sikkerhets styrings rutiner for selskaper som følger enkle og svært strenge lovkrav. Har MBA innen Finans, Digital transformasjon, Forretningsstrategi, Kommunikasjon og markedsføring. Sertifisert Advanced Computer Security fra Stanford University og Cyber Forensics and Counterterrorism fra Harvard University. Certified Data Privacy Solution Engineer fra ISACA og, CCSK /Certificate of Cloud Security Knowledge fra CSA og NHH sitt styreprogram, som den mest relevante bakgrunn for dette kurset. Til daglig jobber han som CISO for et selskap med lokasjoner på 24 steder over hele verden, i et selskap som både skal ha en trygg drift men som også lager programvare og tjenester som må være i drift 24/7.