IT- och informationssäkerhet

IT- och informationssäkerhet genom ”Learning by doing”.

Få god IT- och informationssäkerhet direkt genom ”Learning by doing” utan omvägen med förstudier, externa kurser, etc. Med praktiska workshop åstadkoms en god IT- och informationssäkerhet samtidigt som kompetens tillförs. Workshop genomförs utifrån tre roller:

  1. Ledning
  2. Infrastruktur
  3. Verksamhetssystem

Vi utgår ifrån standarden ISO 27 000 där standardens krav har formulerats som konkreta och verklighetsnära frågor. Frågorna fördelas sedan på de tre olika rollerna. Deltagarna vid workshop behöver ingen förberedelse eller specifik kunskap utan endast kunskap om sina respektive områden. Deltagarna kommer att ha kunskap inom IT- och informationssäkerhet efter deltagande i workshopen genom ”learning by doing”. Slutresultaten ger svar på två centrala frågeställningar:

  1. Inom vilka områden har vi tillräcklig god IT- och informationssäkerhet?
  2. Inom vilka områden behöver vi vidta åtgärder?
    1. Erfarenhetsmässigt är det administrativa åtgärder som krävs

Genom att ni sedan själva genomför dessa workshoppar regelbundet får ni ett systematiskt arbetssätt med att säkerställa god IT- och informationssäkerhet. IT-styrning (IT governance) är konsten att styra en verksamhet så att IT tillför så stort värde som möjligt. Detta innebär bland annat att skapa en organisationsmodell som passar verksamhetens övergripande mål, att definiera processer för hantering av IT-frågor på kort och lång sikt samt att kontinuerlig följa upp att IT-organisationen levererar rätt kvalitet på rätt sätt.