Logo

Informationssäkerhet för energi och eldistributionsbranschen

1 kursdag

I en allt mer uppkopplad värld ökar risken för angrepp mot Sveriges samhällsviktiga funktioner. Energisektorn är identifierad som en av de viktigaste funktionerna idag. Nya lagar för säkerhetsskydd, personuppgifter, incidentrapportering m.m. tydliggör ett ökat ansvar för den som bedriver känslig verksamhet att också se över säkerhetsskyddet.

Vi går igenom vad ett skyddsobjekt är och vilka för eller nackdelar det innebär med klassning av anläggningar. Vi går också igenom vad en säkerhetsskyddsanalys är för något och vem som behöver upprätta en sådan. Vi får också svar på om utlagd drift på entreprenad (outsourcing) medför att den egna organisationens ansvar för säkerhet minskas. Utrymme finns under dagen för att diskutera speciella förutsättningar inom den egna organisationen.

Denna kurs ger dig i ledande befattning inom energiproduktion och eldistribution en god inblick i vad som skall göras på IT och Informationssäkerhetsområdet.

Innehåll i kurs

  • Vad är samhällsviktig funktion/verksamhet?
  • Hoten mot din verksamhet
  • Vad är en säkerhetsskyddsanalys
  • IoT, SCADA m.m. sårbarheter i en uppkopplad värld
  • Ledning och organisation av informationssäkerhet
  • Informationssäkerhetspolicy, roller och ansvar
  • Viktiga lagar och förordningar och hur hänger de ihop?
  • Nya säkerhetsskyddslagen och Sveriges säkerhet
  • Är min mottagningsstation ett skyddspobjekt (Klassning)?

Kursens mål

  • Att du har en god förståelse för att ett effektivt IT och Informationssäkerhetsarbete kan bedrivas för att uppnå ett bra skydd mot angrepp.
  • Att du har en grundläggande förståelse för några av de aktuella lagar och författningar som styr arbetet med Sveriges säkerhet.
  • Att du har en grundläggande förståelse för hur IT system i känslig verksamhet bör installeras, samt ger inblick i riskerna med uppkopplade SCADA –system.
  • Att du har förståelse för vad ett skyddsobjekt är och klassning samt vad en säkerhetsskyddsanalys innebär, samt implikationer vid entreprenad/outsourcing.

Kursprogram

Kursprogram

  • Inledning – Agenda, syfte och mål
  • Samhällsviktig verksamhet/funktion Vilket ansvar innebär det för Sveriges säkerhet?
  • IT och Informationssäkerhet. Vad som är vad? 
  • Hot och risker, Aktörer. Verkliga exempel - Nya smarta elmätare introducerar risker
  • Ledning och organisation av informationssäkerhet
  • ISO27000 eller andra strukturerade metoder
  • Säkerhetsskyddsanalys
  • Lagar och Säkerhetskyddslag m.m.
  • Sveriges Säkerhet
  • Diskussion. Den egna verksamheten Hot, risker m.m.
  • Grupparbete
  • Skyddsobjekt. Upprätta. Fördelar / nackdelar
  • Uppkopplade system. IoT, SCADA. Risker i en uppkopplad värld

Med reservation för eventuella ändringar i programmet.

Föreläsare

Tony Martinsson
Tony Martinsson WestCode

Tony Martinsson är flerfaldigt certifierad informationssäkerhetsexpert (ISMP, ISO27000, CISSP, CISK) och har många års vana av att arbeta som konsult för organisationer med höga krav på säkerhet och tillgänglighet. Med sin bakgrund inom operationell IT säkerhet samt stora kunskaper inom ledning av informationssäkerhet står han sällan svarslös vid säkerhetsarbete.

1 kursdag 7 450 kr exkl. moms
  • stockholm Fleminggatan 7
  • Start 20 mar 2019, 08:30
  • Slut 20 mar 2019, 16:00
  • Boka

Pris & Villkor

Kursavgiften är inklusive kursdokumentation. Kostnad för måltider tillkommer med 325 kr/dag. Moms tillkommer.

Allmänna villkor >

Vem är kursen för

Du om redan arbetar, eller kommer att arbeta, med tillgångar som faller inom ramen för nya säkerhetsskyddslagstiftningen. Utbildningen passar dig som arbetar på en strategisk såväl som operativ och teknisk nivå.

Datum

stockholm, 20 mar 2019

Pris

7 450 kr exkl. moms

Till toppen