iCalendar

Sikkerhetsarkitektur og sikkerhetskultur

Kurs 30. og 31. januar 2018 i Oslo

Jobber du med sikkerhet, arkitektur, personvern, utvikling, drift, kravhåndtering eller testing?
I så fall skal du jevnlig evaluere og ivareta sikkerhet i dine systemer og tjenester.

Til å vurdere "hva ståa er" med hensyn på sikkerhet kan du bruke en rekke metoder og verktøy. For å løse utfordringene og oppnå mål med hensyn på sikkerheten kan du ofte velge blant en rekke tekniske løsninger som påvirker arkitekturen på ulike nivåer. Ikke minst har mennesker og organisasjon en svært viktig rolle i sikkerhetsarbeidet, og mange sikkerhetsutfordringer løses helt eller delvis gjennom ulike "ikke-tekniske" tiltak. Sikkerhetsarkitektur og sikkerhetskultur går hånd i hånd, de bør ses i sammenheng og jobbes med på måter som tett integrerer begge. 

Når du skal vurdere og ivareta sikkerhet, står du ovenfor en rekke valg. Samtidig er det mange hensyn å ta til bl.a. teknologi, krav, regelverk, økonomiske rammer, standarder, og brukere. Hvilke konkrete valgmuligheter har du, hvordan ivaretar du de ulike hensyn, hva vet man er effektivt og hensiktsmessig når det gjelder sikkerhetsvurdering, ivaretakelse av teknisk sikkerhet, og oppbygging av sikkerhetskultur?

På dette kurset lærer du – gjennom teori, praktiske eksempler, råd, og øvelser – hvordan du systematisk kan vurdere og ivareta sikkerhet. Kurset konkretiserer hvordan sikkerhet i arkitekturarbeidet effektivt kan beskrives, planlegges og evalueres. Vi går i bredde og dybde på de konkrete tekniske valgmulighetene som ivaretar sikkerhet ved arbeid med arkitektur, sikkerhetsledelse, krav, utvikling og drift. Kurset gir også inngående innsikt i hvordan sikkerhetskultur effektivt bygges opp og bidrar til sikkerhet. Her fokuserer vi på konkrete erfaringer og råd rundt organisatoriske og menneskelige tiltak for forbedring av sikkerhet. 

Vi legger vekt på en praktisk tilnærming, dvs. vi binder oss ikke til en spesifikk standard, metode eller verktøy for sikkerhetsstyring, men prøver likevel å holde oss til lett anvendelig beste praksis som er i samsvar med ISO 2700X standardene. Sentralt i kurset står de mest kjente rammeverkene for arkitekturmodellering, vurdering av sikkerhet, samt etablert kunnskap, kilder, erfaringer og prinsipper for sikkerhetsstyring.

Kurset er en kombinasjon av teori, praktiske eksempler, gruppeøvelser, diskusjon, samt tips og råd. 

Deltakerne skal i løpet av kurset

  • Lære prinsipper og metoder for hvordan sikkerhet bør vurderes, herunder hvilken informasjon som er nødvendig for å kunne vurdere sikkerhet og når vurderingen bør oppdateres. 
  • Lære å utføre "what-if" analyser av arkitektur med hensyn på sikkerhet.
  • Lære hvordan sikkerhetsnivå bør dokumenteres og kommuniseres. 
  • Lære hvordan krav til sikkerhet bør identifiseres, formuleres og følges opp.
  • Lære prinsipper og beste praksis for ivaretakelse av sikkerhet gjennom konkrete tekniske tiltak, herunder hvilke tiltak som anbefales å vurdere ved arkitekturarbeid, samt kjente fordeler og ulemper ved de ulike tiltakene.
  • Lære å estimere kostnader av ulike typer sikkerhetstiltak. 
  • Lære å prioritere tiltak gjennom kost-nytte vurderinger, samt begrunne effekten av tiltakene/anbefalingene. 
  • Lære hvordan testing bør utføres slik at den understøtter effektiv sikkerhetsstyring. 
  • Lære hvordan sikkerhetskultur gjennom bl.a. forankring, åpenhet, kompetanseheving, ulike kommunikasjonsformer og opplæring, kan bidra til å forbedre informasjonssikkerhet. 
  • Lære de konkrete organisatoriske og menneskelige tiltakene en kan vurdere, samt kjente fordeler og ulemper ved de ulike tiltakene.
  • Lære hvordan arbeid med sikkerhetsstyring kan foranktes i organisasjonen, komuniseres og relateres til selskapets mål og strategier.
  • Lære hvordan personvern kan evalueres og ivaretas gjennom sikkerhetsarkitektur og sikkerhetskultur. 

Målgruppe:

Sikkerhetsarkitekter, løsningsarkitekter, virksomhetsarkitekter, ledere, prosjektledere, sikkerhetsledere, systemutviklere, funksjonelle arkitekter. Private og offentlige virksomheter, uavhengig av størrelse

Forutsetninger:

Dersom deltakeren allerede jobber med sikkerthetsstyring/arkitektur, forutsettes det ingen andre forkunnskaper.