Kurs 20. - 21. oktober i Oslo Sikkerhets­arkitektur og sikkerhetskultur

Jobber du med sikkerhet, arkitektur, personvern, utvikling, drift, kravhåndtering eller testing? I så fall skal du jevnlig evaluere og ivareta sikkerhet i dine systemer og tjenester.

Aida Omerovic (Foto: Linkedin)

arrangeres av Aida Omerovic og er en del av serien Kurs

Medlempris: 10.500- eks mva Ordinær pris: 11.500,- eks mva Meld på

Til å vurdere «hva ståa er» med hensyn på digital sikkerhet kan du bruke en rekke metoder og verktøy. For å løse utfordringene og oppnå mål med hensyn på sikkerheten kan du ofte velge blant en rekke tekniske løsninger som påvirker arkitekturen på ulike nivåer. Ikke minst har mennesker og organisasjon en svært viktig rolle i sikkerhetsarbeidet, og mange sikkerhetsutfordringer løses helt eller delvis gjennom ulike «ikke-tekniske» tiltak. Sikkerhetsarkitektur og sikkerhetskultur går hånd i hånd, de bør ses i sammenheng og jobbes med på måter som tett integrerer begge.

Når du skal vurdere og ivareta sikkerhet, står du ovenfor en rekke valg. Samtidig er det mange hensyn å ta til bl.a. teknologi, krav, regelverk, økonomiske rammer, standarder, og brukere. Hvilke konkrete valgmuligheter har du, hvordan ivaretar du de ulike hensyn, hva vet man er effektivt og hensiktsmessig når det gjelder sikkerhetsvurdering, ivaretakelse av teknisk sikkerhet, og oppbygging av sikkerhetskultur?

På dette kurset lærer du – gjennom teori, praktiske eksempler, råd, og øvelser – hvordan du systematisk kan vurdere og ivareta sikkerhet. Kurset konkretiserer hvordan sikkerhet i arkitekturarbeidet effektivt kan beskrives, planlegges, evalueres, og ikke minst styres over tid. Vi går i bredde og dybde på de konkrete tekniske valgmulighetene som ivaretar sikkerhet ved arbeid med arkitektur, sikkerhetsledelse, krav, utvikling og drift. Kurset gir også inngående innsikt i hvordan sikkerhetskultur effektivt bygges opp og bidrar til sikkerhet. Her fokuserer vi på konkrete erfaringer og råd rundt organisatoriske og menneskelige tiltak for forbedring av sikkerhet.

Vi legger vekt på en praktisk tilnærming, dvs. vi binder oss ikke til en spesifikk standard, metode eller verktøy for sikkerhetsstyring, men prøver likevel å holde oss til lett anvendelig beste praksis som er i samsvar med ISO 2700X standardene. Sentralt i kurset står de mest kjente rammeverkene for arkitekturmodellering, vurdering av sikkerhet, samt etablert kunnskap, kilder, erfaringer og prinsipper for sikkerhetsstyring.

Kurset er en kombinasjon av teori, praktiske eksempler, gruppeøvelser, diskusjon, samt tips og råd.

Deltakerne skal i løpet av kurset:

  • Lære prinsipper og metoder for hvordan sikkerhet bør vurderes, herunder hvilken informasjon som er nødvendig for å kunne vurdere sikkerhet og når vurderingen bør oppdateres.
  • Lære å utføre «what-if» analyser av arkitektur med hensyn på sikkerhet.
  • Lære hvordan sikkerhetsnivå bør dokumenteres og kommuniseres.
  • Lære hvordan krav til sikkerhet bør identifiseres, formuleres og følges opp.
  • Lære prinsipper og beste praksis for ivaretakelse av sikkerhet gjennom konkrete tekniske tiltak, herunder hvilke tiltak som anbefales å vurdere ved arkitekturarbeid, samt kjente fordeler og ulemper ved de ulike tiltakene.
  • Lære å estimere kostnader av ulike typer sikkerhetstiltak.
  • Lære å prioritere tiltak gjennom kost-nytte vurderinger, samt begrunne effekten av tiltakene/anbefalingene.
  • Lære hvordan testing bør utføres slik at den understøtter effektiv sikkerhetsstyring.
  • Lære hvordan sikkerhetskultur gjennom bl.a. forankring, åpenhet, kompetanseheving, ulike kommunikasjonsformer og opplæring, kan bidra til å forbedre informasjonssikkerhet.
  • Lære de konkrete organisatoriske og menneskelige tiltakene en kan vurdere, samt kjente fordeler og ulemper ved de ulike tiltakene.
  • Lære hvordan arbeid med sikkerhetsstyring kan forankres i organisasjonen, kommuniseres og relateres til selskapets mål og strategier.
  • Lære hvordan personvern kan evalueres og ivaretas gjennom sikkerhetsarkitektur og sikkerhetskultur.

Målgruppe:
Sikkerhetsarkitekter, løsningsarkitekter, virksomhetsarkitekter, ledere, prosjektledere, sikkerhetsledere, systemutviklere, funksjonelle arkitekter. Private og offentlige virksomheter, uavhengig av størrelse

Forutsetninger:
Dersom deltakeren allerede jobber med sikkerhetsstyring/arkitektur, forutsettes det ingen andre forkunnskaper.

Deltakeravgiften inkluderer:
– kurs
– lunsj -og pauseservering, samt servering i ettermiddag av kursets dag 1

Avbestilling:
Påmeldingen er bindende. Deltakere som er forhindret fra å møte, kan erstattes med en annen deltaker. Kun skriftlig avbestilling gjelder.

Deltakeravgift til og med 6. oktober:
DND Medlem: Kr 10.500,- (eks. mva)
Ikke-DND-medlem: Kr 11.500,- (eks. mva)

Deltakeravgift ved påmelding fra og med 7. oktober:
Medlem: Kr 11.500,- (eks. mva)
Ikke-medlem: Kr 12.200,- (eks. mva)

Tid: kl 09:00 – 17:00 begge dager, registrering fra kl 08:30
Etter avslutning av kursets dag 1 legges det opp til nettverksbygging og sosialt samvær med servering av pizza og drikke.

Sted: DNDs lokaler i Calmeyersgate 5, Oslo

Vi tar smittevern på alvor og er meget opptatt av å skape trygge rammer. Vi følger alle pålegg, anbefalinger og råd fra helsemyndighetene.

Foredragsholdere: