Sikkerhetsarkitektur og Sikkerhetskultur

Priser

Earlybird: Påmelding til og med 21 dager før 1. kursdag
DND Medlem: Kr 14.800,- eks. mva (kr. 18 500,- ink. mva)
Ikke-medlem: Kr 15.800,- eks. mva (kr. 19 750,- ink. mva)

Påmelding etter earlybird
DND Medlem: Kr 15.800,- eks. mva (kr. 19 750,- ink. mva)
Ikke-medlem: Kr 16.800,- eks. mva (kr. 21 000,- ink. mva)

Jobber du med ledelse, sikkerhet, arkitektur, avtale- og kravhåndtering, utvikling, drift eller kvalitetssikring? I så fall skal du jevnlig evaluere og ivareta virksomhetens informasjonssikkerhet.

For å håndtere risikoene og oppnå sikkerhetsmål, kan du ofte velge blant en rekke tekniske løsninger som påvirker arkitekturen på ulike nivåer. Ikke minst har mennesker og organisasjon en svært viktig rolle i sikkerhetsarbeidet, og mange sikkerhetsutfordringer løses helt eller delvis gjennom ulike «ikke-tekniske» tiltak. Teknologi, mennesker og organisasjon spiller tett sammen. Samtidig er det mange hensyn å ta til bl.a. teknologi, krav, regelverk, økonomiske rammer, standarder, og brukere. Hvilke konkrete valgmuligheter har du, hvordan ivaretar du de ulike hensyn på en pragmatisk måte? Hva vet man er effektivt og hensiktsmessig når det gjelder sikkerhetsvurdering, ivaretakelse av teknisk sikkerhet, og oppbygging av sikkerhetskultur?

Sikkerhetsarkitektur og sikkerhetskultur går hånd i hånd, de bør ses i sammenheng og jobbes med på måter som tett integrerer begge.

På dette kurset lærer du – gjennom teori, praktiske eksempler, råd, og øvelser – hvordan virksomheten systematisk kan vurdere og ivareta digital sikkerhet. Kurset konkretiserer hvordan sikkerhet effektivt kan organiseres, evalueres, ivaretas og ikke minst forbedres. Vi går i bredde og dybde på de konkrete tekniske valgmulighetene som ivaretar sikkerhet ved arbeid med arkitektur, sikkerhetsledelse, krav, utvikling og drift. Kurset gir også inngående innsikt i hvordan sikkerhetskultur effektivt bygges opp og bidrar til sikkerhet. Her fokuserer vi på konkrete erfaringer og råd rundt organisatoriske og menneskelige tiltak for forbedring av sikkerhet.

Vi legger vekt på en praktisk tilnærming, dvs. vi binder oss ikke til en spesifikk standard, metode eller verktøy for sikkerhetsstyring, men prøver likevel å holde oss til lett anvendelig beste praksis som er i samsvar med ISO 2700X standardene. Sentralt i kurset står de mest kjente rammeverkene for arkitekturmodellering, vurdering av sikkerhet, samt etablert kunnskap, kilder, erfaringer og prinsipper for sikkerhetsstyring.

Kurset er en kombinasjon av teori, praktiske eksempler, gruppeøvelser, diskusjon, samt tips og råd.

Deltakerbevis blir utdelt ved fullført kurs.  

Deltakerne skal i løpet av kurset lære:

• Modenhetsvurdering mhp. sikkerhet.
• Hvordan arbeid med sikkerhetsstyring kan forankres i organisasjonen, kommuniseres og relateres til selskapets mål og strategier.
• Prinsipper og beste praksis for ivaretakelse av sikkerhet gjennom konkrete tekniske tiltak, herunder hvilke tiltak som anbefales å vurdere ved arkitekturarbeid, samt kjente fordeler og ulemper ved de ulike tiltakene.
• De konkrete organisatoriske og menneskelige tiltakene en kan vurdere, samt kjente fordeler og ulemper ved de ulike tiltakene.
• Hvordan god og effektiv sikkerhetskultur kan praktiseres, gjennom bl.a. forankring, åpenhet, kompetanseheving, ulike kommunikasjonsformer og opplæring.
• Beredskap, hendelseshåndtering
• Formidling av sikkerhet mellom ulike målgrupper
• Hvordan krav til sikkerhet bør identifiseres, formuleres og følges opp.
• Håndtering av endringer
• Å estimere kostnader av ulike typer sikkerhetstiltak.
• Å prioritere tiltak gjennom kost-nytte vurderinger, samt begrunne effekten av tiltakene/anbefalingene.
• A utføre «what-if» analyser av arkitektur med hensyn på sikkerhet.
• Hvordan sikkerhetsnivå bør dokumenteres og kommuniseres.
• Hvordan testing bør utføres slik at den understøtter effektiv sikkerhetsstyring.
• Hvordan personvern kan evalueres og ivaretas gjennom sikkerhetsarkitektur og sikkerhetskultur.

Målgruppe:
Virksomhetsledelse, sikkerhetsarkitekter, løsningsarkitekter, virksomhetsarkitekter, prosjektledere, sikkerhetsledere, systemutviklere, funksjonelle arkitekter. Private og offentlige virksomheter, uavhengig av størrelse

Forutsetninger:
Dersom deltakeren allerede jobber med sikkerhetsstyring/arkitektur, forutsettes det ingen andre forkunnskaper.

Deltakeravgiften inkluderer:
– 2-dagers kurs

– lunsj -og pauseservering

– sosialt med restaurantmiddag ettermiddag av kursdag 1

Tid:

Kl 09:00 – 17:00 begge dager, registrering fra kl 08:30
Etter avslutning av kursets dag 1 legges det opp til nettverksbygging og sosialt samvær med en felles middag.

Aida Omerovic

Grunnlegger, Leder: STELLOC AS

Aida Omerovic er ekspert innen risikostyring, sikkerhet og IKT-arkitektur. Hun har en lang merittliste innen disse fagområdene, blant annet:

• 20 års erfaring fra privat og offentlig sektor, spesielt gjennom mangeårige roller ved UNINETT og SINTEF.
• Tunge operative, rådgivende og ledende roller fra flere bransjer i Norge og internasjonalt
• Sentral innen anvendt forskning og innovasjon, publisert nærmere 40 fagfellevurderte artikler og en fagbok.
• Utviklet og ledet en lang rekke faglige initiativer og nettverk, undervist IT-profesjonelle og veiledet MSc/PhD-studenter gjennom mange år.

Aida har flere ledende og faglige verv i Norge og internasjonalt. Hun er en aktiv formidler og pådriver av samarbeid, forskning og innovasjon. Aida er også mangeårig ildsjel i Den Norske Dataforening.

Aida er utdannet PhD i Informatikk fra UiO, og sivilingeniør i Teknisk Kybernetikk fra NTNU.

Personvern:  

Den norske dataforening innhenter navn, mobilnummer og e-post i forbindelse med påmelding, slik at vi kan kontakte deg om din deltakelse. 

Navn, stilling og firmanavn vil fremkomme på eventielle navneskilt for arrangementet.

Hvis du ikke ønsker dette lar du disse feltene stå tomme.

Navn, stilling og firmanavn kan sendes til våre sponsorer. Kryss av dersom du ikke ønsker å oppgi dette.