Masterclass for ledere i Cyber- og informationssikkerhed

Digitaliseringsakademiet nedlægges

Digitaliseringsakademiet nedlægges ved udgangen af 2024. Det betyder, at der fra 1.1.2025 ikke vil blive afholdt kurser. Kalenderfastsatte kurser i 2024 eller kurser, som en myndighed har fået tilbud på, afholdes fortsat.

Kommende kurser

Ingen planlagte kurserSe alle planlagte kurser

Pris og varighed

Varighed: 2 dage
Pris: 4.000 kr. inkl. forplejning
Alle priser er excl. moms

Tilmeld i CAMPUS

Tilmeld (single sign-on)Tilmelding uden single sign-on

Statens Digitaliseringsakademi tilbyder en kollega-rabat på udvalgte kurser, som afholdes i 2024, herunder Digital forretningsudvikling i staten. Tilmeld dig sammen med en kollega på kurset, så får I begge 20% rabat på deltagerprisen. Kollegarabatten tildeles parvis.

Masterclassen er for dig som personaleleder, der har brug for at få styrket din ledelsesmæssige rolle og ansvar i det interne arbejde med informationssikkerhed

På masterclassen får du konkrete værktøjer til aktivt at understøtte en robust sikkerhedskultur i hverdagen.

Det får du på masterclassen

  • Klarhed om rolle og ansvar: Du dygtiggøres i forhold til at løfte og prioritere dit ledelsesmæssige ansvar i det interne arbejde med informationssikkerhed.
  • Indsigt i rammeværk: Du introduceres for basale rammeværk inden for informationssikkerhed med henblik på ledelsesmæssig sparring til medarbejderne.
  • Redskaber til at være en rammesættende leder: Du får viden om, hvordan du kan fungere som rammesættende leder og sparringspartner for medarbejdere.
  • Strategisk retning for organisationen: Du rustes til som leder at bidrage til at sætte en strategisk retning i din organisation, fx i forhold til risikoappetit og fokusområder.
  • Redskaber til at fungere som ”oversætter”: Du arbejder med, hvordan du kan fungere som ”oversætter” mellem operationelle og strategiske aktører.

Målgruppe

Masterclassen henvender sig til ledere med personaleansvar inden for cyber- og informationssikkerhed.

Overordnede læringsmål

Strategisk retning og risikostyring

Kursusdeltagerne rustes til at indgå som ledere i den strategiske retning i organisationen i forhold til risikoappetit og særlige fokusområder for cyber- og informationssikkerhed

Sikkerhed i hverdagen

Kursusdeltagerne styrkes i at kunne løfte deres ledelsesmæssige rolle og ansvar i det interne arbejde med informationssikkerhed – dette gælder også i forhold til basal informationssikkerhed

Forberedelse og håndtering af krisesituationer

Kursusdeltagerne får en forståelse for organisering og nøgleaktiviteter inden for beredskabsplanlægning, samt kendskab til de konkrete redskaber til støtte af et samlet beredskab

Kursusforløb

Overordnet opbygning
Før Dag 1 Dag 2 Efter

Før første kursusdag
forberedes deltagerne på
læring igennem:

  • Mail med læringsmål og
    praktiske forhold
  • Materiale til inspiration
    for kursets temaer
  • Rammerne for
    sikkerhedsarbejdet i
    staten
  • Roller og ansvar i
    sikkerhedsarbejdet i
    staten
  • Ledelsessystemer
  • Risikostyring
  • Strategisk sikkerhed
    og ledelseskommunikation
  • Leverandørstyring og
    sikker drift
  • Krisesituation
  • Beredskabsplanlægning- og styring

Efter kursusdagene
understøttes det lærte
igennem:

  • Kursusbøger samt
    mail til deltagere med
    materialer
  • Kontaktliste på
    deltagere ved
    samtykke

Kursusprogram

Første kursusdag

Rammerne for sikkerhedsarbejdet i staten

Deltagerne får indblik i de gældende lovmæssige og strategiske krav, der er til informationssikkerhed i staten. Vi kigger på tværs af de overordnede rammer og diskuterer de nyeste og forventede udviklinger på området. 

Roller og ansvar i sikkerhedsarbejdet i staten

Her klædes deltagerne på til at kunne udfordre og drøfte rolle- og ansvarsfordelingen for sikkerhedsarbejdet i egen organisation. Gennem øvelser får deltagerne klarhed om deres egen ledelsesansvar i sikkerhedsarbejdet.

Ledelsessystemer

Deltagerne får indsigt i styrken ved ledelsessystemer, og der arbejdes med styringsværktøjer til at planlægge og arbejde systematisk med forbedringer af ledelsessystemer baseret på årshjul og plan-do-check-act-tilgangen. Via casearbejde sættes fokus på drift af et velfungerende ISMS.

Risikostyring

Vi bibringer en forståelse for forskellige tilgange til risikostyring samt erfaring med at vurdere, udfordre og kvalitetssikre risikohåndteringsplaner. Gennem øvelser arbejder grupperne med konkrete værktøjer og skabeloner, der klæder dem på til at udfordre og kvalitetssikre risikostyringsarbejdet i deres organisation.

Anden kursusdag

Strategisk sikkerhed og ledelseskommunikation

Deltagerne træner konkrete metoder til, hvordan man på strategisk niveau formidler budskaber om sikkerhedsarbejdet effektivt. Vi arbejder med at forberede et fiktivt direktionsmøde og giver feedback til hinanden. 

Leverandørstyring og sikker drift

Her arbejder vi med en risikobaseret tilgang til sikker drift og leverandørstyring både før og efter kontraktindgåelse. Via casearbejde arbejder deltagerne med leverandørstyring i en omskiftelig kontekst, og vi træner konkret at stille målbare krav til leverandører. 

Krisesituation

Vi simulerer en cyber- og informationssikkerhedsrelateret krisesituation, der giver deltagerne en smule sved på panden. Deltagerne får indsigt i deres egne styrker og svagheder i krisehåndteringsarbejdet samt forbedringspunkter til deres egen organisations krisehåndtering.

Beredskabsplanlægning– og styring Risikostyring

På baggrund af indsigterne fra krisesimulationen rustes deltagerne til at styre et beredskab. Deltagerne bliver i stand til at drive en dialog om løsningsmodeller i egen organisation samt at vurdere snitflader til andre organisationer og beredskaber. 

Awareness og sikkerhedskultur

Deltagerne forstår deres egen ledelsesrolle i at forbedre en sikkerhedskultur, og de introduceres via øvelsesarbejde til en struktureret tilgang til arbejdet med at diagnosticere adfærdsproblemer og designe effektive indsatser. 

Tekniske minimumskrav

Deltagerne får overblik over kravene, samt hvordan eksisterende vejledninger og anbefalinger kan hjælpe på vej i implementeringsarbejdet. Gennem gruppedrøftelse og sparring med underviser drøftes løsninger til at omsætte krav til praksis. 

Audit, evaluering og opfølgning

Her opnår deltagerne et fuldt overblik over processerne og landskabet for audit og opfølgning i praksis. Gennem casearbejde sættes deltagerne i stand til at prioritere, kvalitetssikre og lede arbejdet med audit og audit-findings.  

NIS2 og den offentlige sektor

Deltagerne får en fuld forståelse for direktivet og dets konsekvenser for både den offentlige sektor og private samarbejdspartnere. Deltagerne får særlig indsigt i direktivets sammenhæng til det eksisterende ISO 27001sikkerhedsarbejde i den offentlige sektor.