IT Kriminalitet udgør et større og større problem for både virksomheder og offentlige myndigheder, og de seneste år har der været en markant stigning af angreb på virksomheder indenfor forsyning og kritisk infrastruktur. Senest med ransomware-angrebet på Colonial Pipeline i USA og Kalundborg Forsyning herhjemme.

Kursets mål er, at give deltagerne et overblik over hvad systematisk, ansvarlig og konsistent sikkerhed betyder for virksomheden, og hvordan det indføres og vedligeholdes. Der vil være særlig fokus i kursets første del på forebyggelse, hvordan sikrer man virksomheden bedst til at kunne modstå et angreb, hvad enten virksomheden angribes teknisk eller via Phishing. Anden del handler om hvordan der skal reageres hvis uheldet er ude, og de strukturer, der skal være på plads i krisestyringen, herunder Disaster Recovery Planning, Incident Discovery- and Response og Business Continuity. Der sluttes af med krise kommunikation, og krav til kommunikationssystemer, der kan fungere på trods af tekniske udfordringer i krisen.

Kurset er sammensat, så de anbefalinger, rutiner og procedurer som kurset bygger på tager udgangspunkt i – og er kompatible med – sikkerhedsstrukturen i ISO 27001, risikoledelse i ISO 27005 og den udvidede standard for sikkerhed i energiforsyningsindustrien – ISO 27019.