Bliv informationssikkerhedsleder

02.07.2019 - Af John Clayton

Jeg deltog for nylig på ESL-uddannelsen, som er opdelt i tre moduler: Governance, Risk og Compliance. I dette blogindlæg kan du blive klogere på ESL-uddannelsen, og hør mere om, hvad jeg har fået ud af det.

ESL-uddannelsen er opdelt i følgende tre moduler:

  • Governance: Beskriver den overordnede ledelsesstrategi, hvorigennem ledende medarbejdere styrer organisationen. Governance indeholder også elementer som organisationsstruktur, politikker og krav.
  • Risk: Er det sæt processer, som ledelsen i virksomheden identificerer, analyserer og om nødvendigt reagerer hensigtsmæssigt på. Vi taler om risici, der kan påvirke realiseringen af virksomhedens forretningsmål.
  • Compliance: Betyder at være i overensstemmelse med de angivne krav. På organisationsniveau opnås det gennem ledelsesprocesser, der identificerer de gældende krav (defineret for eksempel i love, regler, kontrakter, strategier og politikker), vurderer overholdelsestilstanden og finansierer og igangsætter eventuelle afhjælpende foranstaltninger, der er nødvendige.

Hver modul foregår på Comwell Sorø hotellet og varer 4-dage (mandag til torsdag), og efter hvert modul, får du udleveret en skriftlig opgave, som skal forsvares ved den afsluttende eksamen.

Hvem er den relevant for?
ESL-uddannelsen er en super god uddannelse til dig, der gerne vil opbygge kompetencer indenfor informationssikkerhed med fokus på Governance, Risk og Compliance. Det er også en meget relevant uddannelse for dig, som er i dag ansvarlig for informationssikkerhed eller som gerne vil være sikkerhedschef i fremtiden.

Jeg har fået følgende ting med fra ESL-uddannelsen:

  • Struktureret tilgang til GRC: Jeg har efterhånden arbejdet indenfor informationssikkerhed i en del år, så jeg havde allerede kendskab til nogle af emnerne på uddannelsen. Men det var godt at få bekræftet, det jeg allerede vidste og samtidig få en mere struktureret tilgang til GRC. Den strukturerede tilgang kan jeg nu let anvende på mine egne projekter og opgaver.
  • Kendskab til GRC-processer og værktøjer: I løbet af uddannelsen blev vi introduceret til en række af processer og værktøjer, som kan bruges til at gennemføre forskellige informationssikkerhedsaktiviteter. F.eks. kom vi omkring processer og værktøjer indenfor risikovurderinger, GDPR, beredskabsplanlægning og awareness.
  • Best Practice: Én af de ting, som er anderledes end lignede uddannelser er, at hver modul er opdelt i indlæg leveret af forskellige undervisere, som hver for sig har mange års erfaring som sikkerhedschef eller indenfor informationssikkerhed. Vi havde i alt 15 forskellige undervisere i løbet af uddannelsen, som alle tog udgangspunkt i deres hverdag og verden, og som fortalte hvordan de havde løst deres udfordringer.  Jeg oplevede ligeledes en rigtig god vidensdeling mellem os kursister, da vi alle sammen har forskellige baggrunde og dermed også forskellige vinkler til at angribe emnerne.
  • Netværk: I og med at vi alle sammen arbejder indenfor informationssikkerhed og kommer fra forskellige sektorer er der en super mulighed at netværke både før under og efter uddannelsen. Det samme gælder for vores undervisere. På den måde har vi skabt et godt netværk, som vi kan bygge videre på i fremtiden, i informationssikkerhedsbranchen og igennem ESL-foreningen.

Alt i alt synes jeg at ESL-uddannelsen har været lærerigt på mange måder, og den kan varmt anbefales herfra.

Vil du med på holdet?
Til november starter der et nyt hold på ESL-uddannelsen. Du kan læse mere om den her. Du er velkommen til at tage fat i mig på +45 3139 6366 / jcl@ezenta.com, hvis du vil høre mere om mine erfaringer med uddannelsen. Du er også velkommen til at kontakte min kollega Olga på olo@ezenta.com, som har styr på al det praktiske. 

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen