Riskbaserade arbetssätt - Så skapar vi en effektiv säkerhetskultur

Vi utsätts för olika risker dygnet runt. Utan att direkt reflektera över det så hanterar vi riskerna och väljer om vi vill undvika dem, försöka minimera dem eller helt enkelt acceptera dem. Det finns stora värden i att systematiskt arbeta med risker samt att förankra arbetssättet inom organisationen. Det är så vi arbetar effektivt med informationssäkerhet och det är så vi skapar en väl fungerande säkerhetskultur. Ett systematiskt riskbaserat arbetssätt handlar om att identifiera, värdera och hantera/åtgärda riskerna på ett så optimalt sätt som möjligt. Syftet är att inte att eliminera alla risker utan att dels känna till dem, värdera dem och därefter sätta in rätt förebyggande åtgärder där värdet överstiger investeringen, alternativt att minimera skadan om risken faktiskt skulle inträffa. Den här kursen ger dig grunderna och verktyg för att arbeta systematiskt med risker. Under dag 1 fokuserar vi på grunderna i att identifiera och analysera risker. Under dag 2 fördjupar vi oss inom dessa delar i kombination med hur du kan implementera systematiskt riskbaserade arbetssätt för dig och andra. Du får även med dig de verktyg och metoder som behövs för att skapa en effektiv säkerhetskultur i ett team, avdelning, projekt eller en organisation. Kursen fokuserar särskilt på hotkällor och sårbarheter kopplat till våra skyddsvärda tillgångar samt valet av önskade förmågor för att skydda det som är skyddsvärt. Genomgående för kursen är att vi varvar teori med praktiska övningar. Många av övningarna nyttjar ett urval av MSB;s metodstöd och mallar för riskbaserat arbetssätt.