Problem med IT-säkerhet och bristande riskhantering är att de utgör stora finansiella risker. Men det kan vara svårt att göra något åt det, eftersom det råder en skriande brist på IT-säkerhetsexperter.
– IT-säkerhet är verkligen ett bristyrke och man kan inte automatisera bort risker eller outsourca ansvar. Det är därför vi gör en satsning på utbildning, säger Martin Åberg, affärsområdeschef för IT-säkerhet på Experis.
Martin Åberg, Affärsområdeschef för Experis Digital Workspace och Cyber security.
Man gör det under en slogan som lyder ”IT-säkerhet till alla”, då det glapp som finns mellan ledningens syn på säkerhet och det som händer på “golvet” kan skapa olika bilder av de riktiga problemen. Experis ser det som en demokratisering av IT-säkerhet då fler i en organisation ska kunna se och förstå IT-säkerhet. Men det är inte frågan om någon grundkurs för oinitierade, utan är en veckas intensiva studier för dem som redan arbetar med IT-säkerhet i någon utsträckning eller med andra IT-uppgifter.
Experis, med 550 konsulter på 13 orter i Sverige, har ett tjugotal egna säkerhetskonsulter i landet. Men utbildningssatsningen syftar inte enbart till att rekrytera för egna behov, utan till att bidra till att fylla behovet av ökad kompetens.
– Många företag och organisationer vill stärka sin IT-säkerhet, bland annat för att ny lagstiftning skärper kraven. Även små och mellanstora företag har de här behoven, säger Martin Åberg.
Experis egna experter är kursledare
Kursledare under utbildningarna blir Experis egna säkerhetsexperter, bland annat Jenny Kvist som är senior konsult inom informationssäkerhet och riskhantering:
– Det formella målet med kursen är att deltagarna ska bli godkända som säkerhetsexperter enligt den ledande organisationen ISCs certifiering.
Hon har själv certifieringen och liksom övriga kursledare en gedigen bakgrund inom området.
Utbildningar börjar i november och fysiskt kommer de hållas i Stockholm och Göteborg. Men det rådande läget gör att det ska vara möjligt att delta via video, vilket man räknar med att det kommer att bli populärt. Det finns även möjligheter till företagsinterna utbildningar.
Jenny Kvist, Senior konsult inom informationssäkerhet och riskhantering.
Förutom kurser riktade mot säkerhetsspecialister planeras även utbildningar inom IT säkerhet för ledningsgrupper, molnsäkerhet samt etiska hackare. I de nämnda fallen handlar det mycket om teori, eftersom det formella målet för kursdeltagare är att få en certifiering. Men det finns planer på både mer praktiska kurser och på översiktskurser.
Hur ska det gå till rent praktiskt?
– Normalt genomförs kurserna under en intensiv vecka med ganska korta pauser och mycket material att ta till sig. Grupperna blir små för att säkerställa kvalitet, berättar Jenny Kvist.
Jenny Kvist är senior konsult inom informationssäkerhet och riskhantering. En viktig aspekt är att det är Experis egen personal som agerar kursledare, det skapar en helt annan verklighetsförankring då kursledarna varvar utbildning med konsultuppdrag.
– Som kursledare delar jag med mig av mina erfarenheter och använder dem för att förklara kursinnehåll, säger Jenny Kvist.Jenny Kvist och Martin Åberg knyter stora förhoppningar till den kommande kursverksamheten:
– Jag är stolt över att vi kan erbjuda de bästa certifieringsutbildningar med våra egna kursledare, säger Martin Åberg.
Läs mer om Cyber Security