Kompetensutveckling har alltid varit en viktig del av mitt arbetsliv, och inom IT-säkerhet är det nästan en nödvändighet att hela tiden fortsätta lära sig. Hotbilden förändras ständigt, nya tekniker introduceras och både företag och privatpersoner blir allt mer beroende av digitala system. För mig har därför kontinuerligt lärande blivit en naturlig del av vardagen, och en av de plattformar jag använder mest för detta är LinkedIn Learning. Jag tycker att LinkedIn Learning är ett väldigt bra upplägg för kompetensutveckling, särskilt inom områden som cybersäkerhet, informationssäkerhet och IT-säkerhet. Det som passar mig bäst är formatet med relativt korta och fokuserade kurser kring specifika ämnen. Istället för att behöva gå långa utbildningar som kräver flera sammanhängande dagar kan jag ta till mig kunskap i mindre delar när tiden finns. Det fungerar väldigt bra i kombination med ett vanligt arbetsliv där kalendern ofta är full av möten, projekt och kunduppdrag. En annan stor fördel är det enorma utbudet av kurser. Det finns utbildningar inom i princip allt, från tekniska säkerhetsfrågor och cybersäkerhetsramverk till ledarskap, riskhantering och kriskommunikation. Det gör att man kan bygga en bred förståelse för säkerhetsområdet och samtidigt fördjupa sig inom specifika delar som känns extra relevanta.
En av kurserna jag genomfört är Introduction to the MITRE ATT&CK Framework. MITRE ATT&CK är ett välkänt ramverk inom cybersäkerhet som används för att kartlägga hur angripare arbetar och vilka metoder som används vid cyberattacker. Jag tycker att det är ett väldigt intressant område eftersom det ger en tydligare förståelse för hur moderna hotaktörer arbetar i praktiken. Istället för att bara fokusera på teknik handlar det också om beteenden, metoder och attackkedjor. För den som arbetar med IT-säkerhet, informationssäkerhet eller riskhantering är kunskap om MITRE ATT&CK väldigt värdefull eftersom det används av både säkerhetsanalytiker och större organisationer världen över.
Jag har också gått kursen Cybersecurity Foundations: Security Architecture, som handlar om säkerhetsarkitektur. Det är ett område som blivit allt viktigare i takt med att företag bygger mer komplexa digitala miljöer med molntjänster, integrationer och distribuerade system. Säkerhetsarkitektur handlar i grunden om att designa system och miljöer på ett sätt som minimerar risker och skapar robusta säkerhetsnivåer redan från början. Jag tycker att den typen av helhetsperspektiv är väldigt viktigt eftersom säkerhet inte bara handlar om brandväggar och antivirus, utan om hur hela den digitala miljön är uppbyggd.
En annan kurs jag studerat är Crisis Communication Planning After a Ransomware or Other Cybersecurity Attack. Ransomware och andra cyberattacker handlar inte bara om teknik, utan även om kommunikation och krishantering. Om ett företag drabbas av en attack är det avgörande hur man kommunicerar med kunder, medarbetare, partners och media. Jag tycker att det är ett väldigt intressant område eftersom det visar hur cybersäkerhet idag påverkar hela organisationen, inte bara IT-avdelningen. Kommunikation under en säkerhetsincident kan vara direkt avgörande för hur stort förtroendetapp ett företag drabbas av.
Just ransomware är också ett område jag studerat vidare genom kursen Cybersecurity Awareness: Ransomware. Ransomware är idag ett av de största hoten mot företag och organisationer, och nästan alla verksamheter behöver förstå riskerna och hur man skyddar sig. Kursen tog upp hur attacker fungerar, vilka konsekvenser de kan få och hur utbildning och medvetenhet hos personalen är en viktig del av skyddet. Det är något jag tycker är väldigt viktigt – att cybersäkerhet inte bara är teknik utan också människors beteenden och kunskaper.
Jag har även fördjupat mig inom Threat Modeling: Information Disclosure in Depth. Threat modeling handlar om att identifiera och analysera potentiella hot och sårbarheter redan innan problem uppstår. Just informationsläckage och informationsspridning är ett område som blivit allt viktigare i dagens digitala samhälle där data är en av företagens mest värdefulla tillgångar. Jag tycker att den här typen av analytiskt arbete är väldigt intressant eftersom det handlar om att förstå risker innan de blir verkliga incidenter.
Ett annat område jag studerat är Insider Threat Risk Management. Många tänker på cyberhot som externa attacker, men faktum är att interna hot kan vara minst lika allvarliga. Insiderhot kan handla om allt från missnöjda medarbetare till mänskliga misstag eller bristande rutiner. Kursen gav en bra förståelse för hur företag kan identifiera och hantera risker kopplade till interna användare och behörigheter. För mig visar detta hur viktigt det är att arbeta strukturerat med säkerhetskultur och processer, inte bara med teknik.
Jag har också genomfört kursen Reputation Risk Management, vilket är ett område som ligger nära både cybersäkerhet och kommunikation. Idag kan en säkerhetsincident snabbt utvecklas till en förtroendekris som påverkar ett företags varumärke under lång tid. Att förstå hur man arbetar med ryktesrisker och hur företag kan förbereda sig för olika typer av incidenter är därför väldigt relevant. Jag tycker att detta område är särskilt intressant eftersom det kopplar samman säkerhet, ledarskap, kommunikation och affärsstrategi.
En annan kurs jag lagt tid på är Cyber Crisis Management with NIST Cybersecurity Framework (CSF) 2.0. NIST Cybersecurity Framework är ett av världens mest använda ramverk inom cybersäkerhet och används för att strukturera säkerhetsarbete och riskhantering. Kursen fokuserade på hur organisationer kan förbereda sig för och hantera cyberkriser på ett metodiskt sätt. Jag tycker att NIST CSF är intressant eftersom det skapar ett tydligt och strukturerat arbetssätt kring cybersäkerhet och hjälper organisationer att arbeta mer systematiskt med både förebyggande arbete och incidenthantering.
Jag har även genomfört kursen ISO 27001:2022-Compliant Cybersecurity: Getting Started, som fokuserar på hur organisationer kan arbeta strukturerat med informationssäkerhet enligt den uppdaterade ISO 27001:2022-standarden. Kursen gav en bra introduktion till hur ett ledningssystem för informationssäkerhet byggs upp och hur företag kan arbeta med riskhantering, säkerhetspolicyer, processer och kontinuerlig förbättring. För mig var det särskilt intressant att se hur standarden kopplar ihop teknik, organisation och verksamhetsstyrning. ISO 27001 är idag ett väldigt viktigt ramverk inom informationssäkerhet och cybersäkerhet, särskilt för företag som hanterar känslig information eller arbetar med höga krav på säkerhet och efterlevnad. Kursen gav också en tydlig förståelse för varför säkerhetsarbete behöver vara en integrerad del av verksamheten och inte bara en teknisk fråga för IT-avdelningen.
Det som gör LinkedIn Learning så användbart för mig är just kombinationen av bredd och flexibilitet. Jag kan välja kurser utifrån vad som är aktuellt just nu, vilka projekt jag arbetar med eller vilka områden jag vill förstå bättre. Samtidigt får jag tillgång till utbildningar från personer som själva arbetar inom säkerhetsbranschen och har praktisk erfarenhet av ämnena. Jag tycker också att plattformen fungerar bra eftersom kurserna ofta är konkreta och praktiskt orienterade. Många utbildningar inom IT-säkerhet kan annars bli väldigt teoretiska, men här upplever jag att innehållet ofta är anpassat för personer som faktiskt arbetar med frågor kring cybersäkerhet, informationssäkerhet och digital riskhantering i vardagen.
För mig handlar kompetensutveckling inom IT-säkerhet inte bara om att lära sig nya tekniker eller verktyg. Det handlar lika mycket om att förstå hotbilden, utvecklingen inom cybersäkerhet och hur säkerhetsfrågor påverkar verksamheter ur ett bredare perspektiv. Områden som ransomware, incidenthantering, säkerhetsarkitektur, insiderhot och cybersäkerhetsramverk är idag relevanta för nästan alla företag. Samtidigt är det tydligt att säkerhetsområdet utvecklas extremt snabbt. AI, molntjänster, digitalisering och ökade regulatoriska krav gör att både tekniken och hotbilden förändras hela tiden. Därför tror jag att kontinuerlig utbildning kommer bli ännu viktigare framöver, oavsett om man arbetar direkt med IT-säkerhet eller med andra roller inom digital verksamhet.
För min egen del ser jag LinkedIn Learning som ett väldigt bra verktyg för att hålla mig uppdaterad, utveckla mina kunskaper och få nya perspektiv inom cybersäkerhet och IT-säkerhet. Det är ett flexibelt sätt att lära sig som passar bra i en vardag där man hela tiden behöver balansera kundprojekt, möten och andra arbetsuppgifter med personlig utveckling och lärande.
