Arrangementer

Kurs, seminarer og konferanser i regi av Difi

Innføringskurs: Internkontroll i praksis – Informasjonssikkerhet

Sted Oslo
Adresse Difis kurs- og konferansesenter, Grev Wedels plass 9, 2. etasje, inngang Myntgata, Oslo, (Kart)
Startdato 09.11.2017 09:00
Sluttdato 10.11.2017 15:45
Påmeldingsfrist 03.11.2017
Påmeldingslink Til påmelding
Pris 0

Nå kan du få en grunnleggende innføring i Difis veiledningsmateriell Internkontroll i praksis – informasjonssikkerhet. Veiledningsmateriellet er basert på ISO/IEC 27001, tilpasset offentlig sektor og dekker det Difi anser som de viktigste kravene i standarden. Materiellet beskriver hvordan virksomheter kan etablere og vedlikeholde systematisk internkontroll på informasjonssikkerhetsområdet. Dette er både et krav i regelverket og noe virksomhetene trenger for å ha tilstrekkelig styring og kontroll i arbeidet med å nå sine mål. Kurset går over to dager.

Målgruppe

Virksomhetsledelsens primære rådgiver innen internkontroll informasjonssikkerhet (fagansvarlig informasjonssikkerhet,
informasjonssikkerhetsansvarlig e.l.).
Evt. andre nøkkelpersoner som skal støtte førstnevnte og virksomhetsledelsen med å få på plass eller forbedre et systematisk
internkontrollarbeid innen informasjonssikkerhet.
Nøkkelpersoner som er ansvarlig for helhet og sammenhenger i virksomhetens samlede internkontrollarbeid.

Generelt

Alle offentlige virksomheter er pålagt å ha internkontroll på informasjonssikkerhetsområdet basert på anerkjente standarder – jf. eForvaltningsforskriften § 15. Dette kurset gir en grunnleggende innføring i de ulike aktivitetene som Difi anbefaler når virksomheter skal etterleve kravet og arbeide systematisk med styring og kontroll på informasjonssikkerhetsområdet. Kurset er åpent for offentlige ansatte, men ansatte i staten vil bli prioritert.

Mål for kurset

• Forstå begrepene internkontroll, styringssystem og ledelsessystem
• Forstå sammenhengen mellom internkontroll på informasjonssikkerhetsområdet og internkontroll for øvrig
• Forstå sammenhengen mellom standarden ISO/IEC 27001 og Difis veiledningsmateriell
• Få grunnleggende innsikt i alle hoved- og delaktiviteter i Difis veiledningsmateriell Internkontroll i praksis – informasjonssikkerhet
• Bli i stand til å gjennomføre en analyse av egen status opp mot det som foreslås i Difis veiledningsmateriell
• Bli i stand til å organisere og lede sentrale aktiviteter for å etablere/forbedre systematisk internkontroll på informasjonssikkerhetsområdet

Program
Forelesninger avbrutt av refleksjonsoppgaver med oppsummering. Hver dag avsluttes med en litt større gruppeoppgave.
Alle etableringsaktiviteter og systematiske hovedaktiviteter beskrevet i Difis veiledningsmateriell gjennomgås med basis i de hovedbeskrivelser som ligger i veiledningsmateriellet. Det vil bli henvist til utdypende beskrivelser der det er relevant. På spesielle områder blir det arrangert arbeidsseminarer senere i november.

 

 

 

Sist endret 03.10.2017