Arrangementer

Kurs, seminarer og konferanser i regi av Difi

Fellessikring og tilleggssikring – Arbeidsseminar internkontroll informasjonssikkerhet

Sted Oslo
Adresse Difis kurs- og konferansesenter, Grev Wedels plass 9, 2. etasje, inngang Myntgata, Oslo, (Kart)
Startdato 21.11.2017 08:30
Sluttdato 21.11.2017 15:45
Påmeldingsfrist 15.11.2017
Påmeldingslink Til påmelding
Pris 0

Bli kjent med Difis forslag til fremgangsmåter og støtteverktøy for etablering og oppdatering av fellessikring og tilleggssikring i en virksomhet. Møt personer fra andre offentlige virksomheter. Få praktisk erfaring med øvelser tilknyttet en tenkt virksomhet, og lær mer om hvilke roller og aktiviteter som inngår i administrasjon av sikkerhetstiltak i fellessikring og tilleggssikring.

Målgruppe

Målgruppen er de som leder, koordinerer, eller ha sentrale roller i slike aktiviteter i egen virksomhet. Dette vil som regel være:

Virksomhetens primære rådgiver innen internkontroll informasjonssikkerhet (fagansvarlig informasjonssikkerhet, informasjonssikkerhetsansvarlig e.l.).

Sentrale tiltaksleverandører som IKT-drift (teknisk IT-sikkerhet).

Generelt

Beslutninger om bruk av ressurser på sikkerhetstiltak skal så langt det er mulig være basert på en vurdering av risiko. Man må likevel være pragmatisk slik at man oppnår en kostnadseffektiv helhet og drift av sikkerhetsarbeidet. Man bør også sørge for at sikkerhetstiltak som skal gjelde alle i virksomheten ikke får store negative sideeffekter for de som ikke trenger dem. Difis veileder «Internkontroll i praksis – informasjonssikkerhet» anbefaler at sikkerhetstiltak administreres som fellessikring og tilleggssikring, tilpasset virksomhetens behov.

Fellessikring er et felles grunnleggende sikkerhetsnivå for sentrale områder i en virksomhet. Tilleggssikring er tillegg til fellessikringen – sikkerhetstiltak som etableres for bestemte oppgaver eller systemer som har spesielle behov. En tiltaksleverandør er en som er ansvarlig for visse sikkerhetstiltak i en virksomhet, inkludert utforming, iverksetting og vedlikehold av spesifikke sikkerhetstiltak.

Arbeidsseminaret bygger på innføringskurset til Difis veiledningsmateriell «Internkontroll i praksis – informasjonssikkerhet». Det er en fordel om deltakerne i arbeidsseminaret har gjennomført innføringskurset, men det er ikke påkrevd. Dersom man ikke har deltatt på innføringskurset bør man sette seg grundig inn i dokumentet «Grunnleggende innføring – Internkontroll informasjonssikkerhet» som er tilgjengelig på denne siden: http://internkontroll.infosikkerhet.difi.no/sammendrag.

Det må påregnes ½ - 1 dags forberedelse til arbeidsseminaret. Informasjon om forberedelser sendes ut kort tid etter utløpet av påmeldingsfristen. Arbeidsseminaret er åpent for offentlige ansatte, men ansatte i staten vil bli prioritert.

Mål for kurset

• Forstå formålet med fellessikring og tilleggssikring
• Bli kjent med aktiviteter for etablering og oppdatering av fellessikring og tilleggssikring i Difis veileder
• Bli kjent med Difis forslag til støtteverktøy for å holde oversikt over sikkerhetstiltak
• Få trening i aktiviteter gjennom observasjon, deltakelse og øvelse i arbeidsgrupper med deltakere fra ulike virksomheter
• Bli i stand til å organisere og lede aktiviteter for å etablere/forbedre fellessikring og tilleggssikring i egen virksomhet

Program
Korte innledninger fra Difi, inkludert innføring i konsepter Difi benytter i sin veileder. Praktiske gruppeøvelser og oppsummeringer tilpasset temaet på arbeidsseminaret.

 

Sist endret 03.10.2017