Arrangementer

Kurs, seminarer og konferanser i regi av Difi

Få oversikt og prioritere før risikovurderinger - Arbeidsseminar internkontroll informasjonssikkerhet

Sted Oslo
Adresse Difis kurs- og konferansesenter, Grev Wedels plass 9, 2. etasje, inngang Myntgata, Oslo, (Kart)
Startdato 22.11.2017 08:30
Sluttdato 22.11.2017 15:45
Påmeldingsfrist 16.11.2017
Påmeldingslink Til påmelding
Pris 0

Bli kjent med Difis forslag til støtteverktøy og fremgangsmåter for at linjeledere skal å få oversikt og prioritere før risikovurderinger innen eget ansvarsområde. «Verdivurdering» av arbeidsoppgaver er ett av temaene. Møt personer fra andre offentlige virksomheter. Øv sammen på hvordan man som prosessleder kan gjennomføre workshops med linjeledere og deres nøkkelpersoner for å hjelpe dem. Øvelsene vil være tilknyttet en tenkt virksomhet og skal gi erfaringer man kan dra nytte av når man kommer hjem.

Målgruppe

Målgruppen er de som skal være prosessledere i egen virksomhet og hjelpe linjelederne og deres nøkkelpersoner med å få oversikt og prioritere før risikovurderinger. Prosesslederne vil ofte være fagansvarlig i informasjonssikkerhet, informasjonssikkerhetsansvarlig e.l., men kan også være andre.

Generelt

Risikovurderinger innen informasjonssikkerhet må gjennomføres rundt om i hele virksomheten. For å få kostnadseffektive risikovurderinger bør det først gjennomføres noe forarbeid som handler om å få oversikt og prioritere innen eget ansvarsområde. Dette er et ansvar for alle ledere. De vil imidlertid ofte trenge støtte fra prosessledere.

Dette er et arbeidsseminar for potensielle prosessledere som skal støtte linjeledere i viktig forarbeid før risikovurderinger innen informasjonssikkerhet.

Det presiseres at arbeidsseminaret handler om viktig forarbeid før tradisjonelle risikovurderinger, og ikke gjennomføring av slike risikovurderinger. Arbeidsseminaret bygger på innføringskurset til Difis veiledningsmateriell «Internkontroll i praksis – informasjonssikkerhet». Det er en fordel om deltakerne i arbeidsseminaret har gjennomført innføringskurset tidligere. Dersom man ikke har deltatt på innføringskurset bør man sette seg grundig inn i dokumentet «Grunnleggende innføring – Internkontroll informasjonssikkerhet» som er tilgjengelig på denne siden: http://internkontroll.infosikkerhet.difi.no/sammendrag.

Det må påregnes ½ - 1 dags forberedelse til arbeidsseminaret. Informasjon om forberedelser sendes ut kort tid etter utløpet av påmeldingsfristen. Arbeidsseminaret er åpent for offentlige ansatte, men ansatte i staten vil bli prioritert.

Mål for kurset

• Forstå formålet med å få oversikt, gruppere og prioritere før tradisjonelle risikovurderinger innen informasjonssikkerhet
• Bli bedre kjent med praktisk bruk av aktuelle støtteverktøy og fremgangsmåter for delaktivitetene
• Felles identifisering av typiske oppgave- og informasjonstyper
• Foranalyse av ansvarsområde (identifisering av oppgaver og informasjonstyper, «verdivurdering» og overordnet vurdering av trusselaktører, farekilder og sårbarheter)
• Taktisk oppdeling og gruppering
• Vurdere behov for risikovurderinger
• Få trening i å være prosessleder i aktivitetene over gjennom observasjon, deltakelse og øvelse i arbeidsgrupper med deltakere fra ulike virksomheter

Program
Korte innledninger fra Difi, praktiske gruppeøvelser og øvelsesoppsummeringer tilpasset temaet for arbeidsseminaret.

Sist endret 03.10.2017