Shutterstock.

Grunnkurs i informasjonssikkerhet, personvern og intro til styringssystemer

Kurset er en kombinasjon av tidligere "Grunnkurs informasjonssikkerhet og personvern" og kurset "Introduksjon til styringssystemer". Det gir en innføring i hva som menes med informasjonssikkerhet, med fokus på konfidensialitet, integritet og tilgjengelighet. Kurset gir tilsvarende en innføring i hva som menes med personvern, samt hvordan informasjonssikkerhet og personvern henger sammen. Det blir gitt en kort innføring i GDPR og de relevante styringssystemene og man ser de i sammenheng. Aktuelle eksempler fra kommunesektoren gjennomgås (eksempler på sikkerhetsbrudd, vedtak fra Datatilsynet etc).

Innhold dag 1 - Grunnkurs informasjonssikkerhet og personvern

Kurset vil gjennomgå eksempler på organisatoriske og tekniske sikringstiltak. Disse tiltakene vil knyttes til konfidensialitet, integritet og tilgjengelighet. Deltakerne vil utfordres til å identifisere ytterligere tiltak. Det kan for eksempel være å finne passende tiltak for å sikre konfidensialiteten i et fagsystem. Deltakerne vil sannsynligvis ta utgangspunkt i caser.

Kurset vil videre gi innføring i hva som menes med risikostyring, og hvordan kommunene kan gjennomføre risikoanalyser og -vurderinger av sine systemer og prosesser.

Alle har behov for økt kunnskap innenfor dette fagfeltet. Kurset fungerer også bra som et «grunnkurs» for de andre kursene som KiNS tilbyr, og som basis for innholdet på dag 2.

Innhold dag 2 - introduksjon styringssystemer

Offentlige virksomheter skal etter forvaltningsloven ha en internkontroll på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Dette kurset tar for seg de relevante styringssystemene og ser de i sammenheng.

Standardene som gjennomgås er ISO 27001, ISO 27002 og ISO 27701. Samlet sett tilfører disse standardene den nødvendige strukturen som trengs for å bygge opp et godt styringssystem for informasjonssikkerhet og personvern. Kommuner som evner å adoptere kravene og anbefalingene i disse standardene, har et godt utgangspunkt for å sikre etterlevelse av GDPR.

Kursdeltakerne bør vurdere å anskaffe alle tre standardene i forkant av kurset. Standardene henger sammen, og vil kunne brukes etter kurset for det videre arbeidet med styringssystemet. Se linker:

Målgruppe

Kurset krever ingen spesielle forkunnskaper, og passer derfor bra for kommunalt ansatte som ønsker en grunnleggende forståelse av hva som menes med informasjonssikkerhet og personvern. Det kan passe godt til nytilsatte på IKT-avdelingen, innkjøpere, arkivarer, prosjektledere, personvernombud og ledere av alle slag.

Kursgjennomføring

Kurset gjennomføres som et nettbasert dagskurs. Kursholder er Roy Allan Hansen.


KiNS forbeholder seg retten til å avlyse kurset dersom det er for få påmeldte en uke før kursstart. For å gi deltakerne et best mulig utbytte av kurset vil KiNS sette et tak på antall deltakere. Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet.


 

Tore Moss
Kursansvarlig
KiNS består i dag av over 340 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev
Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse