Shutterstock.

Grunnkurs informasjonssikkerhet, personvern og intro til styringssystemer

Internt kurs for Drammen kommune - ikke åpen for eksterne!


GRUNNKURS INFORMASJONSSIKKERHET, PERSONVERN OG INTRO TIL STYRINGSSYSTEMER

Kurset gir en innføring i hva som menes med informasjonssikkerhet, med fokus på konfidensialitet, integritet og tilgjengelighet. Kurset gir tilsvarende en innføring i hva som menes med personvern, samt hvordan informasjonssikkerhet og personvern henger sammen.

Det blir gitt en kort innføring i GDPR og de relevante styringssystemene og man ser de i sammenheng. Aktuelle eksempler fra kommunesektoren gjennomgås (eksempler på sikkerhetsbrudd, vedtak fra Datatilsynet etc).

Målgruppe

Kurset krever ingen spesielle forkunnskaper, og er nyttig for systemeiere, systemforvaltere, IKT-ansatte, og andre personer som jobber med digitalisering eller hvor kjennskap til eller kompetanse innen personvern og informasjonssikkerhet er viktig. Ved fullbooket kurs vil systemeiere og systemforvaltere prioriteres.

Kursgjennomføring

Kursholder er Roy Allan Hansen. Roy Allan Hansen er team lead i Cyber Security i Move AS, og jobber blant annet med sikkerhetsrådgivning og opplæring.

Roy Allan har tidligere jobbet som leder for utviklingsenheten i Bærum kommune, og som IKT-sjef i Sørum kommune. Roy Allan er også kursholder for KiNS sine kurs.

Kurset gjennomføres fysisk over 2 dager; 16-17 januar 2023. Det vil være begrenset antall plasser.

Sted: Auditoriet Wergelandsgate 9.

Tid Kl. 0900 – 1430. Det vil være enkel lunsj og servering. Påmelding gjøres via KINS sin webside KiNS - KiNS kurs - Drammen.

Etter gjennomført kurs vil deltagere motta kursbevis.


Innhold dag 1 - Grunnkurs informasjonssikkerhet og personvern

Kurset vil gjennomgå eksempler på organisatoriske og tekniske sikringstiltak. Disse tiltakene vil knyttes til konfidensialitet, integritet og tilgjengelighet. Deltakerne vil utfordres til å identifisere ytterligere tiltak. Det kan for eksempel være å finne passende tiltak for å sikre konfidensialiteten i et fagsystem. Deltakerne vil sannsynligvis ta utgangspunkt i caser.

Kurset vil videre gi innføring i hva som menes med risikostyring, og hvordan kommunene kan gjennomføre risikoanalyser og -vurderinger av sine systemer og prosesser.

Alle har behov for økt kunnskap innenfor dette fagfeltet. Kurset fungerer også bra som et «grunnkurs» for de andre kursene som KiNS tilbyr, og som basis for innholdet på dag 2.

Innhold dag 2 - introduksjon styringssystemer

Offentlige virksomheter skal etter forvaltningsloven ha en internkontroll på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Dette kurset tar for seg de relevante styringssystemene og ser de i sammenheng.

Standardene som gjennomgås er ISO 27001, ISO 27002 og ISO 27701. Samlet sett tilfører disse standardene den nødvendige strukturen som trengs for å bygge opp et godt styringssystem for informasjonssikkerhet og personvern. Kommuner som evner å adoptere kravene og anbefalingene i disse standardene, har et godt utgangspunkt for å sikre etterlevelse av GDPR.

Kursdeltakerne bør vurdere å anskaffe alle tre standardene i forkant av kurset. Standardene henger sammen, og vil kunne brukes etter kurset for det videre arbeidet med styringssystemet. Se linker:

 

 


 

 

Relaterte lenker

Tore Moss
Kursansvarlig
Harald Torbjørnsen
Daglig leder
KiNS består i dag av over 340 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev
Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse