Innhold dag 1 - Grunnkurs informasjonssikkerhet og personvern
Kurset vil gjennomgå eksempler på organisatoriske og tekniske sikringstiltak. Disse tiltakene vil knyttes til konfidensialitet, integritet og tilgjengelighet. Deltakerne vil utfordres til å identifisere ytterligere tiltak. Det kan for eksempel være å finne passende tiltak for å sikre konfidensialiteten i et fagsystem. Deltakerne vil sannsynligvis ta utgangspunkt i caser.
Kurset vil videre gi innføring i hva som menes med risikostyring, og hvordan kommunene kan gjennomføre risikoanalyser og -vurderinger av sine systemer og prosesser.
Alle har behov for økt kunnskap innenfor dette fagfeltet. Kurset fungerer også bra som et «grunnkurs» for de andre kursene som KiNS tilbyr, og som basis for innholdet på dag 2.
Innhold dag 2 - introduksjon styringssystemer
Offentlige virksomheter skal etter forvaltningsloven ha en internkontroll på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Dette kurset tar for seg de relevante styringssystemene og ser de i sammenheng.
Standardene som gjennomgås er ISO 27001, ISO 27002 og ISO 27701. Samlet sett tilfører disse standardene den nødvendige strukturen som trengs for å bygge opp et godt styringssystem for informasjonssikkerhet og personvern. Kommuner som evner å adoptere kravene og anbefalingene i disse standardene, har et godt utgangspunkt for å sikre etterlevelse av GDPR.
Kursdeltakerne bør vurdere å anskaffe alle tre standardene i forkant av kurset. Standardene henger sammen, og vil kunne brukes etter kurset for det videre arbeidet med styringssystemet.
Målgruppe
- Kurset krever ingen spesielle forkunnskaper, og passer derfor bra for kommunalt ansatte som ønsker en grunnleggende forståelse av hva som menes med informasjonssikkerhet og personvern. Det kan passe godt til nytilsatte på IKT-avdelingen, innkjøpere, arkivarer, prosjektledere, personvernombud og ledere av alle slag.
Kursgjennomføring
- Kurset gjennomføres med dialog og diskusjoner underveis. Det er derfor en forutsetning at kursdeltakerne deltar med webkamera på. Kursholder er Roy Allan Hansen.
KiNS forbeholder seg retten til å avlyse kurset dersom det er for få påmeldte en uke før kursstart. For å gi deltakerne et best mulig utbytte av kurset vil KiNS sette et tak på antall deltakere. Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet.
