Alle kommuner opplever uønskede sikkerhetshendelser, så det er mer et spørsmål om når hendelser skjer, enn om de skjer. Det er derfor viktig at kommunen har nødvendige planer, kompetanse og verktøy til å håndtere slike hendelser på en effektiv måte.
Kursbeskrivelse
Alle kommuner opplever uønskede sikkerhetshendelser, så det er mer et spørsmål om når hendelser skjer, enn om de skjer. Det er derfor viktig at kommunen har nødvendige planer, kompetanse og verktøy til å håndtere slike hendelser på en effektiv måte. Dette kurset skal gi kursdeltakerne en oversikt over relevante rammeverk for hendelseshåndtering, hvordan etablere en hendelseshåndteringsplan og ikke minst hvilke metoder og verktøy som kommunen bør bruke i forbindelse med hendelseshåndteringen.
Kurset er nytt, og utviklet etter flere forespørsler fra medlemskommunene.
Tema som gjennomgås i kurset:
- Relevante lover og direktiver (Forvaltningsloven, GDPR, NIS2)
- Varslingsplikten ved brudd på personopplysningssikkerheten
- Relevante rammeverk for hendelseshåndtering (ISO 27035, NIST 800-61 r2 og SANS)
- Gjennomgang av fasene i rammeverket ISO 27035
- Innsamling av digitale bevis
- Verktøy, teknikker og metoder
- Øvelser og caser
Målgruppe
Dette KINS-kurset er for deg som har et informasjonssikkerhetsansvar i kommunen, og som vil bli involvert når det oppstår sikkerhetshendelser som inkluderer digitale data. Det er en fordel med noen år teknisk erfaring.
Praktisk informasjon
Dette er et 2 dagers kurs som gjennomføres digitalt med Teams.
Etter kurset vil deltakerne være i stand til å etablere planer for hendelseshåndtering, samt håndtere sikkerhetshendelser i henhold til beste praksis.
Deltakere må være utrustet med:
- Egen bærbar PC. Det må være mulig å installere verktøy på PCen, og det bør være mulig å slå av antivirusbeskyttelsen. Domene-PC er følgelig ikke optimalt.
Deltakere får utlevert:
- Kursmanual med oppgaver
- Tilgang til filer som inneholder verktøy og oppgaver
Deltakere vil etter kurset være i stand til:
- Etablere sjekklister og rutiner for håndtering av sikkerhetshendelser
- Fungere som «first responder»
- Samle inn digitale bevis
- Analysere digitale bevis