Embed Size (px)
Citation preview
NIFS
Nettverk for Informasjonssikkerhet
Tema: Forberedelser til sikkerhetsmåneden
Barbro Lugnfors
Seksjon for informasjonssikkerhet
22.mai.2019
Nettverk for informasjonssikkerhet (NIFS)
• Målsetningen:
• å dele erfaringer innen arbeid med informasjonssikkerhet på tvers av offentlige virksomheter.
• Målgruppe: Fagansvarlig informasjonssikkerhet
• Møtene er åpne for alle offentlige ansatte. Alle møter finner sted i Difis lokaler i Oslo (Grev Wedels plass 9).
• Møtene avholdes 5 ganger hvert år, og skal bidra til
informasjonsutveksling og dialog mellom ansatte som
jobber med informasjonssikkerhet i forvaltningen.
• Agenda og korte oppsummeringer fra møtene kan
lastes ned fra våre nettsider
Agenda 22. maiTid Tema
10:00-10:10
10:10-10:45
Velkommen!
Tema for årets sikkerhetsmåned - ny teknologi og nettvett, NorSIS
10:45-11:00Bruk av "dulting" og annen adferdsvitenskap for endring av sikkerhetskultur
Håkon Styri, Difi
11:00-11:10 Pause
11:00-11:45Hvordan KiNS arbeider med kompetanseheving og opplæring innen
informasjonssikkerhet i kommunal sektor Harald Torbjørnsen, daglig leder KiNS
11:45-12:30Lunsj
12:30-13:00Difis bruk av e-læring i informasjonssikkerhetsopplæring May Gun Staum
Strandjord, Difi
13:00-13:15 Pause
13:15-14:15 Gruppediskusjon v/Difi
14:15-14:45Erfaring fra sikkerhetsmåneden 2018 i DSS Cecilie Hegg, DSS
14:45-15:00 Oppsummering og vel hjem! v/Difi
Nasjonal Sikkerhetsmåned
Bruk av "dulting" og annen adferdsvitenskap
for endring av sikkerhetskultur
Håkon Styri, Difi
Fyll på kaffe og ta en kort pause
Lunsj 11:45-12:30
Agenda 22. maiTid Tema
10:00-10:10
10:10-10:45
Velkommen!
Tema for årets sikkerhetsmåned - ny teknologi og nettvett, NorSIS
10:45-11:00Bruk av "dulting" og annen adferdsvitenskap for endring av sikkerhetskultur
Håkon Styri, Difi
11:00-11:10 Pause
11:00-11:45Hvordan KiNS arbeider med kompetanseheving og opplæring innen
informasjonssikkerhet i kommunal sektor Harald Torbjørnsen, daglig leder KiNS
11:45-12:30Lunsj
12:30-13:00Difis bruk av e-læring i informasjonssikkerhetsopplæring May Gun Staum
Strandjord, Difi
13:00-13:15 Pause
13:15-14:15 Gruppediskusjon v/Difi
14:15-14:45Erfaring fra sikkerhetsmåneden 2018 i DSS Cecilie Hegg, DSS
14:45-15:00 Oppsummering og vel hjem! v/Difi
Fyll på kaffe og ta en pause underveis dersom dere må
NIFS – 22. mai -Gruppeoppgaver
NIFS – 22. mai - Gruppeoppgaver
Åpnes i Microsoft Edge/Google Chrome
1. Gå inn på lenken NIFS – Oppladning til sikkerhetsmåned 2019
https://padlet.com/blu3/wgb7r80x1k0p
1. Klikk på plusstegnet under rubrikk
2. Skriv inn gruppens svar, se Eksempelbord X
Gruppediskusjon 1
• Hvilken opplæring i
informasjonssikkerhet gis i
din virksomhet?
• Hvor nyttig tenker du at
denne opplæringen er?
Dato Direktoratet for forvaltning og IKT
Gruppediskusjon 2
Opplæringsverktøy
a) Hvilke opplæringsverktøy mener du ville passet for opplæring i informasjonssikkerhet?
b) Hvilke opplærings- og bevisstgjøringsaktiviteter liker du?
c) Hvilke liker du ikke?
Direktoratet for forvaltning og IKT
Gruppediskusjon 3
a) Hvilke tema innen informasjonssikkerhet
tenker du er viktigst i din virksomhet?
• Personopplysninger
• Omdømme
• Tillit
• ….
b) Hvorfor er disse temaene viktige?
Dato Direktoratet for forvaltning og IKT
Gruppediskusjon 4
Motivasjon
a) Hva tror du gir dine ansatte lyst til å lære mer om informasjonssikkerhet?
b) Gi eksempler
Dato Direktoratet for forvaltning og IKT
Gruppediskusjon 5
Hva kan Difi bidra med for at du kan
gjennomføre sikkerhetsmåned i egen
virksomhet?
a) Hvilket tilbud ønsker du deg i sikkerhetsmåneden?
b) Hvorfor er disse tilbud viktige?
Direktoratet for forvaltning og IKT
Nytt fra Difi
Barbro Lugnfors
Seniorrådgiver
Tiltaksoversikt til nasjonal strategi for digital sikkerhet Tiltak 5: Sikker digitalisering i offentlig sektor
• Anbefalingene fra Difi rapport
2018:4 skal følges opp i et
samarbeid mellom Difi, DFØ,
DSB, NorSIS og NSM.
Samarbeidsprosjekt - Oppfølging av Difi rapport 2018:4
• 5 delprosjekter over 2 år
• Start 2019: Styringsdialogen, sikkerhetskultur, øvelse, kompetanse
• Start 2020: Risikostyring
• Samarbeidspartnere i offentlig sektor
• Vi ønsker deltakere i fokusgrupper.
Sikkerhet i IKT-anskaffelserAvdeling for offentlige anskaffelser i Difi har hovedansvaret, vi bidrar. Samarbeid med NSM
Aktiviteter i 2019
• Synliggjøre sammenheng mellom internkontroll på informasjonssikkerhetsområdet og anskaffelsesprosessen
• Etablere arbeidsgruppe for å etablere beste praksis og metode for krav til informasjonssikkerhet i anskaffelser
• Utarbeide eksempler på slike krav
• Kontrollere informasjonssikkerhet knyttet til «standard» skytjenester
• Videreutvikle krav til informasjonssikkerhet i SSA’er med tilhørende veiledning
• Foreslå mal for databehandleravtale som kan brukes sammen med SSA’ene
• Skrive veiledning om anskaffelser som omfattes av ny sikkerhetslov – spesielt om skillet mellom sikkerhetsgraderte anskaffelser og «ordinære» offentlige anskaffelser
• Sette sikkerhet i IKT-anskaffelser på agendaen på relevante arrangementer
Digitaliseringskonferansen 11. - 12. juni 2019
Med data skal landet
bygges.
Hvordan kan vi utnytte
potensialet i en
datadrevet forvaltning?
• «…den viktigste konferansen for ledere i offentlig sektor.»
Jan Tore Sanner
12. Juni : Tillit
Foredragsholdere
• Grete Orderud, avdelingsdirektør i Difi
• Kristin Weidemann Wieland, Områdedirektør for forskning, innovasjon og digitalisering i Kommunesektorens organisasjon (KS)
• Catharina Nes, fagdirektør i Datatilsynet
• Olav Peter Aarrestad, IT-direktør i Kartverket
• Line Ugland Nyseth, seniorrådgiver Nkom
• Hallgeir Sjåstad, Psykolog og forsker (phd) ved SNF og NHH
Tillit er lønnsomt.
Vi får foredrag fra ulike perspektiv om betydningen av å bygge og ivareta tillit
• Hva innebærer dette for offentlig sektor?
• Hvilke konsekvenser kan det ha om tilliten brytes?
Early-bird frist 24. mai!
Samarbeidspartnere
Difis tilbudInformasjonssikkerhet
