Ta kontakt

Kursplan

Grunnleggende om informasjonssikkerhet i offentlige institusjoner

  • Grunnleggende sikkerhetsprinsipper og hvorfor de er viktige i statlige organisasjoner.
  • Tillitlighet, integritet og tilgjengelighet i daglig drift.
  • Vanlige trusler mot offentlig informasjon og digitale tjenester.

Styring, retningslinjer og ansvar

  • Sikkerhetsstyring i et institusjonelt miljø.
  • Rollene til ledere, brukere, IT-team, tjenesteeiere og leverandører.
  • Retningslinjer, standarder, prosedyrer og ansvarlighet.

Risikoledelse for informasjon og tjenester

  • Identifisering av aktiva, trusler, sårbarheter og forretningsmessige konsekvenser.
  • Basis risikoanalyse og prioritering av risiko.
  • Valg av praktiske tiltak og kontrolltiltak.

Informasjonsklassifisering og databeskyttelse

  • Klassifisering av institusjonell informasjon etter sensitivitet og bruksområde.
  • Beskyttelse av dokumenter, arkiver, databaser og fellesfiler.
  • God praksis for lagring, overføring, beholdning og sletting.

Identitets- og tilgangsstyring

  • Grunnleggende om brukerkontoer, autentisering og autorisasjon.
  • Mindste privilegium, oppgaveadskillelse og gjennomgang av tilgang.
  • Håndtering av tilgangsbegjæringer, endringer og tilbakekallelser.

Sikker bruk av systemer og digitale tjenester

  • Sikker bruk av e-post, websystemer, fjerntilgang og felles plattformer.
  • Vanlige feil utført av brukere og hvordan unngå dem.
  • Praktiske tiltak for tryggere daglig drift.

Grunnleggende om IT-tjenestestedrift og integrering av sikkerhet

  • Sammenhengen mellom IT-tjenester og informasjonssikkerhet.
  • Sikkerhetsaspekter ved tjenesteutforming, levering og støtte.
  • Tjenestebegjæringer, hendelser, endringer og grunnleggende tjenestedokumentasjon.

Hendelseshåndtering og tjenestekontinuitet

  • Å gjenkjenne sikkerhetshendelser og tjenesteavbrudd.
  • Rapportering, eskalering, innhegning, kommunikasjon og gjenopprettingssteg.
  • Sikkerhetskopier, gjenopprettingsplanlegging og opprettholdelse av tilgjengelighet under avbrudd.

Sikkerhetskunnskap, samsvar og forbedring

  • Å gjenkjenne phishing, sosial manipulering og utrygg oppførsel.
  • Arbeide i tråd med institusjonelle retningslinjer, revisjonsbehov og regelverkskrav.
  • Mindre kontrolltiltak og identifisere praktiske forbedringstiltak.

Praktisk workshop og handlingsplanlegging

  • Gi gjennomgang av et scenario for sikkerhet og tjenestestedrift i offentlig sektor.
  • Identifisere risikoer og foreslå forbedringer innen tjenester og sikkerhet.
  • Lage en handlingsplan for deltakeres egne arbeidsområder.

Krav

  • Grunnleggende forståelse av IT-konsepter, kontorsystemer og håndtering av institusjonell informasjon.
  • Erfaring med bruk av informasjonssystemer, e-post, fellesfiler og nettjenester i daglig arbeid.
  • Ingen programmeringserfaring er nødvendig.

Målgruppe

  • Ansatte i offentlig sektor som er involvert i bruk, styring eller tilsyn med digital informasjon og tjenester.
  • IT-personell, systemadministratorer og tjenestestedriftspersonell i statlige institusjoner.
  • Ledere, koordinatorer, revisorer og samsvarsansvarlige som er ansvarlig for digital sikkerhet og tjenestekvalitet.
 14 Timer

Antall deltakere


Pris per deltaker

Referanser (3)

Kommende kurs

Relaterte kategorier