NIFS-møte 19. april - NB! endret dato

NIFS-spøkelse

NIFS-møtet 19. april har tema øvelse. Erfaringer fra øvelser gir innsikt i sikkerhetstilstanden og avdekker opplysninger som kan brukes til å forbedre sikkerhetstiltakene. Forbedringsarbeidet er en del av internkontrollen. Derfor er det viktig å sørge for at det er en god kobling mellom øvelsesaktiviteter og internkontroll.

Publisert: 17. mar 2017, Sist endret: 24. apr 2017

Et NIFS-møte med tema øvelse har som formål å bidra til mer kompetanse og erfaring som gjør deltagerne i stand til å arrangere øvelser med tema informasjonssikkerhet i sin egen virksomhet.

Program: 

  • I november 2016 kom det ny utgave av standarden ISO/IEC 27035 som omhandler håndtering av uønskede informasjonssikkerhetshendelser. Den nye utgaven er en omfattende revisjon og standarden består nå av to deler hvor del to er en veiledning. Vi skal ta en kort gjennomgang av disse standardene på møtet og koblingen til ISO/IEC 27001.
  • NSM har laget et nasjonalt rammeverk for håndtering av digitale hendelser. Det nye rammeverket vil bli presentert på møtet. 
  • Hoveddelen av NIFS-møtet blir en workshop om å lage dreiebok for øvelse.
  • Vi gjennomfører en diskusjonsøvelse basert på dreiebok fra forrige punkt.
  • Det er også i år en målsetning at virksomheter gjennomfører øvelser med tema informasjonssikkerhet i løpet av sikkerhetsmåneden. Vi avslutter dagen med en plenumsdiskusjon om hvilken bistand som kan bidra til at slike øvelser blir gjennomført.

 E-post med link til påmelding er sendt ut til alle som står på NIFS-listen.

 

Deldette

Kontakt