NIFS-møte 29. november

NIFS-spøkelse

Temaet for årets siste NIFS-møte er måling av informasjonssikkerhet.

Publisert: 16. nov 2017, Sist endret: 04. mar 2019

Vi har tre tema knyttet til dette som vi skal ta opp på møtet.

Målebånd
 
 

Det første temaet er standarden ISO/IEC 27004:2016 «Information Security Management – Monitoring, measurement, analysis and evaluation» som kom ut for et år siden. Dette er en standard som er innrettet mot ISO/IEC 27001:2013 kapittel 9.1 «Monitoring, measurement, analysis and evaluation». Vi gjennomfører en workshop med eksempler på hvordan dere praktisk kan bruke denne standarden.

Målebånd
 
 

Som tema nummer to ønsker vi å presentere et prosjekt Difi arbeider med i forbindelse med evaluering av handlingsplan for informasjonssikkerhet i statsforvaltningen (2015-2017). En del av dette prosjektet er en spørreundersøkelse rettet mot fagmiljøene for informasjonssikkerhet i virksomhetene. Denne skal gjennomføres rett over nyttår. Vi ønsker å diskutere utformingen av denne undersøkelsen.

Målebånd
 
 

Det tredje temaet er måling av informasjonssikkerhetskultur. NorSIS v/Bjarte Malmedal vil presentere sin kartlegging av digital sikkerhetskultur, og vi skal diskutere hvordan vi kan tilpasse denne typen måling i våre virksomheter slik at det passer sammen med målingene vi gjør på grunnlag av ISO/IEC 27004.

Hvis din virksomhet ønsker å delta, eller dere har andre spørsmål om NIFS, send en e-post til infosikkerhet@difi.no

Måling av informasjonssikkerhet er nødvending for å oppnå kontinuerlig forbedring i styringssystemet og for å gi ledelsen et godt grunnlag for å ta beslutninger.

E-post med link til påmelding blir sendt ut til alle som står på NIFS-listen.

Deldette

Kontakt