NIFS-møte 29. november

Temaet for årets siste NIFS-møte er måling av informasjonssikkerhet.
Vi har tre tema knyttet til dette som vi skal ta opp på møtet.

Det første temaet er standarden ISO/IEC 27004:2016 «Information Security Management – Monitoring, measurement, analysis and evaluation» som kom ut for et år siden. Dette er en standard som er innrettet mot ISO/IEC 27001:2013 kapittel 9.1 «Monitoring, measurement, analysis and evaluation». Vi gjennomfører en workshop med eksempler på hvordan dere praktisk kan bruke denne standarden.

Som tema nummer to ønsker vi å presentere et prosjekt Difi arbeider med i forbindelse med evaluering av handlingsplan for informasjonssikkerhet i statsforvaltningen (2015-2017). En del av dette prosjektet er en spørreundersøkelse rettet mot fagmiljøene for informasjonssikkerhet i virksomhetene. Denne skal gjennomføres rett over nyttår. Vi ønsker å diskutere utformingen av denne undersøkelsen.

Det tredje temaet er måling av informasjonssikkerhetskultur. NorSIS v/Bjarte Malmedal vil presentere sin kartlegging av digital sikkerhetskultur, og vi skal diskutere hvordan vi kan tilpasse denne typen måling i våre virksomheter slik at det passer sammen med målingene vi gjør på grunnlag av ISO/IEC 27004.
Hvis din virksomhet ønsker å delta, eller dere har andre spørsmål om NIFS, send en e-post til infosikkerhet@difi.no
Måling av informasjonssikkerhet er nødvending for å oppnå kontinuerlig forbedring i styringssystemet og for å gi ledelsen et godt grunnlag for å ta beslutninger.
E-post med link til påmelding blir sendt ut til alle som står på NIFS-listen.