Oppsummering fra NIFS-møte 7. september 2016

NIFS-spøkelse

NIFS-møte 7. september hadde sikkerhetsmåneden 2016 som tema

Publisert: 09. sep 2016, Sist endret: 21. feb 2019

Formålet med møtet er å presentere tilbud i forbindelse med sikkerhetsmåneden og gi anledning til en diskusjon og utveksling av ideer for å bidra til virksomhetenes planlegging av årets sikkerhetsmåned.

Møtet åpnet med en kort presentasjon av alle deltagere, og presentasjon av ny leder for Difis seksjon for informasjonssikkerhet og datadeling: Øyvind Grinde.

Utdanningsetaten i Oslo kommune ved Geir Troøien og Rohan Finiger presenterte en egenutviklet opplæring i informasjonssikkerhet bygget på Junglemaps nanolæring. De fortalte blant annet hvordan de hadde jobbet med innholdet i opplæringen og hvilke muligheter som finnes for og hvilke muligheter det er for å følge opp deltakelse og gi tilbakemelding om dette til lokal ledelse. Utdanningsetaten har møter med områdedirektører i forkant før disse sender ut ferdige informasjonsbrev til rektorer i sitt eget område.

NorSIS har ansvaret for å koordinere nasjonal sikkerhetsmåned og Tonje Vik Jevard presenterte tilbudene de har i sikkerhetsmåneden. Det er utviklet en digital opplæringspakke for informasjonssikkerhet og en metode for å kartlegge informasjonssikkerhetskultur. Disse er tilgjengelige fra nettbutikken til NorSIS.

SSB ved Tore Eig presenterte deres arbeid med planlegging av sikkerhetsmåneden med behovskartlegging, aktivitetsplanlegging og ressursbruk. De har tatt utgangspunkt i Difis plan for gjennomføring av sikkerhetsmåneden i egen virksomhet og vil også bruke Difis dilemmatrening i sikkerhetsmåneden.

Britt Eva Bjerkvik Haaland presenterte Difis tilbud i sikkerhetsmåneden.

Det ble gjennomført en workshop basert på Difis sjekkliste for sikkerhetsmåned. Følgende er en kort oppsummering av diskusjonen:

Hvem er målgruppe?

  • Alle ansatte kan være et stort antall og gir logistikkutfordringer.
  • Ledere som egen målgruppe er viktig og har stor effekt for resten av organisasjonen.
  • Enkelte virksomheter har et stort antall med høy IT-kompetanse som krever et godt tilpasset opplegg.
  • Konsulenter og andre eksterne/midlertidige er en målgruppe som ofte krever tilpassing av opplegget.

Hva bør vektlegges?

  • Skyen er et aktuelt tema.
  • Sikkerhetsutfordringer ved bruk av mobiltelefon.
  • Sikkerhet og kommunikasjon (om risiko, uønskede hendelser, informasjon om sikkerhetstiltak og lignende)
  • Personvernforordningen.

Hva ønsker vi å oppnå?

  • Forbedre/styrke sikkerhetskultur
  • Bevisstgjøring – konkrete mål som avviksrapportering (flere avviksrapporter)

Hvordan skal vi klare å involvere ledelsen?

  • Dilemmatrening kan være en god tilnærming til temaet informasjonssikkerhet.
  • Virksomhetens leder bør være avsender av informasjon som sendes ut til ansatte i forbindelse med sikkerhetsmåneden.

Aktiviteter i sikkerhetsmåneden?

  • E-læring (NorSIS)
  • Lavterskelaktiviteter for å sette i gang noe som varer lenger enn en måned.
  • Kan være vanskelig å motivere medarbeidere til å gjennomføre e-læring. Trenger en opptakt eller innledning, og kursene må tilpasses på alle måter (også illustrasjoner, f.eks. personers antrekk) for at målgruppen kan identifisere seg.
  • NorSIS foredragsdugnad: Ekstern foredragsholder har ofte en effekt rett og slett fordi det er en ny stemme
  • Obligatorisk frammøte på enkelte presentasjoner for å sikre at budskapet når ut.
  • Sjokolade, vafler og andre fristelser som motivasjon for oppmøte
  • Bruk av materiell fra Difi («pakker»): Foredragsholder for ledergruppen. Kopper i ledermøte. Refleks på refleksdagen. Premie i konkurranser.

NIFS-møtet ble avsluttet med en presentasjon fra Håkon Styri om muligheten for å gjennomføre øvelse med tema informasjonssikkerhet i den enkelte virksomhet. Difi tilbyr bistand ved at virksomheter kan stille spørsmål og diskutere mulige øvelsesopplegg i løpet av sin egen planlegging. Det vil holdes et frokostmøte hos Difi i Oslo med tema veileder for øvelsesplanlegging og en workshop 17. oktober. Det vil bli mulighet for å koble seg opp med videokonferanse for virksomheter som ikke har anledning til å komme til Difis lokaler.

Neste NIFS-møte er 23. november hvor tema vil være informasjonssikkerhet ved anskaffelse av skytjenester. Hvis din virksomhet har erfaring med anskaffelse av skytjenester, vil vi gjerne høre fra deg i forkant av møtet.

Forslag til tema for fremtidige NIFS-møter kan sendes til infosikkerhet@difi.no.

Deldette

Kontakt