Oppsummering av workshop med tema måling av informasjonssikkerheit 30. oktober

Målebånd

Workshopen tok utgangspunkt i Difis rettleiing i internkontroll - informasjonssikkerheit.

Publisert: 17. nov 2017, Sist endra: 10. jun 2019

Måling av sikkerheitskultur kan vere nyttig for å evaluere sikkerheita i verksemda generelt, men det finst ingen standard vi kan anbefale på dette området. Kva som er god sikkerheitskultur vil også variere med eigenarta til verksemda. Når målingar skal brukast til å forbetre sikkerheita bør dei utførast til faste tider og ikkje vere for omfattande.

Katrine Aam Svendsen frå Difi presenterte kva «Internkontroll i praksis – informasjonssikkerhet» seier om måling.

Håkon Styri frå Difi presenterte standarden ISO/IEC 27004:2016 som er innretta mot måling av ISO/IEC 27001:2013 og ga døme på måleindikatorar.

Vi starta workshopen med ein introduksjon til Difis dilemmatrening. Vi brukte eit dilemma på måling som er i spillpakka som kan lastast ned frå nettsidene våre.

I gruppearbeida diskuterte deltakarane internkontroll og sikkerheitskultur.

Sharethis

Kontakt