Oppsummering av workshop med tema måling av informasjonssikkerheit 30. oktober

Workshopen tok utgangspunkt i Difis rettleiing i internkontroll - informasjonssikkerheit.
Måling av sikkerheitskultur kan vere nyttig for å evaluere sikkerheita i verksemda generelt, men det finst ingen standard vi kan anbefale på dette området. Kva som er god sikkerheitskultur vil også variere med eigenarta til verksemda. Når målingar skal brukast til å forbetre sikkerheita bør dei utførast til faste tider og ikkje vere for omfattande.
Katrine Aam Svendsen frå Difi presenterte kva «Internkontroll i praksis – informasjonssikkerhet» seier om måling.
Håkon Styri frå Difi presenterte standarden ISO/IEC 27004:2016 som er innretta mot måling av ISO/IEC 27001:2013 og ga døme på måleindikatorar.
Vi starta workshopen med ein introduksjon til Difis dilemmatrening. Vi brukte eit dilemma på måling som er i spillpakka som kan lastast ned frå nettsidene våre.
I gruppearbeida diskuterte deltakarane internkontroll og sikkerheitskultur.