NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.2019
Nettverk for informasjonssikkerhet (NIFS) Målsetningen: å dele erfaringer innen arbeid med informasjonssikkerhet på tvers av offentlige virksomheter. Målgruppe: Fagansvarlig informasjonssikkerhet Møtene er åpne for alle offentlige ansatte. Alle møter finner sted i Difis lokaler i Oslo (Grev Wedels plass 9). Møtene avholdes 5 ganger hvert år, og skal bidra til informasjonsutveksling og dialog mellom ansatte som jobber med informasjonssikkerhet i forvaltningen. Agenda og korte oppsummeringer fra møtene kan lastes ned fra våre nettsider
Agenda 22. mai Tid 10:00-10:10 10:10-10:45 10:45-11:00 Tema Velkommen! Tema for årets sikkerhetsmåned - ny teknologi og nettvett, NorSIS Bruk av "dulting" og annen adferdsvitenskap for endring av sikkerhetskultur Håkon Styri, Difi 11:00-11:10 Pause 11:00-11:45 11:45-12:30 12:30-13:00 Hvordan KiNS arbeider med kompetanseheving og opplæring innen informasjonssikkerhet i kommunal sektor Harald Torbjørnsen, daglig leder KiNS Lunsj Difis bruk av e-læring i informasjonssikkerhetsopplæring May Gun Staum Strandjord, Difi 13:00-13:15 Pause 13:15-14:15 Gruppediskusjon v/difi 14:15-14:45 Erfaring fra sikkerhetsmåneden 2018 i DSS Cecilie Hegg, DSS 14:45-15:00 Oppsummering og vel hjem! v/difi
Nasjonal Sikkerhetsmåned
Bruk av "dulting" og annen adferdsvitenskap for endring av sikkerhetskultur Håkon Styri, Difi
Fyll på kaffe og ta en kort pause
Lunsj 11:45-12:30
Agenda 22. mai Tid 10:00-10:10 10:10-10:45 10:45-11:00 Tema Velkommen! Tema for årets sikkerhetsmåned - ny teknologi og nettvett, NorSIS Bruk av "dulting" og annen adferdsvitenskap for endring av sikkerhetskultur Håkon Styri, Difi 11:00-11:10 Pause 11:00-11:45 11:45-12:30 12:30-13:00 Hvordan KiNS arbeider med kompetanseheving og opplæring innen informasjonssikkerhet i kommunal sektor Harald Torbjørnsen, daglig leder KiNS Lunsj Difis bruk av e-læring i informasjonssikkerhetsopplæring May Gun Staum Strandjord, Difi 13:00-13:15 Pause 13:15-14:15 Gruppediskusjon v/difi 14:15-14:45 Erfaring fra sikkerhetsmåneden 2018 i DSS Cecilie Hegg, DSS 14:45-15:00 Oppsummering og vel hjem! v/difi
Fyll på kaffe og ta en pause underveis dersom dere må
NIFS 22. mai - Gruppeoppgaver
NIFS 22. mai - Gruppeoppgaver Åpnes i Microsoft Edge/Google Chrome 1. Gå inn på lenken NIFS Oppladning til sikkerhetsmåned 2019 https://padlet.com/blu3/wgb7r80x1k0p 1. Klikk på plusstegnet under rubrikk 2. Skriv inn gruppens svar, se Eksempelbord X
Gruppediskusjon 1 Hvilken opplæring i informasjonssikkerhet gis i din virksomhet? Hvor nyttig tenker du at denne opplæringen er? Dato Direktoratet for forvaltning og IKT
Gruppediskusjon 2 Opplæringsverktøy a) Hvilke opplæringsverktøy mener du ville passet for opplæring i informasjonssikkerhet? b) Hvilke opplærings- og bevisstgjøringsaktiviteter liker du? c) Hvilke liker du ikke? Direktoratet for forvaltning og IKT
Gruppediskusjon 3 a) Hvilke tema innen informasjonssikkerhet tenker du er viktigst i din virksomhet? Personopplysninger Omdømme Tillit. b) Hvorfor er disse temaene viktige? Dato Direktoratet for forvaltning og IKT
Gruppediskusjon 4 Motivasjon a) Hva tror du gir dine ansatte lyst til å lære mer om informasjonssikkerhet? b) Gi eksempler Dato Direktoratet for forvaltning og IKT
Gruppediskusjon 5 Hva kan Difi bidra med for at du kan gjennomføre sikkerhetsmåned i egen virksomhet? a) Hvilket tilbud ønsker du deg i sikkerhetsmåneden? b) Hvorfor er disse tilbud viktige? Direktoratet for forvaltning og IKT
Nytt fra Difi Barbro Lugnfors Seniorrådgiver
Tiltaksoversikt til nasjonal strategi for digital sikkerhet Tiltak 5: Sikker digitalisering i offentlig sektor Anbefalingene fra Difi rapport 2018:4 skal følges opp i et samarbeid mellom Difi, DFØ, DSB, NorSIS og NSM.
Samarbeidsprosjekt - Oppfølging av Difi rapport 2018:4 5 delprosjekter over 2 år Start 2019: Styringsdialogen, sikkerhetskultur, øvelse, kompetanse Start 2020: Risikostyring Samarbeidspartnere i offentlig sektor Vi ønsker deltakere i fokusgrupper. infosikkerhet@difi.no
Sikkerhet i IKT-anskaffelser Avdeling for offentlige anskaffelser i Difi har hovedansvaret, vi bidrar. Samarbeid med NSM Aktiviteter i 2019 Synliggjøre sammenheng mellom internkontroll på informasjonssikkerhetsområdet og anskaffelsesprosessen Etablere arbeidsgruppe for å etablere beste praksis og metode for krav til informasjonssikkerhet i anskaffelser Utarbeide eksempler på slike krav Kontrollere informasjonssikkerhet knyttet til «standard» skytjenester Videreutvikle krav til informasjonssikkerhet i SSA er med tilhørende veiledning Foreslå mal for databehandleravtale som kan brukes sammen med SSA ene Skrive veiledning om anskaffelser som omfattes av ny sikkerhetslov spesielt om skillet mellom sikkerhetsgraderte anskaffelser og «ordinære» offentlige anskaffelser Sette sikkerhet i IKT-anskaffelser på agendaen på relevante arrangementer
Digitaliseringskonferansen 11. - 12. juni 2019 Med data skal landet bygges. Hvordan kan vi utnytte potensialet i en datadrevet forvaltning? «den viktigste konferansen for ledere i offentlig sektor.» Jan Tore Sanner
12. Juni : Tillit Tillit er lønnsomt. Vi får foredrag fra ulike perspektiv om betydningen av å bygge og ivareta tillit Hva innebærer dette for offentlig sektor? Hvilke konsekvenser kan det ha om tilliten brytes? Foredragsholdere Grete Orderud, avdelingsdirektør i Difi Kristin Weidemann Wieland, Områdedirektør for forskning, innovasjon og digitalisering i Kommunesektorens organisasjon (KS) Catharina Nes, fagdirektør i Datatilsynet Olav Peter Aarrestad, IT-direktør i Kartverket Line Ugland Nyseth, seniorrådgiver Nkom Hallgeir Sjåstad, Psykolog og forsker (phd) ved SNF og NHH
Early-bird frist 24. mai!
Samarbeidspartnere
Oppfordring Vi tar gjerne mot forslag til temaer på NIFS-møtene infosikkerhet@difi.no
Difis tilbud Informasjonssikkerhet