Planlegging av sikkerhetsmåneden i SSB. Tore Eig, sikkerhetsrådgiver

Like dokumenter
Bedre sikkerhet med sikkerhetsmåneden?

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Lean Forum Norge 8. november Lean-satsingen i SSB. Mob: Sunniva M. Solstrand Leanveileder

Velkommen til dialogmøte om den vanskelige samtalen. 22.september 2014 Difi

Mattilsynets erfaring med egenutvikling av e-læringskurs til bruk i sikkerhetsmåneden. Suzette Damman, 31. mai 2017

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Spørreundersøkelse om informasjonssikkerhet

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Raskere digitalisering med god sikkerhet. Evry

Slik kan du styrke sikkerhetskulturen med kommunikasjon

MANGFOLD ER HVERDAGEN

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Informasjonssikkerhet

FELLES KOMPETANSELØFT I STATEN

Kommunikasjonsplan Digital arbeidsflyt

OPPLÆRING OM OFFENTLEGLOVA. Prosess for utrulling Veileder for HR

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Sikkerhetskommunikasjon

Kommunikasjon med ledelsen hva kan Difi bidra med?

Kartlegging av digital sikkerhetskultur Våre erfaringer

Oppfølging av arbeidsmiljømålinger i FIN. Bård Liabø

Mangfold i Skatteetaten - Fokus på mangfoldsrekruttering Frokostseminar, FAD, 30 nov. 2011

Leverandøren en god venn i sikkerhetsnøden?

Statens kommunikasjonspolitikk. Jeg er. Om Difi. og sosiale medier i forvaltningen

Hva skjer i programmet nye Kristiansand

KOMMUNIKASJONSSTRATEGI FOR met.no

Øyvind Grinde, seksjonssjef

GJENNOMFØRING AV. Dette er Walter...

GJENNOMFØRING AV. Dette er Walter...

PÅ DEN GODE ANSKAFFELSEN

Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer!

Gode råd til sikkerhetsansvarlige

PÅ DEN GODE ANSKAFFELSEN

RISIKO OG CYBERSIKKERHET

Veileder for gjennomføring av kurset Varsling til offentlige myndigheter

Hvordan bygger vi kompetanse i organisasjonen?

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Sikkert nok - Informasjonssikkerhet som strategi

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Om kartlegging av digital sikkerhetskultur

Hva gjør så KiNS og KS med GDPR?

HR-strategi

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

NIFS 9.september 2015

KOMMUNIKASJONSSTRATEGI

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Kommunikasjonsstrategi

NASJONAL SIKKERHETSMYNDIGHET

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Invitasjon til dialogkonferanse. Helhetlige digitale løsninger i utdanning og oppvekst

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

Personvernerklæring for Clemco Norge AS

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Barn som pårørende. helsepersonell?

Individuell karriereplanlegging - en moderne personalpolitikk i en forvaltning i endring 2. desember 2004 Et pilotprosjekt i Statistisk sentralbyrå

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Utviklingsprosjekt: Lederutvikling for ledere i St. Olavs driftsservice.

Gode råd til deg som stiller til valg

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

MØTEPROTOKOLL KONTROLLUTVALGET I LUNNER KOMMUNE. Onsdag 27. november 2013 holdt kontrollutvalget møte i Lunner rådhus fra kl til kl

Sikkerhetsforum 2018

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Møtebok: Arbeidsmiljøutvalget ( ) Arbeidsmiljøutvalget. Dato: Kollegierommet (C109) Notat:

Endringsoppgave: Medarbeidersamtalen

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Digitalisering av offentleg sektor - hvilke forventninger har regjeringen og departementet til dere?

Antikorrupsjon i kommunene

UTKAST. Strategi for Sikkerhets- og kvalitetskultur i Rogaland fylkeskommune. Samhandlingsregler. Versjon august 2012

Politisk plattform for ny kommune. Enstemmig vedtatt i bystyremøte 21. juni, 2016

MEDARBEIDER- SAMTALER

VELFERDSTEKNOLOGIPROSJEKTET I VESTFOLD OG TELEMARK NYHETSBREV 4

Informasjonssikkerhet i Norge digitalt Teknologiforum

Digital Agenda for Norge

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Ledersamling Øvre Eiker kommune 20.januar KS KommIT. Oslo

Orientering om plan for internkontroll for informasjonssikkerhet

KOMPETANSEHEVING I BARNEHAGEN

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Risikobasert arbeid med personvern

KLINISK ETIKK-KOMITÉ. BÆRUM Sykehus

Arbeidsgiverpolitikk gir gode resultater

Risiko- og sårbarhets (ROS)analyse: etikk og antikorrupsjon

Prosjektplan AP4 Arbeidsgiverpolitikk

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Innføring av nye systemer i organisasjoner : med fokus på informasjon og tilrettelegging for ansatte

VELFERDSTEKNOLOGIPROSJEKTET I VESTFOLD OG TELEMARK NYHETSBREV 3

sosiale medier Servicekonferansen, Trondheim 27. oktober 2011 Ingrid Stranger-Thorsen Direktoratet for forvaltning og IKT

PÅ DEN GODE ANSKAFFELSEN

Ansvarlige internt/eksternt Alle ansatte. Rektor. Barneveiledere (assistenter) Avdelingsledere

DIN DIGITALE ADFERD VIKTIG FOR DEG OG DIN ARBEIDSGIVER

Kompetanseutvikling for deg som jobber i staten

Hvordan utfordrer sosiale medier og sosiale verktøy forvaltningen?

Utviklingsprosjekt: Nasjonalt topplederprogram

Etiske retningslinjer i Avinorkonsernet

BIBSYS handlingsplan for informasjonsarbeidet i 2009

Transkript:

Planlegging av sikkerhetsmåneden i SSB Tore Eig, sikkerhetsrådgiver 1

Kort om SSB Statlig virksomhet med ansvar for innsamling, bearbeiding og formidling av statistikk Omtrent 350 statistikker Omtrent 950 offentliggjøringer av ny statistikk i 2014 To lokasjoner: Oslo (ca 540) og Kongsvinger (ca 330) + ca 180 intervjuere Sikkerhetsteam i adm (2*jus/PVO, fysisk, IS) 2

Litt om bakgrunn for hvordan vi grep an sikkerhetsmåneden 2016 Nyansattkurs relativt regelmessig Har benyttet dilemmatrening med god tilbakemelding Få regelmessige opplæringsaktiviteter utover dette Vi har benyttet Junglemap flere ganger - blandet erfaring RoS 2015 har påpekt behov for bevisstgjøring Påbegynt en plan starter med sikkerhetsmåneden Noen eksempler fra avviksmeldinger med å klikke på vedlegg i epost => ransomware noen glipp ved avslutning av arbeidsforhold passord i klartekst 3

Oppstart Idédugnad i uke 26 Personal (m/ opplæringskompetanse) + sikkerhet Benyttet mal fra Difi https://www.difi.no/sites/difino/files/plan_for_gjennomforing_av_sikkerhet smaneden_-_til_bruk_i_virksomhetene.pdf 4

Behovskartlegging #1 (Difis mal) Målgruppe Hele virksomheten Spesielle grupper: ledere Spesielle områder vi ønsker å fokusere på: Data på avveie er SSBs høyeste risiko i h.h.t. risikovurdering. De fleste kompromitteringer starter med en tilsynelatende relevant epost, men som viser seg å inneholde skadevare eller link til skadevare. Dette kan være begynnelsen på et angrep som f.eks. kan ende med data på avveie. Sosial manipulering. Henvendelser enten elektronisk eller personlig kan være begynnelsen til sosial manipulering. Slik manipulering kan foregå over måneder og år for å oppnå et mål f.eks. tilgang til SSBs informasjon. Hva ønsker vi å oppnå med å gjennomføre sikkerhetsmåneden Forbedre lederes bevissthet om hvilket ansvar de har relatert til informasjons-sikkerhet. Forbedre ansattes bevissthet om utfordringer vedr informasjonssikkerhet i hverdagen. Hva kan hver enkelt av oss gjøre for å bidra til ytterligere å sikre SSBs informasjon? 5

Behovskartlegging #2 Ledelsesforankring. Hvordan skal ledelsen involveres? Ledelsen orienteres om planene og godkjenner planene. Alledermøtet i september inneholder en motivasjonsbolk for sikkerhetsmåneden med et foredrag fra NSM «Din digitale adferd viktig for deg og din arbeidsgiver» og orientering om planene for sikkerhetsmåneden. En av aktivitetene tidlig i sikkerhetsmåneden er arbeidsmøter med ledere f.eks. avdelingsvis for å øke bevisstheten og å skape forankring. Som forberedelse må gjøres Hyre inn eksterne krefter til et motivasjonsforedrag på alledermøtet 20.09 og til workshops med de ansatte 18.10 og 25.10. Planlegge arbeidsmøtene med ledere. Planlegging av workshops med de ansatte på begge steder (eksternt foredrag + dilemmatrening) Rekruttering og opplæring av sikkerhetsagenter i forkant av oktober. Disse rekrutteres fortrinnsvis blant relativt nyansatte. Sikkerhetsagentene deltar på de berammede møtene som det er naturlig å delta på, samt at de «lobbyerer» i sine miljøer i hverdagen. Anskaffe materiell Utstyr til dilemmatrening (gratis - kan lages og skrives ut hos oss) T-skjorter til sikkerhetsagentene og stressballer til ansatte med logo 6

2. Aktiviteter i sikkerhetsmåneden #1 Arbeidsmøter med seksjonsledere i grupper på 5-8 stk. Sikkerhetsagentene er med. Sikkerhetsagentene er ute i hver seksjon og snakker og hjelper til om de aktuelle temaene i hverdagen. Folkelige artikler på byrånettet (f.eks. 4-8 stk) med følgende temaer (titlene bør vurderes og gjøres fengende): «Sikkerhetsmåneden oktober» - hva er dette nasjonalt og i SSB? (mandag 3. okt.) «ID-kortet er ditt» - om å passe på sitt eget kort og å spørre om andres. (ca. 6. okt.) «Livslang forpliktelse» - om taushetsplikten. (ca. 11. okt.) «Har du oppdaget noe merkelig?» - om å si ifra gjennom avviksmeldinger hvis du ser noe som kan være et sikkerhetsbrudd. (ca. 14. okt) «Stopp - tenk klikk» - om mistenkelig epost med linker eller vedlegg. (ca. 19. okt.) «Velg sikre passord» - anbefalinger om passord. (ca. 24. okt.) «Lettlurt, lettlurt» om sosial manipulering. (ca. 28. okt.) Sikkerhet på nyansattkurs (8. sept) Dilemmatrening med foredrag og pizza én kveld i Oslo og én kveld i Kongsvinger. Vi lager dilemmaer rundt de samme temaene som artiklene over. Benytter NorSiS foredragsdugnad. 7

Aktivitetskalender 08.09: Sikkerhet for nyansatte. Dilemmatrening. 20.09: Alledermøtet. Informasjon om sikkerhetsmåneden + foredrag fra NSM: «Din digitale adferd viktig for deg og din arbeidsgiver» Uke 39: Møter/opplæring med sikkerhetsagentene (ett i Oslo og ett i Kvgr.) 03.-07.10: Møter med ledere (max 1 time) Okt: Sikkerhetsagentene i arbeid i hverdagen. 18.10: Workshop/dilemmatrening og foredrag med NSM: «Din digitale adferd viktig for deg og din arbeidsgiver». For ansatte i Kongsvinger (kl.14.30-17.00) 25.10: Workshop/dilemmatrening og foredrag med NSM: «Din digitale adferd viktig for deg og din arbeidsgiver». For ansatte i Oslo (kl.14.30-17.00) Artikler på intranettet etter ovennevnte plan. 8

3. Opplæringspakker i sikkerhetsmåneden Vi har erfaringer med Junglemap flere år tidligere Folk er forskjellige behov for mer målrettet opplæring Vi har valgt bort dette i år. Vi benytter dilemmatrening Vi benytter NorSIS foredragsdugnad 9

4. Ressurser til bruk i planleggingen av sikkerhetsmåneden Difis veileder i kultur- og kompetanseutvikling https://www.difi.no/fagomrader-ogtjenester/informasjonssikkerhet/veiledere/kompetanseog-kulturutvikling Difis ressursbank https://www.difi.no/artikkel/2015/06/eksempler-maler-oginspirasjon 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding