- Dette arrangement har allerede funnet sted.
Utsatt – Webinar: Styrke robusthet i kommunal sektor overfor dataangrep og digitale hendelser – informasjonskampanje
25. august 2023 kl. 10:00 – 11:00
NY TID VIL BLI PUBLISERT!!!
Det finnes i dag en rekke utfordringer innen informasjonssikkerhet og personvern. Innen opplæring er det utviklet en rekke veiledere og kompetanseprogrammer innen informasjonssikkerhet og personvern uten at man ser en reell endring i adferd for å håndtere informasjonssikkerhet og personvern på en god måte.
Med bakgrunn i konsekvensen av dataangrepet på Østre-Toten og flere kommuner og fylkeskommuner, satte KS derfor i 2022 i gang FoU-prosjektet «Atferdsendring knyttet til informasjonssikkerhet og personvern i kommunesektoren». Formålet var å få i gang en reell atferdsendring blant kommunalt ansatte, og målet med prosjektet er å utløse en «refleks» hos de ansatte som gjør at sikkerhet er noe som faller helt naturlig i deres digitaliserte hverdag. Og som en forlengelse av dette, å få kommune til å bli mere robuste ovenfor dataangrep og digitale hendelser ved å redusere sikkerhetsrisiko når ansatte utfører sine daglige oppgaver.
Prosjektet er gjennomført av BDO, Defendable og Godt Sagt som i samarbeid med KS, og med innspill fra en arbeidsgruppe bestående av noen kommuner, har laget en informasjonskampanje. Kampanjen består av ti temaer (adferdsendringer) – der ett tema rulles ut per måned i totalt ti måneder. Hver måned har et klart budskap, og målet er å sikre konkrete adferdsendringer hos de kommuneansatte. Kampanjen kan på en enkel og god måte gjennomføres av sikkerhets- og personvern personell, IKT-ansvarlig, kommunikasjon eller HR, eller en kombinasjon mellom disse i kommunen.
Agenda for webinaret;
- Bakgrunn for FoU-prosjektet «Atferdsendring knyttet til informasjonssikkerhet og personvern i kommunesektoren».
- Innhold i Kampanjen og hvordan den best kan gjennomføres.
- Gjennomgang av informasjonsmateriell og hvor det finnes.
Målgruppe for webinaret;
- Sikkerhets- og personvern personell, IKT-ansvarlig, kommunikasjon eller HR.
Nærmere om månedlige teama
De ti temaene som er valgt ut er:
- Låse enheter. Ønsket atferdsendring er at de ansatte alltid låser sine digitale enheter.
- Passord. Ønsket atferdsendring er at ansatte alltid lager sterke passord.
- Pålogging via linker. Ønsket atferdsendring at ansatte alltid logger på via nettsteder og ikke via linker.
- Mobile enheter er personlig. Ønsket atferdsendring er at ansatte aldri låner ut mobile enheter som er utdelt av kommunen eller fylkeskommunen.
- Ikke sende sensitive opplysninger på e-post. Ønsket atferdsendring er at e-post aldri benyttes til å sende sensitive eller taushetsbelagt informasjon.
- Lagring av informasjon. Ønsket atferdsendring er at ansatte aldri lagrer kommunens informasjon i private systemer.
- Sikkerhet på hjemmekontor og på reise. Ønsket atferdsendring er at ansatte er oppmerksomme på om noen lytter til jobbrelaterte samtaler eller ser skjermer med jobbrelatert informasjon.
- To-fakturautentisering. Ønsket atferdsendring er at ansatte benytter sikre løsninger der det er mulig.
- Samtykke ved deling av bilder eller film. Ønsket atferdsendring er at ansatte alltid sørger for å ha samtykke.
- Meld fra. Ønsket atferdsendring er at ansatte alltid kontakter IT-support eller avvikssystem dersom de er usikre på e-poster/meldinger.
Kampanjen er planlagt å starte i september 2023. Hele kampanjen ligger på ks.no og er til fri bruk. Her finner man også veiledning på hvordan kampanjen best kan gjennomføres.
Med utgangspunkt i sikkerhetssituasjonen i Europa, trusselvurderingene til de norske sikkerhets- og etterretningstjenestene i Norge, og den store mengden av dataangrep mot norske virksomheter og kommuner, ber vi om at kampanjen prioriteres i kommunene.
I utrullingen av kampanjen er det sentralt for effekten at kommunedirektører og ledere er innforstått med prosjektet. For å nå ut til flest mulig ansatte foreslås det at aktivitetene løftes inn i relevante avdelingsmøter eller på fellesmøter for å vise viktigheten. Det er sentralt for suksessen i utrullingen at ledelsen er engasjert og ser viktigheten av å prioritere arbeid på området. Tidsforbruk for hvert tema i avdelingsmøtene anslås til å være ca 15 – 20 minutter pr måned.
Ingen påmelding
Dette arrangementet er utsatt, lenken er derfor fjernet