Kursbeskrivelse
Alle kommuner opplever uønskede sikkerhetshendelser, så det er mer et spørsmål om når hendelser skjer, enn om de skjer. Det er derfor viktig at kommunen har nødvendige planer, kompetanse og verktøy til å håndtere slike hendelser på en effektiv måte. Dette kurset skal gi kursdeltakerne en oversikt over relevante rammeverk for hendelseshåndtering, hvordan etablere en hendelseshåndteringsplan og ikke minst hvilke metoder og verktøy som kommunen bør bruke i forbindelse med hendelseshåndteringen.
Tema som gjennomgås i kurset
- Relevante lover og direktiver (Forvaltningsloven, GDPR, NIS2)
- Varslingsplikten ved brudd på personopplysningssikkerheten
- Relevante rammeverk for hendelseshåndtering (ISO 27035, NIST 800-61 r2 og SANS)
- Gjennomgang av fasene i rammeverket ISO 27035
- Innsamling av digitale bevisVerktøy, teknikker og metoderØvelser og caser
Målgruppe
Dette KINS-kurset er for deg som har et informasjonssikkerhetsansvar i kommunen, og som vil bli involvert når det oppstår sikkerhetshendelser som inkluderer digitale data. Det er en fordel med noen år teknisk erfaring.
Kursgjennomføring
-
Kurset gjennomføres med dialog og diskusjoner underveis. Det er derfor en forutsetning at kursdeltakerne deltar med webkamera på. Kursholder er Roy Allan Hansen.
KiNS forbeholder seg retten til å avlyse kurset dersom det er for få påmeldte en uke før kursstart. For å gi deltakerne et best mulig utbytte av kurset vil KiNS sette et tak på antall deltakere. Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet.
