I dette kurset lærer du å lede en prosess for gjennomføring av risikovurdering av informasjonssikkerhet.
Målgruppe:
- Prosjektleder
- Oppdragskoordinatorer
- Releaseledere
- Fagansvarlig
- Tjenesteutvikler
- Sikkerhetskoordinatorer og andre med oppgaver innen IT-sikkerhet
- Ledere (og andre) med oppgaver og ansvar innen risikostyring av informasjonssikkerhet innenfor eget ansvarsområde
- Ansatte med interesse for fagområdet
- Ansatte i alle helseforetakene i Midt-Norge
Utdanningsmål:
- Elevene skal selvstendig kunne lede en prosess for gjennomføring av risikovurderinger
- Elevene skal selvstendig kunne utarbeide en risikovurderingsrapport
- Elevene skal kunne anvende relevant dokumentasjon, maler og metodikk i Helse Midt-Norge (HMN) og helsesektoren i eget arbeid med risikovurderinger
- Eleven skal ha kjennskap til trusler mot helsesektoren, og hvordan disse påvirker risikovurderingen
Gjennomføring:
Det forventes at deltakere gjennomfører Nasjonal Sikkerhetsmyndiget sitt E-læringskurs i Risikovurdering (E314) før oppmøte til kurset. Lenke: NSM Shop - Munio LMS
Hoveddelen av E-læringskurset er et innføringskurs i vurdering av risiko og vil gi grunnleggende forståelse av hvilke faktorer som inngår i vurdering av risiko, og hvordan risikovurdering kan gjennomføres. Kurset vil også gi noen eksempler på vurderinger rundt håndtering av risiko.
Kapitler om Sikkerhetsloven kan utelates hvis ønskelig.
Kurset koster 560,- eks.mva og belastes egen avdeling/seksjon.
Kurset gjennomføres som et klasseromskurs med fysisk tilstedeværelse i Abels Hus i Trondheim, møterom Storsylen 3.etg. Registerer deg i resepsjon 4.etg ved ankomst.
Gjennomføring vil være en kombinasjon av teori, diskusjon og eksempler.
I etterkant vil alle deltakere ha tilgang til en mentor, som kan veilede og være en «sparringspartner» ved gjennomføring risikovurderinger etter kurs
Gjennomføringen forutsetter et visst antall påmeldte for gjennomføring.
Faglig innhold:
Kurset gjennomføres iht revidert utgave EQSID 2110 "Prosedyre for risikostyring av informasjonssikkerhet i Hemit" med referanser til "Risikostyring i HMN" og "HMN Veileder for risikovurdering av informasjonssikkerhet"
Metode og prosess følger i svært stor grad ISO27005 og NS5814:
L0 – Introduksjon til kurset
L1 – Trusselbilde og hvorfor vi gjør risikovurderinger
L2 – Planlegging av en risikovurdering
L3 – Risikoidentifikasjon
L4 – Risikoanalyse
L5 – Risikoevaluering
L6 – Risikohåndtering (rapportering og forankring)
L7 – Evaluering av kurs
Kursholdere:
Anders Lein og John Marius Solli