Kurs i cybersikkerhet

Cyberverdenen vokser som aldri før. Det gir oss alle muligheter, enten som privatpersoner eller som virksomheter. Økt samhandling på tvers av virksomheter (uavhengig av geografisk lokasjon), sensor- og droneteknologi som gjør at vi kan få oversikt uten å være fysisk tilstede, nye innovative og nettbaserte tjenester og løsninger som viser vei for hvordan fremtiden formes – ja, alt dette gir muligheter, men..

Nettet («den digitale verden») gir oss ikke bare muligheter, men har forandret sterkt risikobildet på området sikkerhet, for oss alle – både for land og regjeringer, virksomheter og privatpersoner. Et risikobilde hvor cybersikkerhet stadig blir viktigere å ha både oversikt og kontroll over.

Norge er som en rekke andre land svært sårbart. De siste årene har vi sett flere eksempler på spionasje mot en rekke virksomheter. Spionasje med mål om å få tak i sensitiv og kritisk informasjon, enten det er rundt produkter, idéer, militær informasjon, statshemmeligheter, personsensitiv informasjon og lignende. Samtidig er norske virksomheter for dårlige når det gjelder å sikre sensitiv informasjon, og Norge er ikke alene. Dessverre er cybersikkerhet nedprioritert av både regjeringer, virksomheter og privatpersoner – og mange er naive.

Digital bok om Cybersikkerhet

«Cybersikkerhet for virksomheter» er noe både ledere og ansatte trenger for å forstå trusselbildet samfunnet og virksomheter står overfor, som ønsker en god oversikt på området og en mulighet til å forbedre sikkerheten i egen virksomhet.

Denne boken i Cybersikkerhet inneholder 20 leksjoner for selvstudie (lesing) og er nå lansert som en onlineversjon (tilgjengelig kun via nett, men ikke i nedlastbast format).

Målgruppe

Alle som ønsker å forstå trusselbildet samfunnet og virksomheter står overfor, som ønsker en god oversikt på området og en mulighet til å forbedre sikkerheten i egen virksomhet.

Innhold

  • En moderne verden med teknologi og nye muligheter, men også utfordringer
  • Cybersikkerhet – sårbarheter og trusler
    • Kort om risiko og et risikobilde?
    • Trusselbildet i verdenssamfunnet
    • Sårbarheter
    • Eksempler på trusler
  • Datakriminalitet og cybersikkerhet i høysetet
    • Hva er farene «der ute»?
    • Noen eksempler på sikkerhetsbrudd og sikkerhetshendelser
    • Malware / Skadevare
    • Sosial manipulasjon (social engineering)
  • Hvordan ligger din virksomhet an med tanke på disse områdene?
    • Strategi og tiltak – overordnede føringer og fellesløsninger
    • Kritiske IKT-systemer
    • Hva bør prioriteres / Utfordringer ved prioritering
  • Risiko- og sårbarhetsanalyse i din virksomhet
    • ROS-analyser på området IKT
    • Ulike typer hendelser en virksomhet kan være utsatt for
    • Ikke-tilsiktede hendelser
    • Tilsiktede hendelser
  • OPSEC – Operasjonell sikkerhet
    • 1. Kartlegge og identifisere kritisk og sensitiv informasjon for virksomheten
    • 2. Hva kan være trusler mot kritisk og sensitiv informasjon
    • 3. Analyse av sårbarheter som vil kunne gi uvedkommende tilgang til kritisk og sensitiv informasjon
    • 4. Vurdere risikoen for virksomheten hvis sårbarhetene blir utnyttet
    • 5. Bruk mottiltak for å redusere risikoen
  • Det praktiske arbeidet med cybersikkerhet for Din virksomhet
    • Kartlegging, lagring, tilgang og sikring av data
      • Hva lagrer din virksomhet av data?
      • Hvor er dataene lagret?
      • Sikring og tilgang til dataene
    • Personvernerklæring og samtykke
    • Taushetserklæring for ansatte og innleide konsulenter
  • Informasjonssikkerhet og datasikkerhet i systemer og digitale løsninger
    • Klassifisering og sikring av dataene
    • Tilgangsstyring og logging
    • Systemer og sikkerhet
    • Sikre dataene gjennom gode backuprutiner
  • Sikkerhet – Anbefalinger for din virksomhet
    • Skytjenester og interne nettverk
    • Sikkerhetsoppdateringer
    • Sikker pålogging og tofaktor-autentisering (totrinnsbekreftelse)
    • Bruk av trådløse nett
    • Tjenstlig tilgang til nettsider og eksterne tjenester
    • Fjerntilgang / Hjemmekontorløsning
    • Sensitive data må krypteres
    • Bruk av minnepinner og andre lagringsmedier
    • Sikkerhet ved nettsider og digitale løsninger
    • Personvern ved utvikling og videreutvikling av løsninger
    • Programvareutvikling med innebygd personvern (Privacy by design)
    • Mobile enheter
    • Tilgangsstyring og tilgangsrevisjon
    • Fysisk sikkerhet
  • Avviksrapportering (internkontroll)
    • Hva gjør man hvis virksomheten opplever sikkerhetsbrudd og sikkerhetshendelser
  • Cybersikkerhet og «Smarte Byer»
    • Konseptet «Smarte Byer»
    • Tilgang på data / informasjon
    • Deling av data / informasjon – en sikkerhetsrisiko
    • IoT-enheter og sikkerhetsrisiko
    • Patching og testing
    • Det er fortsatt mangel på kompetanse og ressurspersoner
    • Kunstig intelligens (AI) og Tingenes Internett (Internet of Things – IoT)
    • Hvilke fordeler vil «Smarte Byer» gi?
    • IoT-applikasjoner (enheter)
    • Hvilke utfordringer og trusler kan «Smarte Byer» føre til?

Kjøp boka / nettkurset om cybersikkerhet.no (pr. nå ikke tilgjengelig. Følg med for oppdatert versjon!)