Kurs og rådgivning

Det kan være utfordrende å få oversikt over trusselbildet og hva som bør gjøres for å forebygge den digitale sikkerheten i organisasjonen. Vi leverer rådgivningstjenester og kurs som skal gi målrettede og tilpassede bidrag til universiteter og høgskoler sitt sikkerhetsarbeid.

Rådgivningstjenesten i Cybersikkerhetssenteret hjelper dere med kurs og rådgivning innenfor fagområdet informasjonssikkerhet. Våre rådgivere har lang erfaring og har omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren.

Vi tilbyr rådgiving innenfor følgende områder:

Risikovurdering

Rådgivningstjenesten i Cybersikkerhetssenteret hjelper dere med risikovurderinger innen informasjonssikkerhet. Våre rådgivere har lang erfaring med risikovurderinger innenfor ulike tema, og har omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren.

Risikostyring skjer i praksis gjennom risikovurderingsprosessen. Målet med å gjennomføre risikovurderinger er å avdekke risikoer forbundet med forvaltning av informasjonsverdier både i informasjonssystemer og i arbeidsprosesser, for å kunne prioritere tiltak som reduserer risikoen til et akseptabelt nivå.

Målgruppe

Vi hjelper alle som har behov for å gjennomføre risikovurderinger innenfor informasjonssikkerhet, enten det gjelder informasjonssystemer, eller arbeids- eller virksomhetsprosesser.

Vi hjelper med:

  • Forberedelser, inkludert planlegging med virksomheten 
  • Fasilitere (sekretærrolle) workshop
  • Ferdigstiller og utarbeider rapport med råd og anbefalinger for videre arbeid

Metode/rammeverk

Sektortilpasset risikovurdering basert på ISO/IEC 27005:2018.

Veiledende pris

I utgangspunktet faktureres tjenesten etter medgått tid. Timepris er fortiden kr. 1350,- eksklusive mva. Normalt vil dette bety 30 –  40.000,- kr

Vil du vite mer?

Ta kontakt for en uforpliktende prat om hvilke behov for støtte dere har i sikkerhetsarbeidet!

Kontakt oss

Beredskapsøvelser

En krise er en uønsket situasjon med høy grad av usikkerhet og potensielt uakseptable konsekvenser for de enkeltpersoner, organisasjoner eller stater som rammes. Rådgivningstjenesten i Cybersikkerhetssenteret har variert og bred kompetanse innen planlegging og gjennomføring av alle typer øvelser.

Målet med øvelsene er å øke evnen til å håndtere kriser og uønskede hendelser innen informasjonssikkerhet og personvern. Øvelser bidrar til å styrke kompetansen både på individnivå og på organisasjonsnivå, og skaper bevissthet rundt kompleksiteten av det helhetlige sikkerhets- og beredskapsarbeidet.

Vi hjelper med å

  • å øke evnen til å varsle og mobilisere
  • rolleforståelse og rolleklarheter
  • samvirke internt og med eksterne parter
  • å teste informasjonsflyt og beslutningslinjer

Krisehåndtering er summen av tiltak som iverksettes når en krise har inntruffet, for å begrense skadene og bringe krisen til opphør.

Beredskap er definert som planlagte og forberedte tiltak som gjør oss i stand til å håndtere uønskede hendelser slik at konsekvensene blir minst mulig. 

Øvelser er læringsarenaer som skal bidra til at ledere og medarbeidere i virksomheten kjenner kriseplanverket, sin rolle og sine oppgaver i en krisesituasjon. Dette er en viktig forutsetning for å lykkes i håndteringen av uønskede hendelser og kriser.   

Gjennomføring

Øvelser gjennomføres i tett samarbeid med kunden og tilpasses risikoforhold, behov og modenhet. Sammen ser vi på eksisterende beredskapsplanverk, aktuelle tiltakskort, og hvilke beredskapsroller som skal trenes, for å utarbeide mål og scenario for øvelsen. Når vi bistår med øvelser, gjennomføres dette med

  • Planleggingsmøter med virksomheten
  • Gjennomføring
  • Evaluering
  • Sluttrapport

Metode/rammeverk

Styringsdokument for arbeidet med samfunnssikkerhet fra Kunnskapsdepartementet.

Pris

Tjenesten faktureres etter medgått tid pluss reiseutgifter. Timepris er kr. 1350,- eksklusive mva.

Vil du vite mer?

Ta kontakt for en uforpliktende prat om hvilke behov for støtte dere har i deres sikkerhetsarbeid

Kontakt oss 

Ledelsessystem for informasjonssikkerhet og personvern

Rådgiverne i Cybersikkerhetssenteret kjenner kjernevirksomheten, aktivitetene og de mest aktuelle informasjonsverdiene ved universiteter og høgskoler. De har erfaring med hvordan ledelsesprosesser fungerer i sektoren. Vi hjelper aktørene i kunnskapssektoren innenfor hele bredden av innføring og videreutvikling av ledelsessystem for informasjonssikkerhet.

For å kunne styre og håndtere risiko, krever det at man kjenner sine verdier, sine sårbarheter og hvordan truslene kan ramme. Sikkerhetsarbeidet må organiseres med roller og ansvar som er knyttet til sikkerhetsmål og strategier, og med tiltak og handlingsplaner som kan operasjonaliseres. Et ledelsessystem skal bidra til å få sikkerhetsarbeidet til å henge sammen, og være virksomhetstilpasset i omfang, ambisjonsnivå og nødvendig sikkerhetsnivå.

Cybersikkerhetssenteret bistå med å etablere levende og fungerende ledelsessystem for informasjonssikkerhet og personvern som er integrert med den øvrige virksomhetsstyringen. Senteret bidrar med rådgivning slik at dere får et godt organisert og riktig dimensjonert arbeid. Ledelsessystemet skal støtte opp omkring de verdiene og prosessene som er identifisert som de mest betydningsfulle.

Målgruppe

CISO/ISM eller tilsvarende roller, informasjonssikkerhets- og personvernrådgivere, ledere, senter eller enheter som har særlig behov for sikkerhetsledelse.

Gjennomføring

Bistanden gjennomføres i tett samarbeid med virksomheten og består av følgende:

  • Forberedende aktiviteter med virksomheten
  • Gjennomføring  av planlagte aktiviteter
  • Avsluttende rapport med råd og anbefalinger for videre arbeid

Metode/rammeverk

Vi tar utgangspunkt i gjeldende krav, føringer og anbefalinger for det systematiske sikkerhetsarbeidet for universiteter og høgskoler.

Pris

I utgangspunktet faktureres tjenesten etter medgått tid. Timepris er kr. 1350,- eksklusive mva.

Vil du vite mer?  

Ta kontakt for en uforpliktende prat om hvilke behov for støtte dere har i deres sikkerhetsarbeid.

Kontakt oss

Bestill kurs

Kurs i gjennomføring av risikovurderinger

Rådgivningstjenesten i Cybersikkerhetssenteret holder kurs i gjennomføring av risikovurderinger innenfor informasjonssikkerhet. Vi holder kurs for alle som har behov for å gjennomføre risikovurderinger innenfor informasjonssikkerhet, enten dette gjelder informasjonssystemer eller arbeids- eller virksomhetsprosesser. Våre rådgivere har lang erfaring med risikovurdering innenfor ulike tema, og sitter på omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren.

Systematiske risikovurderinger danner grunnlaget for virksomhetens ledelsessystem for informasjonssikkerhet, men risikovurderinger blir ofte ikke gjennomført pga. opplevd mangelfull intern kompetanse. Kurset har som formål å sette virksomhetens medarbeidere i stand til å fasilitere gjennomføringen av interne risikovurderinger.

Gjennomføring

Kurset gjennomføres som en én-dags workshop (5–6 timer), fortrinnsvis med fysisk tilstedeværelse, men kurset kan også gjennomføres digitalt. Kurset inkluderer praktiske øvelser, og for å få fullt utbytte av disse anbefales maksimalt 20 deltagere pr kurs. Deltagerne vil få tilgang til alt kursmateriell i etterkant av kurset.

Metode/rammeverk

Sektortilpasset risikovurdering basert på ISO/IEC 27005:2018.

Vil du vite mer?

Ta kontakt for en uforpliktende prat om hvilke behov for støtte dere har i deres sikkerhetsarbeid og pris.

Kontakt oss

Kurs i hendelseshåndtering

Rådgivningstjenesten i Cybersikkerhetssenteret holder kurs for deltagere i hendelseshåndterings team (Incident Response Team; IRT). Våre rådgivere har lang erfaring med arbeid i hendelseshåndteringsteam i sektoren.

Kurset omfatter blant annet etablering og organisering av Incident Response Team, grunnleggende innføring i hendelseshåndtering og relevante metoder og verktøy.

Håndtering av IKT-sikkerhetshendelser er en forutsetning for god IKT-sikkerhet i en virksomhet og utgjør et viktig element i virksomhetens ledelsessystem for informasjonssikkerhet. Etablering av formelle IR-team i en organisasjon anses som en forutsetning for effektiv hendelseshåndtering. Videre er etablering av IR-team en forutsetning for full tilgang til tjenester som leveres av sektorens cybersikkerhetssenter.

Målgruppe

Kurset er for alle som ønsker å etablere et IR-team i sin virksomhet og/eller bli medlem av et eksisterende team.

Gjennomføring av kurset

Kurset gjennomføres som en én-dags workshop (5–6 timer), fortrinnsvis med fysisk tilstedeværelse, men kurset kan også gjennomføres digitalt. Kurset omfatter bl.a. etablering og organisering av IR-team, grunnleggende innføring i hendelseshåndtering og relevante metoder og verktøy. Deltagerne vil få tilgang til alt kursmateriell i etterkant av kurset. Etter gjennomført kurs vil cybersikkerhetssenteret signere avtaler om informasjonsdeling («TLP-avtaler») med nye team og utveksle kryptonøkler for å etablere sikre kommunikasjonskanaler.

Metode/rammeverk

Kurset er basert på beste praksis for IRT iht. ENISA og på ISO/IEC 27035.

Vil du vite mer?

Ta kontakt for en uforpliktende prat om hvilke behov for støtte dere har i deres sikkerhetsarbeid:

Kontakt oss

Den strategiske betydningen av cybersikkerhet for universiteter og høgskoler

Cybersikkerhetssenteret for forskning og utdanning inviterte den 7. oktober 2021 til et digitalt foredrag med Simen Bakke fra Politiets IKT-tjenester. Tema var den strategiske betydningen av cybersikkerhet for universiteter og høgskoler. Her kan du se opptak av foredraget. Målgrupper er ledelsen, lederstøttefunksjoner og sikkerhetsressurser.

Sikresiden.no

Sikresiden.no lages av og er for norske universiteter, høgskoler og forskningsvirksomheter. Mer enn 30 virksomheter i Norge er deltakere i sikresidensamarbeidet. 

Hensikten med sikresiden.no er å gi studenter og ansatte handlingskompetanse slik at de vet:

hva de selv kan gjøre i uønskede situasjoner

hvor de kan få hjelp

hvordan de kan bidra til å forebygge uønskede hendelser