Informasjon og IKT (Informasjons- og kommunikasjonsteknologi) er i dag bærebjelker nesten i enhver bedrift eller organisasjon. En organisasjons åndsverk og informasjon er det som gir bedriften et konkurransefortrinn, enten det er i form av designtegninger, prosessbeskrivelser eller forhandlingsgrunnlag. En virksomhets kritiske informasjonsverdier er den informasjonen eller de tjenester som virksomheten er helt avhengige av for å kunne levere sine varer og tjenester.
Samtidig medfører behovet for å kunne ha tilgang til den samme informasjonen fra ulike steder, og å kunne dele denne ved bruk av en rekke ulike teknologier, en risiko for at informasjonen blir kjent for uvedkommende, endres eller ødelegges. Slik kompromittering, endring eller ødeleggelse gjennom feil eller overlagte handlinger, kan medføre store konsekvenser for virksomheten. Et uhell eller et vellykket angrep mot virksomhetens informasjonssystemer kan være ødeleggende for omdømme og organisasjonens finansielle basis. Sikkerhetsbrudd kan medføre stans i produksjon, tap av markedsandeler, ekstrakostnader til gjenoppretting, ressursbruk til undersøkelser og rapportering og ikke minst tapt konkurranseevne. I ytterste konsekvens kan kompromittering, uautorisert endring og ødeleggelse av informasjon, før til konkurs, og dersom det er styringssystemer kan også menneskeliv gå tapt.
I dette kurset gir vi veiledning i hvordan en bedrift kan strukturere sitt sikkerhetsarbeid, for på den måten å være bedre rustet til å møte de utfordringer som den digitale hverdagen byr på. Kurset er først og fremst rettet inn mot mellomstore bedrifter og virksomheter, men også små bedrifter kan dra nytte av kurset, og da kanskje spesielt de første fem leksjonene.
Vi setter pris på tilbakemeldinger om feil og innspill til hvordan vi kan gjøre kurset bedre. Send dine kommentarer til post@nettvett.no.
Leksjoner:
- Introduksjon
- Verdivurdering
- Risikovurdering
- Utsetting av IT-drift
- Hva med personvern?
- Sikker konfigurasjon
- Nettverkssikkerhet
- Identitets- og tilgangsstyring
- Kompetanseheving
- Overvåk og avdekk uønskede hendelser
- Krisehåndtering
- Beskytt mot skadevare
- Ha kontroll på lagringsmedier
- Mobilt arbeid og hjemmekontor
Vi har også noen enkle veiledninger og tips til bedrifter som du finner på denne siden.