DCIS-uddannelse
Uddannelseskatalog for de decentrale informationssikkerhedsenheder (DCIS'er).
I uddannelseskataloget finder du en oversigt over moduler, som hver især bidrager til, at den enkelte DCIS kan løfte den opgave, der er udstukket i den Nationale Strategi for Cyber- og Informationssikkerhed 2022-2024.
Uddannelseskataloget fungerer som inspiration til DCIS-medarbejderens udviklingsplan og er med til at danne en fælles ramme for, hvilke kompetencer, der bør være til stede i en DCIS.
Modulerne er fordelt på hele året og der vil derfor løbende blive tilføjet nye moduler til uddannelseskataloget. Orientering om opdateringer i uddannelseskataloget vil blive meldt ud via DCIS-distributionslisterne.
Uddannelsens opbygning
DCIS-uddannelsen er opbygget af et basis-, overbygnings- og specialiseringsniveau. Modulerne i disse tre niveauer tilbydes af hhv. CFCS og DCIS’er. På overbygnings- og specialiseringsniveau kan der forekomme moduler, der primært er målrettet medarbejdere, der til dagligt arbejder med hhv. teknik og governance, risk and compliance.
DCIS-uddannelsen fremhæver desuden en liste over anbefalede kurser som sideløbende opkvalificering til den enkelte DCIS-medarbejder. Den sideløbende opkvalificering udbydes af eksterne leverandører.
Basis
Rammesætning for dcis-samarbejdet
Formål
At give deltagerne en forståelse for, hvilke rammer man som DCIS arbejder under og hvilke krav der stilles til en DCIS.
Indhold
- Intro til NCIS
- Krav til DCIS'er
Niveau
BASIS
Forudsætninger
Kræver ingen særlige forudsætninger
Form
Webinar (on demand)
Målgruppe
Alle
Udbyder
CFCS
Tilmelding
Ingen tilmelding – link til online materiale sendes via DCIS-distributionslisterne. Video: Rammesætning for DCIS-samarbejdet
Præsentation af cfcs’ situationscenter og forskellige typer af varsler
Formål
At give deltagerne en forudsætning for at kunne modtage og forstå varsler, samt at videreformidle disse til relevante aktører med henblik på, at aktørerne iværksætter konkret håndtering af varslet, hvis relevant.
Indhold
- Introduktion til CFCS’ situationscenter
- Forskellige typer af varsler
- Opbygning af et varsel
- TLP-mærkning
Niveau
BASIS
Form
Webinar (on demand)
Målgruppe
Alle
Tilmelding
Ingen tilmelding – link til online materiale sendes via DCIS-distributionslisterne. Video: Præsentation af CFCS’ situationscenter og varsler
Statens It: Rolle og opgaver med fokus på den operationelle sikkerhed
Formål
Formålet med modulet er at give deltageren en generel indsigt i Statens Its rolle som driftsansvarlig for store dele af den statslige it-infrastruktur og applikationer. Modulet vil have fokus på de it-sikkerhedsmæssige aspekter af driftsmodellerne, de it-sikkerhedsmæssige opgaver, som løses i Statens It, samt samarbejdet om sikkerhed med kunderne.
Indholdet tager afsæt i nuværende set-up og vil løbende blive tilpasset, bl.a. med ændringer som følge af implementering af NIS2, anden relevant og kommende lovgivning samt statslige sikkerhedsparadigmer.
Indhold
- Statens Its formål, styringsprincip og rolle ift. statens myndigheder og organisationerne.
- Principperne for driftsmodellerne, herunder RACI-modellen.
- Processen for Servicedesks hændelseshåndtering og kundens indberetning af mistænkelige sager.
- Statens Its Team Operationel Sikkerheds primære opgaver inden for prevent, detection and response.
- Statens Its Arbejdsgruppe for Informationssikkerhed.
- Anvendelse af SIT brief i egen myndighed.
Niveau
BASIS
Forudsætninger
Deltagerne bør have mindst 2-3 måneders erfaring i deres DCIS-enhed.
Det er en fordel, men ikke et krav, at deltagerne inden kurset har viden om, hvilke myndigheder i eget DCIS område, der er kunde i Statens It, samt om/hvilke andre driftsleverandører, der evt. er driftsaftaler med.
Form
Oplæg, øvelser og fælles diskussion
Varighed
2½-3 timer (med mulighed for efterfølgende fælles frokost i kantinen)
Målgruppe
Modulet henvender sig til nye medarbejdere, der arbejder i en DCIS i en statslig myndighed, og som har ingen eller begrænset viden om Statens It.
Udbyder
Statens Its DCIS
Dato og tidspunkt
24. september kl. 9-12
Sted
Statens It, Ballerup
Max antal deltagere
10
Tilmelding
Tilmeldingsfrist
1. juli 2024
Overbygning
Opbygning af DCIS med fokus på governance og strategi
Formål
At skabe et forum, hvor nye såvel som gamle DCIS’er kan erfaringsudveksle med og lære af hinanden med fokus på den strategiske indsats, som adskillige DCIS’er varetager.
Indhold
Hvordan griber man det an, når/hvis man som DCIS skal udarbejde eller bidrage til udarbejdelsen af en strategi for cyber- og informationssikkerhed?
Modulet består af inspirationsoplæg fra ”gamle” DCIS’er mhp. at illustrere forskellige fortolkninger af, hvordan den strategiske indsats kan tage sig ud i praksis afhængigt af, hvilken type sektor og DCIS, der er tale om.
Herefter vil der være mulighed for erfaringsudveksling på tværs af, fri diskussion blandt og spørgsmål fra alle deltagere med både et sektorspecifikt og et tværsektorielt fokus: Er det noget, som vi alle skal være opmærksomme på i strategiarbejdet? Hvad er særegent for de forskellige sektorer? Hvilke temaer er centrale at berøre strategisk netop nu?
Niveau
OVERBYGNING
Forudsætninger
Kræver deltagelse i eller forudgående kendskab til indholdet i BASIS-kurserne.
Form
Oplæg og efterfølgende diskussion
Varighed
2 timer
Målgruppe
Medarbejdere, der varetager governance, risk and compliance-opgaver i DCIS’en.
Udbyder
DCIS Energi
Dato
Mandag den 7/10 kl. 14-16.00
Sted
Energistyrelsen, Carsten Niebuhrs Gade 43, 1577 København
Mødesalen
Tilmelding
It-beredskabsplan - how to
Formål
Formålet med uddannelsen/kurset er at gøre kursisten i stand til at kunne udarbejde en standard beredskabsplan og efter uddannelsen have en forståelse for de vigtigste elementer i en beredskabsplan.
Indhold
Skabelon for beredskabsskab plan, udarbejdes og vi gennemgå de vigtigste elementer i en beredskabsplan.
Hvordan udarbejder man en awareness plan, som kan indgår i beredskabsplanen og tilrettelægger en beredskabsøvelse med henblik på kontrol af beredskabsplanen.
Niveau
OVERBYGNING
Form
Kursus med øvelser og med mulighed for opfølgning online/feedback.
Varighed
2-3 timer og 1 time online/feedback
Målgruppe
Alle
Udbyder
TeleDCIS
Dato
3. eller 4. september 2024
Sted
Axeltorv
Max antal deltagere
12
Tilmelding
Specialisering
Der er pt. ingen moduler i specialiseringen
Sideløbende opkvalificering
Statens informationssikkerhedsuddannelse
Formål
At give deltagerne konkrete metoder og værktøjer til at identificere risici og håndtere sikkerheden i din organisation.
Indhold
- Indsigt og praktisk træning i styring af informationssikkerhed, som matcher kravet om statslige myndigheders efterlevelse af ISO 27001.
- En introduktion til risikostyringsmetodik, risikovurderinger og dokumentation samt redskaber til risikostyring i praksis.
- Værktøjer til leverandørstyring, beredskabsstyring, audit og opfølgning i forhold til informationssikkerhed.
Link
Teknisk it-sikkerhed i staten
Formål
På kurset får du en større viden inden for risikostyring og beredskabsplanlægning, og du rustes til at forstå trusselsbilledet inkl. aktørernes virkemidler. Derudover får du kendskab til de konkrete redskaber til støtte af et samlet beredskab med særligt fokus på it-tekniske foranstaltninger såsom brugerstyring og de tekniske minimumskrav i staten.
Indhold
- Teknisk it-sikkerhed i praksis
- Indblik i trusler og risikostyring
- Redskaber til at støtte et samlet beredskab
- Forberedelse og håndtering af krisesituationer
Link
Krisestaben i samfundets beredskab
Formål
Formålet med kurset er at formidle viden om og træne deltagerne i stabsarbejde, således at de kan fungere som bindeled mellem egen myndighed/sektor og LBS og/eller NOST, bidrage til smidig informationsudveksling og koordinering, samt fungere som faglig støtte i disse stabe.
Indhold
- Aktivering, indretning og organisering af stabe.
- Stabens opbygning, opgaver og støttefunktioner.
- Krisestyringens kerneopgaver og operativ planlægning.
- Stabsarbejde og stabsprocedurer, herunder information, planlægning, operation, logistik, administration og dokumentation.
- Krisestyringsorganisationen, herunder besøg i en lokal beredskabsstab og National Operativ Stab.
- Krisekommunikation.
- Informationshåndtering, herunder nationalt strategisk over blik og klassificeret information.
- Sikkerhed/trusselsniveauer og vurderinger.
Link
Samfundets beredskab
Formål
At formidle viden om de forskellige aktører i samfundets beredskab, viden om principperne og strukturen i den danske beredskabsmodel, samt viden om de særlige for hold, der bl.a. gælder ved myndighedernes samarbejde under kriser på lokalt og nationalt niveau.
Indhold
- Principperne for det nationale krisestyringssystem.
- Helhedsorienteret beredskabsplanlægning.
- Den nationale beredskabsplan, herunder den nationale operative stab (NOST) og de lokale beredskabsstabe (LBS).
- Kriser og Nationalt Risikobillede.
- Aktørerne i samfundets beredskab, deres hovedopgaver, kapaciteter og organisering.
- Frivillige i samfundets beredskab.
- Gruppeøvelser med fokus på krisestyringens kerneopgaver.
- Myndighedernes krisekommunikation og informationsberedskab.
Link
ISO/IEC 27001 diplomkursus - informationssikkerhed
Formål
At præsentere deltagerne for ISO 27001-standarden og hvordan kravene efterleves i praksis. At præsentere faserne i implementering af et ledelsessystem for informationssikkerhed.
Indhold
- Overblik over informationssikkerhed og kravene i ISO/IEC 27001-standarden.
- Metodik til implementering i egen organisation.
- Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem for informationssikkerhed.
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere.
Dansk Standard:
https://www.ds.dk/da/ydelser/kurser/informationssikkerhed-iso-27001-diplomkursus
Teknologisk institut:
ISO/IEC 27002 diplomkursus - træf de rigtige foranstaltninger
Formål
Dette kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.
Indhold
- Overblik over nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger.
- Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks.
- Redskaber til at opdatere jeres nuværende SoA-dokument.
- Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse.
- Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.
Dansk Standard
https://www.ds.dk/da/ydelser/kurser/iso-iec-27002-diplomkursus
ISO/IEC 27005 diplomkursus - bliv skarp til risikovurdering af informationssikkerhed
Formål
På dette kursus lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende.
Indhold
- Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005.
- Inspiration til udpegning af følsomme og kritiske informationer.
- Indsigt i trussels-, sårbarheds- og konsekvenstyper.
- Værktøjer til identifikation, analyse, evaluering og håndtering af risici.
- Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse.
- Viden om kvalitative og kvantitative modeller til risikostyring.
Dansk Standard
https://www.ds.dk/da/ydelser/kurser/iso-iec-27005-diplomkursus