Cybertruslen
Lister
Uddannelseskatalog for de decentrale informationssikkerhedsenheder (DCIS'er).
I uddannelseskataloget finder du en oversigt over moduler, som hver især bidrager til, at den enkelte DCIS kan løfte den opgave, der er udstukket i den Nationale Strategi for Cyber- og Informationssikkerhed 2022-2024.
Uddannelseskataloget fungerer som inspiration til DCIS-medarbejderens udviklingsplan og er med til at danne en fælles ramme for, hvilke kompetencer, der bør være til stede i en DCIS.
Modulerne er fordelt på hele året og der vil derfor løbende blive tilføjet nye moduler til uddannelseskataloget. Orientering om opdateringer i uddannelseskataloget vil blive meldt ud via DCIS-distributionslisterne.
DCIS-uddannelsens moduler udbydes af CFCS og DCIS'er og er målrettet alle DCIS-medarbejdere, uanset stilling og erfaring. Udover de interne moduler, fremhæver uddannelsen desuden en liste over anbefalede kurser som sideløbende opkvalificering til den enkelte DCIS-medarbejder. Den sideløbende opkvalificering udbydes af eksterne leverandører.
Formål
At give deltagerne en forståelse for, hvilke rammer man som DCIS arbejder under og hvilke krav der stilles til en DCIS.
Indhold
Niveau
BASIS
Forudsætninger
Kræver ingen særlige forudsætninger
Form
Webinar (on demand)
Målgruppe
Alle
Udbyder
CFCS
Tilmelding
Ingen tilmelding – link til online materiale sendes via DCIS-distributionslisterne. Video: Rammesætning for DCIS-samarbejdet
Formål
At give deltagerne en forudsætning for at kunne modtage og forstå varsler, samt at videreformidle disse til relevante aktører med henblik på, at aktørerne iværksætter konkret håndtering af varslet, hvis relevant.
Indhold
Niveau
BASIS
Form
Webinar (on demand)
Målgruppe
Alle
Tilmelding
Ingen tilmelding – link til online materiale sendes via DCIS-distributionslisterne. Video: Præsentation af CFCS’ situationscenter og varsler
Formål
Formålet med modulet er at give deltageren en generel indsigt i Statens Its rolle som driftsansvarlig for store dele af den statslige it-infrastruktur og applikationer. Modulet vil have fokus på de it-sikkerhedsmæssige aspekter af driftsmodellerne, de it-sikkerhedsmæssige opgaver, som løses i Statens It, samt samarbejdet om sikkerhed med kunderne.
Indholdet tager afsæt i nuværende set-up og vil løbende blive tilpasset, bl.a. med ændringer som følge af implementering af NIS2, anden relevant og kommende lovgivning samt statslige sikkerhedsparadigmer.
Indhold
Niveau
BASIS
Forudsætninger
Deltagerne bør have mindst 2-3 måneders erfaring i deres DCIS-enhed.
Det er en fordel, men ikke et krav, at deltagerne inden kurset har viden om, hvilke myndigheder i eget DCIS område, der er kunde i Statens It, samt om/hvilke andre driftsleverandører, der evt. er driftsaftaler med.
Form
Oplæg, øvelser og fælles diskussion
Varighed
2½-3 timer (med mulighed for efterfølgende fælles frokost i kantinen)
Målgruppe
Modulet henvender sig til nye medarbejdere, der arbejder i en DCIS i en statslig myndighed, og som har ingen eller begrænset viden om Statens It.
Udbyder
Statens Its DCIS
Dato og tidspunkt
24. september kl. 9-12
Sted
Statens It, Ballerup
Max antal deltagere
10
Tilmelding
Tilmeldingsfrist
1. juli 2024
Formål
At skabe et forum, hvor nye såvel som gamle DCIS’er kan erfaringsudveksle med og lære af hinanden med fokus på den strategiske indsats, som adskillige DCIS’er varetager.
Indhold
Hvordan griber man det an, når/hvis man som DCIS skal udarbejde eller bidrage til udarbejdelsen af en strategi for cyber- og informationssikkerhed?
Modulet består af inspirationsoplæg fra ”gamle” DCIS’er mhp. at illustrere forskellige fortolkninger af, hvordan den strategiske indsats kan tage sig ud i praksis afhængigt af, hvilken type sektor og DCIS, der er tale om.
Herefter vil der være mulighed for erfaringsudveksling på tværs af, fri diskussion blandt og spørgsmål fra alle deltagere med både et sektorspecifikt og et tværsektorielt fokus: Er det noget, som vi alle skal være opmærksomme på i strategiarbejdet? Hvad er særegent for de forskellige sektorer? Hvilke temaer er centrale at berøre strategisk netop nu?
Niveau
BASIS
Forudsætninger
Kræver deltagelse i eller forudgående kendskab til indholdet i BASIS-kurserne.
Form
Oplæg og efterfølgende diskussion
Varighed
2 timer
Målgruppe
Medarbejdere, der varetager governance, risk and compliance-opgaver i DCIS’en.
Udbyder
DCIS Energi
Dato
Mandag den 7/10 kl. 14-16.00
Sted
Energistyrelsen, Carsten Niebuhrs Gade 43, 1577 København
Mødesalen
Tilmelding
Formål
Formålet med uddannelsen/kurset er at gøre kursisten i stand til at kunne udarbejde en standard beredskabsplan og efter uddannelsen have en forståelse for de vigtigste elementer i en beredskabsplan.
Indhold
Skabelon for beredskabsskab plan, udarbejdes og vi gennemgå de vigtigste elementer i en beredskabsplan.
Hvordan udarbejder man en awareness plan, som kan indgår i beredskabsplanen og tilrettelægger en beredskabsøvelse med henblik på kontrol af beredskabsplanen.
Niveau
BASIS
Form
Kursus med øvelser og med mulighed for opfølgning online/feedback.
Varighed
2-3 timer og 1 time online/feedback
Målgruppe
Alle
Udbyder
TeleDCIS
Dato
9. oktober 2024 kl. 9-13
Sted
Langebrogade 1, København
Max antal deltagere
12
Tilmelding
Formål
At give deltagerne konkrete metoder og værktøjer til at identificere risici og håndtere sikkerheden i din organisation.
Indhold
Link
Formål
På kurset får du en større viden inden for risikostyring og beredskabsplanlægning, og du rustes til at forstå trusselsbilledet inkl. aktørernes virkemidler. Derudover får du kendskab til de konkrete redskaber til støtte af et samlet beredskab med særligt fokus på it-tekniske foranstaltninger såsom brugerstyring og de tekniske minimumskrav i staten.
Indhold
Link
Formål
Formålet med kurset er at formidle viden om og træne deltagerne i stabsarbejde, således at de kan fungere som bindeled mellem egen myndighed/sektor og LBS og/eller NOST, bidrage til smidig informationsudveksling og koordinering, samt fungere som faglig støtte i disse stabe.
Indhold
Link
Formål
At formidle viden om de forskellige aktører i samfundets beredskab, viden om principperne og strukturen i den danske beredskabsmodel, samt viden om de særlige for hold, der bl.a. gælder ved myndighedernes samarbejde under kriser på lokalt og nationalt niveau.
Indhold
Link
Formål
At præsentere deltagerne for ISO 27001-standarden og hvordan kravene efterleves i praksis. At præsentere faserne i implementering af et ledelsessystem for informationssikkerhed.
Indhold
Dansk Standard:
https://www.ds.dk/da/ydelser/kurser/informationssikkerhed-iso-27001-diplomkursus
Teknologisk institut:
Formål
Dette kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.
Indhold
Dansk Standard
https://www.ds.dk/da/ydelser/kurser/iso-iec-27002-diplomkursus
Formål
På dette kursus lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende.
Indhold
Dansk Standard
https://www.ds.dk/da/ydelser/kurser/iso-iec-27005-diplomkursus
Formål
Formålet med dagen er at højne kendskab og kompetencer inden for sikkerhedsdagsordenen gennem videndeling og læring.
ISO 27000 er sikkerhedsstandarden for statslige myndigheder, og den 30. oktober 2024 afholder Digitaliseringsstyrelsen sammen KL og Danske Regioner igen bootcamp for informationssikkerhedsmedarbejdere i den offentlige sektor. Dagen vil særligt bestå af workshops og aktiv inddragelse, hvor emner som risikostyring, ledelseskommunikation og gamification vil blive taget op. Det er gratis at deltage.
Tidspunkt
30. oktober 2024
Link