Statsligt kompetenceforløb i cyber- og informationssikkerhed

Statens Digitaliseringsakademi har udviklet et nyt og sammenhængende forløb, der har til formål at styrke statslige medarbejderes kompetencer på cyber- og informationssikkerhedsområdet.

Forløbet er sammensat af veletablerede kurser, med professionelle undervisere, der har mange års erfaring inden for cyber- og informationssikkerhed.

Formålet med forløbet er at klæde deltagerne på til at varetage mere specialiserede arbejdsopgaver inden for fagområdet. Det betyder, at I fx kan sende nye medarbejdere afsted på forløbet, som I ønsker, skal have mere kvalificeret viden og hands-on erfaring inden for cyberområdet på kort tid.

Hvornår starter forløbet?

Forløbet starter op med et kick-off-arrangement. Her bliver forløbet rammesat og deltagerne vil blive introduceret til forløbets læringsmål og moduler. Samtidig får du som deltager kendskab til det aktuelle trusselsbillede, samt relevante sårbarheder og udfordringer via oplæg fra PET og CFCS. 

Hvorfor skal du sende dine medarbejdere afsted på kompetenceforløb i cyber- og informationssikkerhed?

Forløbet er målrettet statslige medarbejdere og er specifikt tilpasset de rammer, vilkår og behov, der kendetegner arbejdet med cyber- og informationssikkerhed i staten.

Du får en hurtig opkvalificering af dine kompetencer på området. Fokus er bl.a. på de vigtigste rammeværker såsom ISO 27001-standarden og de tekniske minimumskrav til it-sikkerhed, som bl.a. berøres i relevante cases undervejs i forløbet.

Forløbet er udviklet af professionelle undervisere med stor faglig indsigt i området samt erfaring med arbejdet i staten, så du er garanteret undervisning af høj kvalitet.

I følges ad som et samlet hold igennem hele forløbet. Det vil give god mulighed for at sparre med hinanden undervejs, udveksle erfaringer på tværs af myndigheder samt opbygge et netværk, som man kan trække på i det videre arbejde.

Hør fra deltagerne

Lisbeth Melin Poulsen
Enhedschef hos By-, Land- og Kirkeministeriet

Motivation

Min motivation var først og fremmest et behov for en mere struktureret viden, herunder at blive klogere på definitioner og den terminologi, der findes indenfor cyber- og informationssikkerhed, men også for at opnå et bedre kendskab til standarder og rammeværker som f.eks. ISO27001. Derudover ønskede jeg at blive bedre klædt på i forhold til håndtering af leverandørstyring, særligt med henblik på at kunne stille de rigtige krav til leverandører.”

Hvad fik du ud af kurset?

”Mit fundament er helt klart blevet større, og ud over en større viden og indsigt, har jeg i dag en anden grundlæggende opmærksomhed på cybersikkerhed end tidligere. Det kan jeg bruge i min dagligdag, både i forbindelse med udvikling af nye systemer, leverandørstyring og også i arbejdet med at formidle nødvendigheden af cybersikkerhed på tværs af organisationen og forretningen.”

Alexander Rensbro
Fuldmægtig hos Erhvervsstyrelsen

Motivation

Jeg tilmeldte mig forløbet for at få en større faglig indsigt i informationssikkerhed, som fylder en del i mit daglige arbejde, fx ved ledelsessager”.

Hvad fik du ud af kurset?

"Med et solidt vidensfundament og en ny IT-sikkerhedsværktøjskasse, kan jeg i mit daglige arbejde dels klæde ledelsen endnu bedre på, når der skal træffes beslutning om cyber- og informationssikkerhed, og dels indgå bedre som sparringspartner i mit samarbejde med vores IT-sikkerhedsmedarbejdere".

Emil Skøtt Dalsgaard
Chefkonsulent hos Miljøministeriet

Motivation

”Jeg havde brug for en styrket faglig viden på området til brug for mit daglige arbejde, hvor jeg blandt andet sidder med implementeringen af en strategi for cyber- og informationssikkerhed i vandsektoren. Den viden har jeg ikke fået via min uddannelse eller erhvervserfaring. Så det var ret oplagt for mig at deltage i dette kompetenceforløb.”

Hvad fik du ud af kurset?

”Jeg har fået en værdifuld indsigt i, hvordan hackere arbejder, og hvordan virksomheder bør opbygge en sikkerhedsarkitektur, så de effektivt beskytter sig mod angreb. Derudover har jeg fået nogle vigtige kompetencer inden for bl.a. risikovurdering og beredskabsplanlægning. Forløbet har desuden givet mig nogle værktøjer, som jeg kan bruge direkte i mit arbejde med Miljøstyrelsens egen beredskabsplanlægning. Derudover har en styrket viden om fx risikovurderinger og leverandørstyring gjort, at det er lettere for mig at forstå, hvordan virksomheder arbejder med cyber- og informationssikkerhed. Det er en stor styrke i forhold til mit løbende arbejde med interessentvaretagelse.