Sikkerhedsspecialister fik ny viden og inspiration på årets bootcamp om ISO 27001

31-10-2019
Sikkerhed

Over 300 offentligt ansatte, der arbejder med informationssikkerhed, deltog i årets bootcamp om sikkerhedsstandarden ISO 27001. Dagens mange oplæg, cases og workshops gav deltagerne nye værktøjer og inspiration til deres daglige arbejde.

Billede af deltagere fra ISO Bootcamp 2019
Oplæg, casehistorier med eksempler fra konkrete myndigheders arbejde og workshops med gruppeøvelser skulle give deltagerne nye værktøjer i deres daglige arbejde med informationssikkerhed.

Informationssikkerhed højt på dagsordenen

Informationssikkerhed står højt på såvel den politiske som den ledelsesmæssige dagsorden for tiden. Og også borgerne holder øje med udviklingen på området. Det stiller store krav til myndighederne, så de blandt andet passer godt på de data, de har adgang til.

Det er en løbende proces at sikre et højt niveau af informationssikkerhed. Det kræver blandt andet jævnlige genbesøg af ansvars- og rollefordeling, årlige test af beredskabsplaner og løbende awareness-indsatser rettet mod medarbejderne, så en god sikkerhedskultur udvikles og fastholdes.

Tirsdag den 29. oktober havde Digitaliseringsstyrelsen sammen med KL og Danske Regioner derfor inviteret offentlige medarbejdere, der arbejder med informationssikkerhed, til bootcamp om ISO 27001. Og interessen for at deltage i konferencen, der også blev afholdt i 2018, er stor.

ISO-bootcampen samler en lang række dygtige folk, der arbejder med informationssikkerhed. Her får de mulighed for at udveksle erfaringer, netværke og få ny praksisnær inspiration og gode eksempler til deres videre arbejde. 

Marie Wessel, kontorchef i Digitaliseringsstyrelsen

Videndeling i fokus

Kommuner, regioner og statslige myndigheder har siden 2014 arbejdet med at følge den internationale standard for styring af informationssikkerhed, ISO 27001.

For Niels Peter Tisted, data- og informationskonsulent i Guldborgsund Kommune, var dagen en god anledning til at sparre med andre specialister i kommuner, regioner og statslige institutioner:

Workshop-formatet fungerede rigtig godt. Vi sad i blandede grupper, og oplæggene og de konkrete øvelser gav et fint udgangspunkt for interessante faglige drøftelser og udveksling af erfaringer. Bootcampen er en god anledning til at dele viden med mennesker, man ellers ikke ville komme i kontakt med i sit daglige arbejde.

Niels Peter Tisted, data- og informationskonsulent i Guldborgsund Kommune

Louise Nors, tovholder for awareness-aktiviteter i Region Midtjylland, holdt oplæg om regionens awareness-arbejde. Hun deltog også på bootcampen i 2018:

I forhold til sidste års bootcamp er min oplevelse, at deltagernes faglige niveau er løftet. Jeg kunne virkelig mærke på diskussionerne i plenum og i grupperne, at deltagerne har arbejdet med begreber og indhold siden sidst. Uddannelse af medarbejdere i informationssikkerhed er virkelig kommet i fokus – det er meget positivt.

Louise Nors, tovholder for awareness-aktiviteter i Region Midtjylland

ISO i praksis

Konferencens workshops var delt op i 6 spor:

  • ISO-implementering i større og komplekse organisationer
  • Sikkerhedskultur
  • Audit og evaluering
  • Leverandørstyring
  • Beredskabsplaner
  • Risikostyring.

Temaerne tog hver især udgangspunkt i ét af de kerneområder, som indgår i den tværoffentlige implementering af ISO 27001.