Nyt trusselsbillede har ændret dagsorden for virksomhederne.
Data- og informations-sikkerhed står nu øverst på dagsordenen. Men, der mangler medarbejdere!
IDA, Ingeniørernes morgenmødet den 27.oktober 2022 havde følgende overskrift:
Mangel på it-kompetencer er en trussel mod cybersikkerheden
Diskussion: Hvordan skal vi nå det rigtige niveau af cybersikkerhedskompetencer? Det stigende trusselsniveau har sat ekstra fokus på at hverken statslige myndigheder eller danske SMV’er har det nødvendige niveau af it-sikkerhed.
Med Ukrainekrigen i vores egen baghave, sabotage på gasledninger og en verden koblet fysisk sammen
både i rør og i skyen, har sikkerhedsbilledet ændret sig radikalt. CFCS rapporterer, at der er et stigende
trusselsniveau. Krige i dag, er også en cyberkrige, våben, bomber, droner og IT-kriminalitet. At hacke
infrastruktur og forsyning uanset om de er fysisk eller i skyen, er mindst lige så ødelæggende og lammende som en bombe.
Ifølge regeringen har hverken statslige myndigheder eller danske SMV’er det nødvendige niveau af IT-sikkerhed og undersøgelser viser, at virksomhederne og organisationerne mangler it-kompetencer. Men det er komplekst. Opgaverne er store og kræver evnen til at tænke fremtid, strategi, risikoscenarier,
risikohåndtering, risikoanalyser og et beredskab i hver virksomhed, så man er klar til at håndtere de brud
og angreb, der måtte komme eksterne fra eller internt pga. manglende sikkerhedsforanstaltninger.
Dermed får GDPR-lovgivningen, NIS1 og den nye lovgivning NIS2 fra oktober 2022 en ny dimension, der
kræver at vi uddanner medarbejdere, som skal forstå infrastrukturen i dataprocesser, datahåndtering,
risikoforståelse og risikoanalyser med evne at implementere disse med hjælpe af de ledelsesredskaber,
der blandt andet er indeholdt i ISO-standarderne. Herunder også ISO 27001, der er en af de standarder,
som det offentlige arbejder efter og som udgør en central del af NIS2 reguleringen.
Udover de hårde IT-kompetencer, er det akademiske medarbejdere med både den humanistiske og
analytiske baggrund, der har forståelse for strategiske processer, implementering, kommunikation og
analyse, der er de relevante kandidater til de stillinger, der skal løfte de nye opgaver.
Læs også: ISO 27001.
Hvordan starter en efteruddannelse?
Som verden digitaliseres, øges mængden af de data, der genereres, massivt. Data vil i fremtiden udstikke
de retningslinjer, hvormed vi som samfund planlægger og udbygger infrastruktur, boligområder, allokerer
midler til forebyggende sundhedsmæssige indsatser og driver virksomheder. Men er også informationer
som vi skal passe på og have sikkerhedsprocedurer omkring.
Datamængden af en størrelse og et format, der kræver sikkerhed i en helt anden skala end det vi kender i
dag. Truslerne er mangfoldig fra medarbejdernes håndtering i både tale og skrift til computerens og
virksomhedens sikkerhedsniveau til at håndtere hackere og IT-kriminelle, krig og sabotage. Sikkerheden er gået fra et lokalt anliggende til internationale dimensioner.
Forståelse af GDPR, persondataforordningen og en ISO 27001 certificering er en god start. En god start
fordi håndtering af GDPR, også er en del af den samlede data og informationssikkerhed. De metoder og
processer, som man her får kendskab til, er netop de, der skal anvendes i det implementeringsarbejde og
opgaver, som risikoledelse udgør, og virksomhederne og organisationerne i dag står overfor, at skulle løfte.
Informationssikkerhed og jobmuligheder
I samarbejde med virksomhederne har kursusudbyder Itucation udviklet et 6-ugers til akademikere, hvor du
ISO 27001 certificeres og får en grundig forståelse af de praktiske implementeringsprocesser med
udgangspunkt i persondata og GDPR. Kurset er på positivlisten under titlen ISO 27001 og GDPR
persondataforordning, som inkluderer en international ISO 27001-certificering.
Du kan deltage 100% online. I hovedstaden kan du deltage 100% online og ved delvis fremmøde(blended).