Da Nasjonal sikkerhetsmyndighet (NSM) la ut gratis kurs i IT-sikkerhet i oktober var de usikre på responsen. 

- Responsen var langt utover vår fantasi, og det er selvsagt veldig hyggelig, sier John Bothner, fagdirektør i NSM, og en av dem som har utviklet kurset.

Da NSM valgte å tilby sitt e-læringskurs i «NSMs grunnprinsipper for IKT-sikkerhet» gratis under nasjonal sikkerhetsmåned (oktober) visste de ikke hva de kunne vente seg. Da oktober var over hadde 32.000 mennesker meldt seg på.

- Vi har holdt kurs i mange år, mest fysisk, men også e-læring etter at pandemien kom. Nå ønsket vi gjøre dette mer kjent ved å tilby dette kurset gratis, forteller Bothner.

21.500 personer fullførte kurset i løpet av oktober, og ytterligere 10.000 til registrerte seg uten å fullføre kurset. NSM valgte derfor å utvide gratisperioden med en uke slik at disse også fikk muligheten til å fullføre kurset.

Hva sier denne responsen om interessen for IKT-sikkerhet blant norske bedrifter?

- IKT-sikkerhet er i tiden, og både NSM og andre aktører har fått mer synlighet i mediene de siste årene. Krigen i Ukraina er nok en faktor som har økt interessen for IKT-sikkerhet, i tillegg til at det å bli utsatt for dataangrep ikke er så eksotisk som før. Nå er det mange flere virksomheter som risikerer å bli rammet, og derfor er det en økt bevissthet rundt dette, sier Bothner.

De siste årene har blant andre Østre Toten kommune og hotellkjeden Choice Hotels blitt rammet av dataangrep. Det har også bidratt til økt oppmerksomhet rundt IKT-sikkerhet.

- Du trenger ikke være en bank eller industribedrift med store hemmeligheter for å bli bli utsatt for dataangrep. Det kan skje hvem som helst. Sammenlignet med ti år siden, så er det en helt annen bevissthet rundt dette, sier Bothner.

 

Dette er grunnprinsippene

NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og tilhørende tiltak for å beskytte IKT-systemer.

De skal bidra til å heve sikkerhetskompetanse og sikkerhetsnivået i norske virksomheter, og de skal være relevante for alle norske virksomheter, både i offentlig og privat sektor. De består av et sett med prinsipper, og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og bedriftenes tjenester mot uautorisert tilgang, skade eller misbruk. 

Prinsippene er delt inn i følgende fire kategorier:

  1. Identifisere og kartlegge
  2. Beskytte og opprettholde
  3. Oppdage
  4. Håndtere og gjenopprette

Bothner understreker at kjennskap til grunnprinsippene er bra, men det er ikke alene nok til å beskytte din bedrift

- Grunnprinsippene er ikke nok, du trenger kompetanse innen IKT-sikkerhet for å iverksette disse prinsippene, gjerne også produktspesifikk kompetanse. Det er opp til den enkelt virksomhet å lese disse prinsippene og deretter tolke hvordan de best kan iverksettes i sin bedrift, sier Bothner og legger til.

- Vi ønsker gjerne at sikkerhetskompetansen hos norske virksomheter skal øke. Derfor er det veldig positivt for oss at så mange tok dette kurset.

 Les mer om NMS sine råd om IKT-sikkerhet her.

 


Ønsker du utdanne deg innen IKT-sikkerhet?

Noroff har bachelorprogrammer i både Cyber Security og Digital etterforskning, og fagskoleprogrammer i Nettverk og IT-sikkerhet og Nettverks- og system-administrasjon. Noroff Accelerate tilbyr den fleksible online-bootcampen Nettverk og sikkerhet.

 

     
Top