Dilemmatrening informasjonssikkerhet Hvorfor dilemmatrening Direktoratet for forvaltning og IKT Fleksibelt Virksomheten Målgruppen Tidsbruk Gir eierskap til problemstillingene Overførbar kunnskap ID: 812224
Download The PPT/PDF document "Hvordan skrive egne dilemma" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
Hvordan skrive egne dilemma
Dilemmatrening - informasjonssikkerhet
Slide2Hvorfor dilemmatrening
Direktoratet for forvaltning og IKT
Fleksibelt
Virksomheten
Målgruppen
Tidsbruk
Gir eierskap til problemstillingene
Overførbar kunnskap
Engasjerer
Kan utvides og oppdateres
Refleksjon kan føre til
adferdsendring
Slide3Hva er et dilemma ?
Inneholde avveining mellom K, I og TBegge løsninger må ha fordeler og ulemperIngen fasitÅpne for diskusjonDirektoratet for forvaltning og IKT
Slide4Oppgave
Lag en liste over tema som kan være aktuelle for dilemmaer i deres virksomheterDirektoratet for forvaltning og IKT
Slide5Hvordan bør et dilemma utformes?
Gjenkjennelig historie (gjerne også privat)Enkel historie uten unødvendige detaljerEn (og bare en) problemstilling pr dilemmaEngasjerendeIkke fasitsvarHumor?
Direktoratet for forvaltning og IKT
Slide6Oppgave
Lag en kort brukerhistorie for å presentere dilemmaetDirektoratet for forvaltning og IKT
Slide7Diskusjonsspørsmål
Direktoratet for forvaltning og IKTSkal få diskusjonen inn på rett sporÅpne for flere svarIkke ja/nei
Slide8Hvordan kan han egentlig bruke e-post i sin arbeidshverdag og samtidig ivareta informasjonssikkerheten
?Kan hun være sikker på at det er riktig person som ringer? Og er det egentlig så farlig om feil person får denne informasjonen? Hvordan kan reglene utformes for å ivareta informasjonssikkerheten best mulig, samtidig som de ansatte får gjort jobben sin på en effektiv og god måte?
Direktoratet for forvaltning og IKT
Slide9Oppgave
Formuler et kort diskusjonsspørsmål til historien dere har skrevet.Direktoratet for forvaltning og IKT
Slide10Læringspunkter
Sikre at de «riktige» problemstillingene blir diskutertHjelpe diskusjonen videreDirektoratet for forvaltning og IKT
Slide11Alle
sider av informasjonssikkerhet (konfidensialitet, integritet og tilgjengelighet) må vurderes. Deltagerne må vurdere hensynene bak kravene.For å få de ansatte til å følge kravene er det viktig at de forstår hvorfor kravene er innført.Det er viktig å huske på at fysisk sikkerhet og adgangskontroll påvirker informasjonssikkerheten.
Krav til adgangskontroll må være praktiske i arbeidshverdagen. For mange eller for strenge sikkerhetstiltak kan føre til at de ansatte omgår kravene.
Det kan være hensiktsmessig å differensiere mellom hvem som får tilgang til hvilke deler av lokalet.
Direktoratet for forvaltning og IKT
Slide12Oppgave
Lag læringspunkter for dilemmaet dittDirektoratet for forvaltning og IKT
Slide13Kontaktinformasjon
infosikkerhet@difi.nohttp://infosikkerhet.difi.no
http://internkontroll.infosikkerhet.difi.no