I uddannelseskataloget finder du en oversigt over moduler, som hver især bidrager til, at den enkelte DCIS kan løfte den opgave, der er udstukket i den Nationale Strategi for Cyber- og Informationssikkerhed 2022-2024.

Uddannelseskataloget fungerer som inspiration til DCIS-medarbejderens udviklingsplan og er med til at danne en fælles ramme for, hvilke kompetencer, der bør være til stede i en DCIS.

Modulerne er fordelt på hele året og der vil derfor løbende blive tilføjet nye moduler til uddannelseskataloget. Orientering om opdateringer i uddannelseskataloget vil blive meldt ud via DCIS-distributionslisterne.

 

Uddannelsens opbygning

DCIS-uddannelsens moduler udbydes af CFCS og DCIS'er og er målrettet alle DCIS-medarbejdere, uanset stilling og erfaring. Udover de interne moduler, fremhæver uddannelsen desuden en liste over anbefalede kurser som sideløbende opkvalificering til den enkelte DCIS-medarbejder. Den sideløbende opkvalificering udbydes af eksterne leverandører.

 

Interne moduler for DCIS-medarbejdere

Rammesætning for dcis-samarbejdet

Formål

At give deltagerne en forståelse for, hvilke rammer man som DCIS arbejder under og hvilke krav der stilles til en DCIS.

 

Indhold

  • Intro til NCIS
  • Krav til DCIS'er

 

Niveau

BASIS

 

Forudsætninger

Kræver ingen særlige forudsætninger

 

Form

Webinar (on demand)

 

Målgruppe

Alle

 

Udbyder

CFCS

 

Tilmelding

Ingen tilmelding – link til online materiale sendes via DCIS-distributionslisterne. Video: Rammesætning for DCIS-samarbejdet

 

Præsentation af cfcs’ situationscenter og forskellige typer af varsler

Formål

At give deltagerne en forudsætning for at kunne modtage og forstå varsler, samt at videreformidle disse til relevante aktører med henblik på, at aktørerne iværksætter konkret håndtering af varslet, hvis relevant.

 

Indhold

  • Introduktion til CFCS’ situationscenter
  • Forskellige typer af varsler
  • Opbygning af et varsel
  • TLP-mærkning

 

Niveau

BASIS

 

Form

Webinar (on demand)

 

Målgruppe

Alle

 

Tilmelding

Ingen tilmelding – link til online materiale sendes via DCIS-distributionslisterne. Video: Præsentation af CFCS’ situationscenter og varsler

Statens It: Rolle og opgaver med fokus på den operationelle sikkerhed

 

Formål

Formålet med modulet er at give deltageren en generel indsigt i Statens Its rolle som driftsansvarlig for store dele af den statslige it-infrastruktur og applikationer. Modulet vil have fokus på de it-sikkerhedsmæssige aspekter af driftsmodellerne, de it-sikkerhedsmæssige opgaver, som løses i Statens It, samt samarbejdet om sikkerhed med kunderne.

 

Indholdet tager afsæt i nuværende set-up og vil løbende blive tilpasset, bl.a. med ændringer som følge af implementering af NIS2, anden relevant og kommende lovgivning samt statslige sikkerhedsparadigmer.

 

Indhold

  • Statens Its formål, styringsprincip og rolle ift. statens myndigheder og organisationerne.
  • Principperne for driftsmodellerne, herunder RACI-modellen.
  • Processen for Servicedesks hændelseshåndtering og kundens indberetning af mistænkelige sager.
  • Statens Its Team Operationel Sikkerheds primære opgaver inden for prevent, detection and response.
  • Statens Its Arbejdsgruppe for Informationssikkerhed.
  • Anvendelse af SIT brief i egen myndighed.

 

Niveau

BASIS

 

Forudsætninger

Deltagerne bør have mindst 2-3 måneders erfaring i deres DCIS-enhed.

Det er en fordel, men ikke et krav, at deltagerne inden kurset har viden om, hvilke myndigheder i eget DCIS område, der er kunde i Statens It, samt om/hvilke andre driftsleverandører, der evt. er driftsaftaler med.

 

Form

Oplæg, øvelser og fælles diskussion

 

Varighed

2½-3 timer (med mulighed for efterfølgende fælles frokost i kantinen)

 

Målgruppe

Modulet henvender sig til nye medarbejdere, der arbejder i en DCIS i en statslig myndighed, og som har ingen eller begrænset viden om Statens It.

 

Udbyder

Statens Its DCIS

 

Dato og tidspunkt

24. september kl. 9-12

 

Sted

Statens It, Ballerup

 

Max antal deltagere

10

 

Tilmelding

dcis-uddannelse@cfcs.dk

 

Tilmeldingsfrist

1. juli 2024

 

Opbygning af DCIS med fokus på governance og strategi

Formål

At skabe et forum, hvor nye såvel som gamle DCIS’er kan erfaringsudveksle med og lære af hinanden med fokus på den strategiske indsats, som adskillige DCIS’er varetager.

 

Indhold

Hvordan griber man det an, når/hvis man som DCIS skal udarbejde eller bidrage til udarbejdelsen af en strategi for cyber- og informationssikkerhed?

Modulet består af inspirationsoplæg fra ”gamle” DCIS’er mhp. at illustrere forskellige fortolkninger af, hvordan den strategiske indsats kan tage sig ud i praksis afhængigt af, hvilken type sektor og DCIS, der er tale om.

Herefter vil der være mulighed for erfaringsudveksling på tværs af, fri diskussion blandt og spørgsmål fra alle deltagere med både et sektorspecifikt og et tværsektorielt fokus: Er det noget, som vi alle skal være opmærksomme på i strategiarbejdet? Hvad er særegent for de forskellige sektorer? Hvilke temaer er centrale at berøre strategisk netop nu?

 

Niveau

BASIS

 

Forudsætninger

Kræver deltagelse i eller forudgående kendskab til indholdet i BASIS-kurserne.

 

Form

Oplæg og efterfølgende diskussion

 

Varighed

2 timer

 

Målgruppe

Medarbejdere, der varetager governance, risk and compliance-opgaver i DCIS’en.

 

Udbyder

DCIS Energi

 

Dato

Mandag den 7/10 kl. 14-16.00

 

Sted

Energistyrelsen, Carsten Niebuhrs Gade 43, 1577 København
Mødesalen

 

Tilmelding

dcis-uddannelse@cfcs.dk

 

It-beredskabsplan - how to

Formål

Formålet med uddannelsen/kurset er at gøre kursisten i stand til at kunne udarbejde en standard beredskabsplan og efter uddannelsen have en forståelse for de vigtigste elementer i en beredskabsplan.

 

Indhold

Skabelon for beredskabsskab plan, udarbejdes og vi gennemgå de vigtigste elementer i en beredskabsplan.

Hvordan udarbejder man en awareness plan, som kan indgår i beredskabsplanen og tilrettelægger en beredskabsøvelse med henblik på kontrol af beredskabsplanen.

 

Niveau

BASIS

 

Form

Kursus med øvelser og med mulighed for opfølgning online/feedback.

 

Varighed

2-3 timer og 1 time online/feedback

 

Målgruppe

Alle

 

Udbyder

TeleDCIS

 

Dato

9. oktober 2024 kl. 9-13

 

Sted

Langebrogade 1, København

 

Max antal deltagere

12

 

Tilmelding

dcis@teledcis.dk

 

Sideløbende opkvalificering

Statens informationssikkerhedsuddannelse

Formål

At give deltagerne konkrete metoder og værktøjer til at identificere risici og håndtere sikkerheden i din organisation.

 

Indhold

  • Indsigt og praktisk træning i styring af informationssikkerhed, som matcher kravet om statslige myndigheders efterlevelse af ISO 27001.
  • En introduktion til risikostyringsmetodik, risikovurderinger og dokumentation samt redskaber til risikostyring i praksis.
  • Værktøjer til leverandørstyring, beredskabsstyring, audit og opfølgning i forhold til informationssikkerhed.

 

Link

https://digst.dk/styring/statens-digitaliseringsakademi/kursuskatalog-for-medarbejdere/statens-informationssikkerhedsuddannelse/

 

Teknisk it-sikkerhed i staten

Formål

På kurset får du en større viden inden for risikostyring og beredskabsplanlægning, og du rustes til at forstå trusselsbilledet inkl. aktørernes virkemidler. Derudover får du kendskab til de konkrete redskaber til støtte af et samlet beredskab med særligt fokus på it-tekniske foranstaltninger såsom brugerstyring og de tekniske minimumskrav i staten.

 

Indhold

  • Teknisk it-sikkerhed i praksis
  • Indblik i trusler og risikostyring
  • Redskaber til at støtte et samlet beredskab
  • Forberedelse og håndtering af krisesituationer

 

Link

https://digst.dk/styring/statens-digitaliseringsakademi/kursuskatalog-for-medarbejdere/teknisk-it-sikkerhed-i-staten/

Krisestaben i samfundets beredskab

Formål

Formålet med kurset er at formidle viden om og træne deltagerne i stabsarbejde, således at de kan fungere som bindeled mellem egen myndighed/sektor og LBS og/eller NOST, bidrage til smidig informationsudveksling og koordinering, samt fungere som faglig støtte i disse stabe.

 

Indhold

  • Aktivering, indretning og organisering af stabe.
  • Stabens opbygning, opgaver og støttefunktioner.
  • Krisestyringens kerneopgaver og operativ planlægning.
  • Stabsarbejde og stabsprocedurer, herunder information, planlægning, operation, logistik, administration og dokumentation.
  • Krisestyringsorganisationen, herunder besøg i en lokal beredskabsstab og National Operativ Stab.
  • Krisekommunikation.
  • Informationshåndtering, herunder nationalt strategisk over blik og klassificeret information.
  • Sikkerhed/trusselsniveauer og vurderinger.

 

Link

https://brs.plan2learn.dk/KursusValg.aspx?id=62237

Samfundets beredskab

Formål

At formidle viden om de forskellige aktører i samfundets beredskab, viden om principperne og strukturen i den danske beredskabsmodel, samt viden om de særlige for hold, der bl.a. gælder ved myndighedernes samarbejde under kriser på lokalt og nationalt niveau.

 

Indhold

  • Principperne for det nationale krisestyringssystem.
  • Helhedsorienteret beredskabsplanlægning.
  • Den nationale beredskabsplan, herunder den nationale operative stab (NOST) og de lokale beredskabsstabe (LBS).
  • Kriser og Nationalt Risikobillede.
  • Aktørerne i samfundets beredskab, deres hovedopgaver, kapaciteter og organisering.
  • Frivillige i samfundets beredskab.
  • Gruppeøvelser med fokus på krisestyringens kerneopgaver.
  • Myndighedernes krisekommunikation og informationsberedskab.

 

Link

https://brs.plan2learn.dk/KursusValg.aspx?id=61566

ISO/IEC 27001 diplomkursus - informationssikkerhed

Formål

At præsentere deltagerne for ISO 27001-standarden og hvordan kravene efterleves i praksis. At præsentere faserne i implementering af et ledelsessystem for informationssikkerhed.

 

Indhold

  • Overblik over informationssikkerhed og kravene i ISO/IEC 27001-standarden.
  • Metodik til implementering i egen organisation.
  • Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem for informationssikkerhed.
  • Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere.

 

Dansk Standard:

https://www.ds.dk/da/ydelser/kurser/informationssikkerhed-iso-27001-diplomkursus

 

Teknologisk institut:

ISO/IEC 27002 diplomkursus - træf de rigtige foranstaltninger

Formål

Dette kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.

 

Indhold

  • Overblik over nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger.
  • Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks.
  • Redskaber til at opdatere jeres nuværende SoA-dokument.
  • Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse.
  • Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.

 

Dansk Standard

https://www.ds.dk/da/ydelser/kurser/iso-iec-27002-diplomkursus

ISO/IEC 27005 diplomkursus - bliv skarp til risikovurdering af informationssikkerhed

Formål

På dette kursus lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende.

 

Indhold

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005.
  • Inspiration til udpegning af følsomme og kritiske informationer.
  • Indsigt i trussels-, sårbarheds- og konsekvenstyper.
  • Værktøjer til identifikation, analyse, evaluering og håndtering af risici.
  • Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse.
  • Viden om kvalitative og kvantitative modeller til risikostyring.

 

Dansk Standard

https://www.ds.dk/da/ydelser/kurser/iso-iec-27005-diplomkursus

Fællesoffentlig ISO-bootcamp

Formål

Formålet med dagen er at højne kendskab og kompetencer inden for sikkerhedsdagsordenen gennem videndeling og læring.

ISO 27000 er sikkerhedsstandarden for statslige myndigheder, og den 30. oktober 2024 afholder Digitaliseringsstyrelsen sammen KL og Danske Regioner igen bootcamp for informationssikkerhedsmedarbejdere i den offentlige sektor. Dagen vil særligt bestå af workshops og aktiv inddragelse, hvor emner som risikostyring, ledelseskommunikation og gamification vil blive taget op. Det er gratis at deltage.

 

Tidspunkt

30. oktober 2024

 

Link

Fællesoffentlig ISO-bootcamp

 

 

 

Sidst opdateret 27. august, 2024 - Kl. 10.44