Økt kompetanse bidrar til en sikrere hverdag. Det kreves gode kunnskaper, ferdigheter og holdninger på bred front for å kunne prioritere riktig inn mot vårt felles mål – et tryggere samfunn for alle.
Mangel på kompetanse er det viktigste hinderet for digitalisering, og mangelen på spisskompetanse om IT-sikkerhet og IT-arkitektur er stor, ifølge Toril Nag, Konserndirektør Tele i Lyse i en artikkel for IKT-Norge. Nag har helt rett i sin kommentar om trusselbildet, og peker på en svært viktig, men ofte oversett, faktor i sikringen av data og verdier – mennesket. Vi er helt enige med Nag i at økt kunnskap og bevissthet om informasjonssikkerhet vil bidra til en tryggere digital verden, og gjøre oss bedre rustet til å avsløre nettsvindel, verne om personopplysningene våre og avsløre falske nettsider, og at vi med det blir aktive våpen i kampen mot cyberkriminelle.
Vi mener også at nettopp kunnskap og kompetanse glemmes litt bort i jungelen av tekniske løsninger. Mennesket må læres opp, og cybersikkerhet er ferskvare.
Kompetente nøkkelpersoner
Spisskompetansen nøkkelpersoner bør besitte, for å finne de kritiske sårbarhetene i IT-systemene, til å identifisere truslene mot virksomheten og sette inn de viktigste tiltakene til rett tid, er avgjørende for virksomhetens informasjonssikkerhet. Personer med denne spisskompetansen kan utforme de nødvendige prosessene, rutinene og velge riktig leverandør i anskaffelsesprosessen, samt sette inn riktige tiltak når sikkerhetshendelser skjer. Kompetansen til slike nøkkelpersoner er også viktig for å lære bort og bevisstgjøre hele organisasjonen om betydningen av sikkerhetskultur for informasjonssikkerheten.
Kompetanse består av både kunnskap, ferdigheter og holdninger, og det inkluderer uformell og formell kompetanse. Uformell kompetanse innebærer stor grad av erfaring og ferdigheter, mens formell kompetanse inkluderer studiegrader og sertifiseringer. Innenfor informasjonssikkerhet bør nøkkelpersoner holde seg oppdatert og skaffe kompetanse på flere måter.
Faglig påfyll
Flere av landets utdanningsinstitusjoner tilbyr masterstudier ulike studieprogram innen informasjonssikkerhet. Formell kompetanse på informasjonssikkerhet kan også tilegnes gjennom kurs og sertifiseringer. En skal ikke undervurdere det akademiske fagmiljøet og muligheten for fordypning i emner det ellers ville vært vanskelig å finne tid til i en travel arbeidshverdag. Studiene er relevante og viktige da de er utformet for dagens IT-utfordringer. Å studere informasjonssikkerhet gir derfor et godt faglig grunnlag for å ha en nøkkelrolle i informasjonssikkerhetsarbeidet.
For at studiene ikke skal bli et øyeblikksbilde på kunnskapsnivået, kreves faglig oppdatering med jevne mellomrom. For å sikre den formelle kompetansen hos nøkkelpersoner innen informasjonssikkerhet anbefaler vi faglig påfyll i form av universitetsutdanning og sertifiseringer, seminarer og konferanser.
Digitaliseringen og dagens trusselbilde fører til at virksomheter må ha tilstrekkelig formell og uformell kompetanse til å implementere styringssystem for informasjonssikkerhet, ha inngående kunnskap om informasjonssikkerhetsprinsipper og gode metoder for å gjennomføre GAP-analyser og risikovurderinger. Kontinuerlig læring er det som skal til for å øke cybersikkerheten og skape et tryggere samfunn for folk og virksomheter.