SIKKERHET

Det er enda viktigere enn før å øke kompetansen på informasjonssikkerhet

Hvordan øker vi kunnskapsnivået om informasjonssikkerhet i et stadig mer digitalisert samfunn, og hvilke områder bør vektlegges?

Berit Bekkevold, senior informasjonssikkerhetskonsulent i Watchcom.
Berit Bekkevold, senior informasjonssikkerhetskonsulent i Watchcom. Foto: Watchcom Security Group AS
Berit Bekkevold, senior informasjonssikkerhetskonsulent i Watchcom
28. mars 2021 - 16:00

Dette debattinnlegget gir uttrykk for skribentens meninger. Ønsker du selv å bidra i debatten, enten med et debattinnlegg eller en kronikk, les retningslinjene våre her.

Økt kompetanse bidrar til en sikrere hverdag. Det kreves gode kunnskaper, ferdigheter og holdninger på bred front for å kunne prioritere riktig inn mot vårt felles mål – et tryggere samfunn for alle.

Mangel på kompetanse er det viktigste hinderet for digitalisering, og mangelen på spisskompetanse om IT-sikkerhet og IT-arkitektur er stor, ifølge Toril Nag, Konserndirektør Tele i Lyse i en artikkel for IKT-Norge. Nag har helt rett i sin kommentar om trusselbildet, og peker på en svært viktig, men ofte oversett, faktor i sikringen av data og verdier – mennesket. Vi er helt enige med Nag i at økt kunnskap og bevissthet om informasjonssikkerhet vil bidra til en tryggere digital verden, og gjøre oss bedre rustet til å avsløre nettsvindel, verne om personopplysningene våre og avsløre falske nettsider, og at vi med det blir aktive våpen i kampen mot cyberkriminelle.

Toosjefene Øystein Eriksen Søreide (t.v.) og Thomas Reinertsen i Capgemini Norge diskuterer i innlegget diskuterer hvordan Norge kan lykkes med å bli verdens mest digitaliserte land innen 2030.
Les også

Digital suksess krever konsulenter

Vi mener også at nettopp kunnskap og kompetanse glemmes litt bort i jungelen av tekniske løsninger. Mennesket må læres opp, og cybersikkerhet er ferskvare.

Kompetente nøkkelpersoner

Spisskompetansen nøkkelpersoner bør besitte, for å finne de kritiske sårbarhetene i IT-systemene, til å identifisere truslene mot virksomheten og sette inn de viktigste tiltakene til rett tid, er avgjørende for virksomhetens informasjonssikkerhet. Personer med denne spisskompetansen kan utforme de nødvendige prosessene, rutinene og velge riktig leverandør i anskaffelsesprosessen, samt sette inn riktige tiltak når sikkerhetshendelser skjer. Kompetansen til slike nøkkelpersoner er også viktig for å lære bort og bevisstgjøre hele organisasjonen om betydningen av sikkerhetskultur for informasjonssikkerheten.  

Kompetanse består av både kunnskap, ferdigheter og holdninger, og det inkluderer uformell og formell kompetanse. Uformell kompetanse innebærer stor grad av erfaring og ferdigheter, mens formell kompetanse inkluderer studiegrader og sertifiseringer. Innenfor informasjonssikkerhet bør nøkkelpersoner holde seg oppdatert og skaffe kompetanse på flere måter.

Daglig leder Soheil Seyedi i rekrutteringsbyrået Dreamwork har spesialisert seg på å få folk til å finne drømmejobben. Han er ikke enig i at man bør sløyfe motivasjon i en søknadstekst. 
Les også

Kritiserer jobbsøkerråd: – Riktig motivasjon kan være viktigere enn riktig kompetanse

Faglig påfyll

Flere av landets utdanningsinstitusjoner tilbyr masterstudier ulike studieprogram innen informasjonssikkerhet. Formell kompetanse på informasjonssikkerhet kan også tilegnes gjennom kurs og sertifiseringer. En skal ikke undervurdere det akademiske fagmiljøet og muligheten for fordypning i emner det ellers ville vært vanskelig å finne tid til i en travel arbeidshverdag. Studiene er relevante og viktige da de er utformet for dagens IT-utfordringer. Å studere informasjonssikkerhet gir derfor et godt faglig grunnlag for å ha en nøkkelrolle i informasjonssikkerhetsarbeidet.

For at studiene ikke skal bli et øyeblikksbilde på kunnskapsnivået, kreves faglig oppdatering med jevne mellomrom. For å sikre den formelle kompetansen hos nøkkelpersoner innen informasjonssikkerhet anbefaler vi faglig påfyll i form av universitetsutdanning og sertifiseringer, seminarer og konferanser. 

Digitaliseringen og dagens trusselbilde fører til at virksomheter må ha tilstrekkelig formell og uformell kompetanse til å implementere styringssystem for informasjonssikkerhet, ha inngående kunnskap om informasjonssikkerhetsprinsipper og gode metoder for å gjennomføre GAP-analyser og risikovurderinger.  Kontinuerlig læring er det som skal til for å øke cybersikkerheten og skape et tryggere samfunn for folk og virksomheter.

Hvordan blir de digitale ferdighetene i den nye læreplanen fulgt opp i skolene, spør Hege Svendsen i Den Norske Dataforening.
Les også

Skolen i en digital verden: Hvor er kompetansen vi trenger?

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra