I gang med et it-sikkerhedssystem

Dansk Standard, der bl.a. har udarbejdet og vedligeholder it-sikkerhedsstandarden DS484, afholder hen over sommeren en moduluddannelse i it-sikkerhed. Jeg var torsdag i sidste uge på modul 1 ' Kom godt i gang med opbygningen af et it-sikkerhedssystem ' sammen med 30 andre deltagere.

Med min CISSP bag mig var jeg på forhånd lidt forbeholden over for niveauet på det indledende modul, og det kom også til at holde stik for formiddagens vedkommende, især da indlægget om etablering af en it-sikkerhedsorganisation af Jesper Siig fra Implement blev aflyst pga. sygdom.

Eftermiddagen, hvor der bl.a. var et gruppearbejde om samme emne, var bedre for mig, da jeg var i gruppe med en række erfarne herrer fra bankverdenen, hvilket medførte en række interessante diskussioner om bl.a. sikkerheden i netbanker.

Niveauet blandt deltagerne var imidlertid meget spredt, og der var tydeligvis mange deltagere, som fik hvad, de kom efter ? nemlig en introduktion til it-sikkerhedssystemer og awareness-programmer.

Moduluddannelsen, som i revideret form kører for andet år, består af fem moduler, hvor modul 1 var en slags introduktion til de efterfølgende 4.

De resterende tre undervisningsmoduler omhandler Risikovurdering og beredskabsplanlægning, Brugeradministration, informationssystemer og SLA samt Audit af it-systemer baseret på DS 484. På alle modulerne vil der være oplæg fra eksterne eksperter. Det femte modul er en skriftlig eksamen i det gennemgående pensum.

Udgangspunktet for alle moduler er gældende standarder for it-sikkerhed som fx DS484.

Efter sommerferien overvejer Dansk Standard i øvrigt at erstatte deres moduluddannelse i it-sikkerhed med en egentlig diplomuddannelsen, og det er mit indtryk, at de ikke helt har fundet deres ben som udbyder af it-sikkerhedskurser. Deres ambition er med udgangspunkt i de standarder, der findes indenfor it-sikkerhed, at vejlede deltagerne i, hvordan de ruster sig selv og deres virksomhed i forhold til it-sikkerhed.

Undervisningen understøtter både myndighedernes formelle krav om formidling samt behovet for egenfinansiering inden for standardisering. Og selv om Dansk Standard har holdt andre typer af kurser i lang tid, så de nye på it-sikkerhedsområdet.

Det skal blive interessant at følge udviklingen på kursusmarkedet.

Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize