Hvorfor er cybersikkerhetskompetanse så viktig?

Et spørsmål vi sikkerhetsfolk gjerne får er hva forskjellen på informasjonssikkerhet og cybersikkerhet er. Dette er begrep vi ser at også riksdekkende medier blander fra tid til annen. Der informasjonssikkerhet innebærer å sikre informasjonens konfidensialitet, integritet og tilgjengelighet, innebærer cybersikkerhet «aktiviteter som er nødvendige for å beskytte nettverks- og informasjonssystemer, brukerne av slike systemer og andre personer som er berørt av cybertrusler», slik det er definert i EUs forskrift om informasjons- og kommunikasjonsteknologi (Cybersecurity Act) som trådte i kraft 27. juni 2019.

Denne forskriften gir EUs Cybersikkerhetsbyrå (ENISA) permanent og styrket mandat, og ansvaret for å utvikle og administrere et rammeverk for Cybersikkerhetssertifisering av IT-produkter og -tjenester i EU.  

ISO, den internasjonale organisasjonen for standardisering, har utarbeidet en veiledning i cybersikkerhet i form av standarden ISO/IEC 27032. Denne veiledningen er et tillegg til ISO/IEC 27001, og beskriver et risikobasert rammeverk for å ivareta cybersikkerheten, og håndtere trusler og sårbarheter knyttet til cybersikkerhet.

Den økende kompleksiteten, introduksjonen av ny teknologi og digitalisering av flere prosesser utgjør dermed en utfordring for både cybersikkerheten og informasjonssikkerheten, noe som tilsier at flere virksomheter kunne trenge ansatte med formell kompetanse innen cybersikkerhet.

Kurset PECB Cyber Security Manager har en mer teknisk tilnærming enn kursene knyttet til ISO/IEC 27001-sertifiseringene, men krever ikke omfattende tekniske forkunnskaper. Det kan være en fordel å kjenne til ISO/IEC 27001-standarden for informasjonssikkerhetsstyring, men det er ingen forutsetning for å gjennomføre kurset. I kurset får deltakerne kjennskap til verktøy, metoder og teknikker for å kunne ivareta cybersikkerheten, og både ISO/IEC 27032 og NIST sitt rammeverk for cybersikkerhet vil bli gjennomgått, slik at deltakerne skal kunne, gi kvalifiserte råd om cybersikkerhet og styring av et cybersikkerhetsprogram i virksomheten. 

Ta kontakt med oss i Watchcom for påmelding til kurs for å bli Cyber Security Manager eller spørsmål om cybersikkerhet.