Sikkerhetsloven

Litt under radaren, mens mange virksomheter har hatt fullt opp med GDPR, har Norge vedtatt en ny sikkerhetslov. Loven regulerer hovedsaklig tre områder: informasjons-, objekt- og personellsikkerhet. 

Sikkerhetsloven skal bidra til at sikkerhetstruende virksomhet forebygges, avdekkes og motvirkes.

 

Loven er utformet på en slik måte at den bedre skal kunne virke i et samfunn med rask digital utvikling og stadig nye trusler, og den er også tilpasset EUs sikkerhetsdirektiv for nettverk og informasjonssystemer (NIS).

Loven krever at "virksomheten skal sørge for at ansatte, leverandører og oppdragstakere har tilstrekkelig risiko- og sikkerhetsforståelse".

Manglende etterlevelse kan gi tvangsmulkt, overtredelsesgebyr og straff.

En viktig og omfattende lov

Essensen av loven er å beskytte systemene og infrastrukturen som holder samfunnet oppe, herunder

  • myndighetenes kommunikasjonssystemer

  • betalings- og transaksjonssystemer

  • vann- og strømforsyning

  • helseregistre, nød- og beredskapsetater

  • jernbane og annen samferdsel

  • Forsvarets systemer

  • systemer med gradert informasjon / "statshemmeligheter" osv.

Behov for kunnskap og bevissthet

Lederne  i virksomheten din vil ha behov for raskt å tilegne seg kunnskap om loven og hva som kreves for etterlevelse - for eksempel beredskapsplaner. 

 

Men alle ansatte utgjør en risiko. De må også vite hva som kreves, og kontinuerlig minnes på sitt ansvar.  

 

Skal virksomheten lykkes med å overholde sikkerhetsloven over tid, må begge disse gruppene få tilpasset opplæring. 

Med NanoLearning løses både ledernes og de ansatttes opplæringsbehov på en sømløs måte. 

 

Leksjoner på kun 3 minutter distribueres på e-post i en frekvens tilpasset formålet - en modell som gjør det enkelt og motiverende å gjennomføre opplæringen, og som reduserer risikoen som ligger i at folk glemmer.  

 

Kort fortalt: Der tradisjonell e-læring svikter, virker NanoLearning. 

Om kursene

Lederkurset består av 8 ukentlige leksjoner som omhandler hvilke tiltak og prosesser som må til for å oppfylle lovens krav til funksjoner som styringssystem, personellklarering, testing, leverandøravtaler mv.

 

Det påfølgende ansattkurset (også 8 leksjoner) omhandler de samme temaene, men i et ansatt-perspektiv. Leksjonene distribueres med 2-3 ukers mellomrom, og opplærings­prosessen kan fint forlenges med ytterligere leksjoner om digital sikkerhet, personvern, sikker samhandling osv.

 

Kursene er bygd for å brukes sammen som skissert, men kan selvsagt kjøpes og brukes hver for seg.

Ønsker du mer informasjon?​