Sikkerhetsmåned
Du er kirkens ytre forsvarsverk! Sammen med god teknisk sikring er du som ansatt kirkens ytre forsvarsverk. Kurs i informasjonssikkerhet bidrar til styrking av kirkens forsvar mot angrep. Oktober er nasjonal sikkerhetsmåned – også i Den norske kirke.
![Sikkerhetsmåned](/contentassets/497bf9e48b9d439d8787f2ccd66079c9/foran%20datamaskinen%20%20foto%20bo%20mathisen%207.jpg?width=800&height=448&quality=80)
Du kan bidra til at kirkens ytre forsvarsverk styrkes. Mer kunnskap gjør at du kan avverge angrep som kan påvirke medlemmer, kirken og deg selv negativt, sier Elsa Aaquist Storeng, informasjonssikkerhetsansvarlig i Den norske kirke.
Hva skjer?
Ulike aktiviteter gjennomføres nå i oktober. Først og fremst oppfordres alle ansatte til å gjennomføre kurs i informasjonssikkerhet. Kursene er tilgjengelig via læringsplattformen til Den norske kirke. Fellesråd som har skrivebordtjenester fra Kirkepartner, vil også ha mulighet til å delta i Phishing-kartlegging i løpet av oktober/november. I tillegg formidles folderen Digital trygghet til alle ansatte.
Hvis du gjennomførte kurs i fjor, kan du bygge på med nye kurs i kurspakke 2. Hvis du ikke tok kurs i fjor, tar du kurspakke 1. Alle lenkene finner du under artikkelen. Kursene bør du gjennomføre i løpet av oktober.
Digital trygghet
I folderen Digital trygghet finner du og dine kolleger enkle råd om dette temaet. Rådene er nyttige både for deg selv privat og for å styrke sikkerheten i kirken.
Phishing-kartlegging for deg med fellesløsning
Phishing-kartlegging er en form for sikkerhetsanalyse som ser på hvor utsatte vi er for phishingangrep.
Fellesråd som har skrivebordtjenester fra Kirkepartner, vil også ha mulighet til å delta i Phishing-kartlegging i løpet av oktober/november. Dette er en form for sikkerhetsanalyse som ser på hvor utsatte vi er for phishingangrep.
Et phishing-angrep er når et offer kontaktes av det som fremstår som en reell virksomhet, for eksempel en bank. Offeret lures til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes av angriperne.
I phishing-kartleggingen simuleres et phishing-angrep, som gjør det mulig å finne ut hvordan ansatte forholder seg til slike e-poster.
Kartleggingen er anonym slik at vi ikke får innsikt i hvem som gjør hva, men vi får innsikt i statistikk. Vi får tall som viser hvor mange som åpnet e-posten, hvor mange som klikket på vedlegget eller lenken, og hvor mange som eventuelt prøvde å logge inn.
Kurspakke 1
Du har anledning til å gå videre til kurspakke 2 etter gjennomført kurspakke 1 hvis du ønsker det.
For ansatte i fellesråd / frivillige
For ansatte i rettssubjektet Den norske kirke
Kurspakke 2
Ønsker du å friske opp kunnskapen om phishing i forkant av phishing-kartleggingen? Da anbefales det at du tar kurs 2 i kurspakke 1.
For ansatte i fellesråd / frivillige
For ansatte i rettssubjektet Den norske kirke
- Fellesråd som vil delta i phishing-kartlegging kan sende e-post til Kjetil kleven (kk356@kirken.no) med e-postadnressene til ansatte som skal delta.
- Last ned brosjyren "Digital trygghet" her.
Mer informasjon?
- Kontakt informasjonssikkerhetsansvarlig Elsa Aaquist Storeng på es946@kirken.no
- eller send spørsmål til infosikkerhet@kirken.no