Kirken logo

Sikkerhetsmåned

Du er kirkens ytre forsvarsverk! Sammen med god teknisk sikring er du som ansatt kirkens ytre forsvarsverk. Kurs i informasjonssikkerhet bidrar til styrking av kirkens forsvar mot angrep. Oktober er nasjonal sikkerhetsmåned – også i Den norske kirke.

Sikkerhetsmåned
Publisert 2. oktober 2023
Oppdatert 03.10.2023

Du kan bidra til at kirkens ytre forsvarsverk styrkes. Mer kunnskap gjør at du kan avverge angrep som kan påvirke medlemmer, kirken og deg selv negativt, sier Elsa Aaquist Storeng, informasjonssikkerhetsansvarlig i Den norske kirke. 

Hva skjer? 

Ulike aktiviteter gjennomføres nå i oktober. Først og fremst oppfordres alle ansatte til å gjennomføre kurs i informasjonssikkerhet. Kursene er tilgjengelig via læringsplattformen til Den norske kirke. Fellesråd som har skrivebordtjenester fra Kirkepartner, vil også ha mulighet til å delta i Phishing-kartlegging i løpet av oktober/november. I tillegg formidles folderen Digital trygghet til alle ansatte.  

Hvis du gjennomførte kurs i fjor, kan du bygge på med nye kurs i kurspakke 2. Hvis du ikke tok kurs i fjor, tar du kurspakke 1. Alle lenkene finner du under artikkelen. Kursene bør du gjennomføre i løpet av oktober. 

Digital trygghet 

I folderen Digital trygghet finner du og dine kolleger enkle råd om dette temaet. Rådene er nyttige både for deg selv privat og for å styrke sikkerheten i kirken. 

Phishing-kartlegging for deg med fellesløsning 

Phishing-kartlegging er en form for sikkerhetsanalyse som ser på hvor utsatte vi er for phishingangrep.

Fellesråd som har skrivebordtjenester fra Kirkepartner, vil også ha mulighet til å delta i Phishing-kartlegging i løpet av oktober/november. Dette er en form for sikkerhetsanalyse som ser på hvor utsatte vi er for phishingangrep.

Et phishing-angrep er når et offer kontaktes av det som fremstår som en reell virksomhet, for eksempel en bank. Offeret lures til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes av angriperne.

phishing-kartleggingen simuleres et phishing-angrep, som gjør det mulig å finne ut hvordan ansatte forholder seg til slike e-poster.

Kartleggingen er anonym slik at vi ikke får innsikt i hvem som gjør hva, men vi får innsikt i statistikk. Vi får tall som viser hvor mange som åpnet e-posten, hvor mange som klikket på vedlegget eller lenken, og hvor mange som eventuelt prøvde å logge inn. 

Kurspakke 1 

Du har anledning til å gå videre til kurspakke 2 etter gjennomført kurspakke 1 hvis du ønsker det. 

 

For ansatte i fellesråd / frivillige 

  1. Introduksjon i informasjonssikkerhet 
  2. Phishing 
  3. Sosial manipulering 

 

For ansatte i rettssubjektet Den norske kirke 

  1. Introduksjon i informasjonssikkerhet 
  2. Phishing 
  3. Sosial manipulering 
 

Kurspakke 2 

Ønsker du å friske opp kunnskapen om phishing i forkant av phishing-kartleggingen? Da anbefales det at du tar kurs 2 i kurspakke 1.  

 

For ansatte i fellesråd / frivillige 

  1. Passordsikkerhet 
  2. Skadevare 
  3. Enhetssikkerhet 

 

For ansatte i rettssubjektet Den norske kirke 

  1. Passordsikkerhet 
  2. Skadevare 
  3. Enhetssikkerhet 
 
  • Fellesråd som vil delta i phishing-kartlegging kan sende e-post til Kjetil kleven (kk356@kirken.no) med e-postadnressene til ansatte som skal delta.
  • Last ned brosjyren "Digital trygghet" her.

 

Mer informasjon?