Hvis du har vært innom LinkedIn den siste måneden, da må du nesten ha lagt merke til mengden av personer som har publisert kursbeviset sitt fra Nasjonal sikkerhetsmyndighet (NSM) sitt kurs i grunnprinsipper for IKT-sikkerhet. For en som jobber med IKT, personvern og informasjonssikkerhet så er denne type kurs viktig faglig påfyll i forståelsen av sikkerhetsaspektet for alle disse feltene. Kurset er også en interessant påminnelse om hvordan og hvem som har ansvaret for den enkeltes læring, og er både viktig for å sikre fellesskapets interesser, men også for å vise hvordan den enkelte kan ta eget ansvar for sin læring.
Dagens IT-Gruk startet å ta form i oktober i år da jeg hadde gjennomført NSMs kurs i grunnprinsipper for IKT-sikkerhet. Samtidig var stadig flere av mine bekjente og venner som publiserte sine kursbevis på LinkedIn. Ved utløpet av måneden hadde til og med hele avdelingen gjennomført kurset, og på hjemmebane hadde min bedre halvdel også fått sitt kursbevis. Det er ikke ofte et kurs får en slik utbredelse.
Kurset, som retter seg mot IT-ledere, IT-arkitekter, sikkerhetsspesialister og IT-driftsledere, gir en god gjennomgang av sentrale prinsipper og tiltak for å ivareta IKT-sikkerhet og samtidig heve kompetansen på hvordan prinsippene kan brukes. Det angir en prioritering av tiltakene og gir veiledning for virksomheter som både plikter å ivareta sin egen informasjonssikkerhet og de som ønsker å bedre informasjonssikkerheten. Prinsipper har ikke bare betydning for god IKT-sikkerhet, men i like stor grad for å ivareta personvernet. For de av oss som er spesielt opptatt av personvern, så vil jeg likevel presisere at god informasjonssikkerhet kan bidra til godt personvern, men at god informasjonssikkerhet ikke alene innebærer godt personvern. Informasjonssikkerheten i en virksomhet har som mål å verne virksomheten, og eksempelvis virksomhetens informasjon i form av opplysninger om deres ansatte, kunder og forretningshemmeligheter, IT-løsning eller tjenester. Personvernet skal sikre de registrertes personvern i forhold til behandling av deres personopplysninger, eksempelvis ansatte og kunder.
At et kurs som er tilgjengelig online kan få stor utbredelse er ikke i seg selv overraskende. Det tok heller ikke lang tid å gjennomføre kurset, da det var beregnet til ca. 3 timer. Men fordi oktober er sikkerhetsmåneden, så bestemte NSM seg for å gjøre kurset vederlagsfritt tilgjengelig i denne perioden. Resultatet var at da sikkerhetsmåneden var ferdig, så hadde ca. 21 500 personer fullført kurset og fått diplom. Det betyr at i gjennomsnitt så hadde 700 personer per dag gjennomført kurset i sin helhet. I tillegg hadde over 30 000 startet på kurset, men ikke fullført. Jeg kan ikke komme på om det før er gjennomført et bedre og mer bredt rettet nasjonalt tiltak for å bedre sikkerhetskompetanse. NSM skal ha skikkelig skryt og stor applaus for å ha lagt til rette for dette kurset og gjennomført et nasjonalt tiltak for å øke bevissthet, forståelse og kompetanse om informasjonssikkerhet. Selv om kurset var godt tilrettelagt, så må det likevel stilles spørsmål om antallet som gjennomførte i stor grad er knyttet til at kurset ble tilbudt gratis. I så tilfelle burde offentlige virksomheter, som Datatilsynet, i enda større grad fokusere på denne type kunnskapsformidling og tiltak.
Kurset viser at digitale e-læringskurs kan være et meget effektivt tiltak for å heve kompetanse i en virksomhet. Det forutsetter at det gjøres på en fornuftig måte og ikke bare som et formalistisk tiltak som alle i virksomheten må gjennomføre og som er løsrevet fra den konkrete hverdagen til medarbeidere. Innenfor personvern har bruk av e-læringskurs for å øke kompetanse og forståelse vært et nyttig grep, men ofte understøttet av andre tiltak. Rådet er fortsatt å tilpasse ethvert e-læringskurs til den konkrete virksomhet.
Til slutt har jeg en personlig kjepphest når det kommer til e-læring og tilegnelse av kunnskap. Jeg har nemlig stor tro på e-læringsverktøy og mener det gir muligheter vi ofte glemmer i en stressende hverdag. Arbeidsgivere har et visst ansvar og bør ha interesse av å ivareta kompetansen til sine medarbeidere. Samtidig mener jeg at den enkelte, for sin egen del, har et ansvar for sin egen kunnskap og kompetanseheving. Det er når du styrer din egen hverdag og lærer nye ting at du vokser. Det gjelder uansett alder. Med alle e-læringsverktøy og online kurs som finnes, så er det en meget stor skog av muligheter der ute. Personlig har jeg regelmessig utfordret meg selv til å gjennomføre e-læringskurs eller programmer gjennom plattformer som Coursera og edx.org. Dette er såkalte MOOC-kurs (Massive Open Online Courses), hvor kjente læreinstitusjoner som blant annet Harvard, LSE og MIT, tilbyr en mengde digitale kurs kostnadsfritt eller mot en mindre avgift for å få et sertifikat. Det betyr at den enkelte medarbeider selv kan velge hva denne vil prioritere av kurs og områder for kompetanseheving, avhengig av interesser, tilgjengelig tid og ressurser. På denne måten så kan den enkelte selv ta ansvar og skape sin egen gode og utviklende hverdag.
GRETTE TEKNOLOGI OG DIGITALISERING:
NYHETSBREV | FROKOSTMØTE: Ønsker du å få tilsendt våre korte nyhetsbrev innen IT og personvern, så kan du melde deg på her eller send en mail til ITogPersonvern@grette.no. Tidligere IT-Gruk’er er tilgjengelige på Grettes nyhetssider.
Flere nyheter
