Gratis opplæring i IT-sikkerhet for virksomheter under 20 ansatte

En flott anledning til å styrke bevisstheten rundt IT-sikkerhet i regnskapsvirksomheten og hos dine kunder!

NORSIS (Norsk Senter for Informasjonssikkerhet) gjennomfører i oktober sitt årlige initiativ for å øke bevisstheten rundt IT-sikkerhet, og derigjennom skape en tryggere digital hverdag. Sikring av personopplysninger aktualiserer behovet for kunnskap om det å redusere sikkerhetsrisikoen i regnskapsvirksomheter.

Nå kan du som regnskapsfører få gratis opplæring i IT-sikkerhet hvis virksomheten din har under 20 ansatte. For større virksomheter er prisen fra 2.700,- opp til 21.500 for de aller største.

GRFS og personopplysningsloven stiller krav

God regnskapsføringsskikk (GRFS) kapittel 2.8.5 pålegger regnskapsførervirksomheten å sørge for betryggende sikring av program- og maskinvare mot urettmessig tilgang, endring, sletting, tap og ødeleggelse av data. Videre at det skal gjennomføres tiltak som gir betryggende sikring av integritet, tilgjengelighet og konfidensialitet knyttet til lagrede data.

Videre sier personopplysningslovens artikkel 5, 1f) at personopplysninger må behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av egnede tekniske eller organisatoriske tiltak («integritet og konfidensialitet»). Egnede organisatoriske tiltak vil typisk være å gjennomføre sikkerhetsopplæring av de ansatte. Risikoen for sikkerhetsbrudd i en virksomhet er i stor grad påvirket av kompetansen og bevisstheten til de ansatte. Det er fort gjort å trykke på en ondsinnet lenke eller å bli lurt til å slippe inn personer i lokalet som fremstår som håndverkere fra gårdeier.

Hvorfor dette er viktig nå?

IT-sikkerhet må i større grad enn tidligere på agendaen til regnskapsvirksomheter. Skyløsninger, økende antall integrasjoner mellom systemer, bruk av privat IT-utstyr på jobb og eksponering i sosiale medier er noen stikkord. Kanskje det viktigste sikkerhetstiltaket regnskapsbedriften kan iverksette er å øke bevisstheten, øke kunnskap og jobbe med holdningene til alle medarbeidere. De ansatte er en viktig ressurs for å sikre god informasjonssikkerhet i virksomheten. I mange tilfeller er det bevisste medarbeidere som kan hindre virusangrep, men også bidra til at sensitiv informasjon på avveier eller at forretningshemmeligheter havner på Facebook. Det er derfor viktig å sørge for opplæring av de ansatte slik at de skal kunne vite hva som er viktige sikkerhetstiltak og kunne bidra til å sikre virksomhetens digitale verdier.

Regnskap Norge støtter NORSIS sitt arbeid for bevisstgjøring av IT-sikkerhet, og anbefaler våre medlemmer å benytte dette tilbudet for seg selv og for sine kunder.

NORSIS er også kursleder for kurset «Informasjonssikkerhet og personvern i regnskapsbransjen». Se våre kurssider.

Om NORSIS

NORSIS er en del av regjeringens helhetlige satsing på informasjonssikkerhet i Norge. Målgruppen for NORSIS’ aktivitet er norske virksomheter i privat og offentlig sektor. NORSIS skal så langt som mulig også imøtekomme innbyggernes behov, og alle samfunnsgrupper skal kunne dra nytte av NORSIS tjenester. NORSIS skal opptre som en nøytral informasjonssikkerhetsinstans, og skal samarbeide med virksomheter for gjennomføring av informasjonssikkerhetstiltak.

Nasjonal sikkerhetsmåned er en årlig kampanje for økt kunnskap om informasjonssikkerhet. Hensikten med kampanjen er å tilrettelegge for en nasjonal dugnad med mål om en tryggere digital hverdag, som bidrar til økt verdiskapning og velferd.