Kompetanseaktivitetene er inndelt i ulike kategorier. Nytt innhold blir lagt til frem mot øvelsen – besøk derfor nettsiden jevnlig.
Har du forslag til annet relevant kompetansemateriell som bør deles her, så send det gjerne hit (e-post).
Innledende om Øvelse Digital 2025
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Øvelse Digital 2025 er en spilløvelse, som arrangeres 26.-27. november 2025. Øvelsen ledes av DSB i samarbeid med Nasjonal sikkerhetsmyndighet (NSM). Rundt 60 virksomheter fra offentlig og privat sektor skal øves. Hensikten med øvelsen er å styrke samfunnets evne til å motstå digitale angrep. Øvelse Digital 2025 skal teste totalforsvarets evne til å håndtere og koordinere en kompleks digital hendelse, på tvers av sektorer, samt evnen til å kommunisere og samarbeide under håndteringen. | Relevant for alle målgrupper i nasjonal helseøvelse |
Kompetanseaktiviteter for nasjonal sikkerhetsmåned og Øvelse Digital 25
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Åpning nasjonal sikkerhetsmåned med Øvelse Digital 25 (dsb.no) | NorSIS i NSM og DSB åpner årets sikkerhetsmåned torsdag 25. september. I år blir det fagdag om Øvelse Digital 25. Fysisk eller digital deltagelse. | Arrangementet er spesielt rettet mot ledere, IT-ansvarlige, sikkerhetsrådgivere, HR-medarbeidere og andre som jobber med digital sikkerhet i offentlig og privat sektor. |
| Nasjonal sikkerhetsmåned 2025 - NorSIS (norsis.no) | Nasjonal Sikkerhetsmåned er en årlig kampanje som fremmer digital sikkerhet over hele Europa. Hver oktober går bedrifter, organisasjoner og enkeltpersoner sammen for å øke bevisstheten og styrke beredskapen mot digitale trusler. Kampanjen gir ledere, ansatte og privatpersoner konkrete verktøy for å beskytte sine digitale verdier gjennom foredrag, arrangementer og kampanjer. I 2025 markeres Nasjonal Sikkerhetsmåned for 15. gang i Norge. NorSIS i NSM koordinerer og tilrettelegger aktivitetene på vegne av Justis- og beredskapsdepartementet. | Relevant for alle målgrupper i nasjonal helseøvelse |
Trussel- og risikovurderinger
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Risiko er NSMs årlige risikovurdering. Den gir norske virksomheter bedre forutsetninger for å se eget sikkerhetsarbeid i en større sammenheng. Rapporten beskriver sårbarheter trusselaktører forsøker å utnytte og tiltak for å redusere risikoen for at de lykkes. Hele rapporten er relevant for vår sektor, men se særskilt på kapittelet "Det digitale risikobildet" (side 26-37). | Relevant for alle målgrupper i nasjonal helseøvelse | |
Nasjonal trusselvurdering er en ugradert redegjørelse for trusselen fra statlige aktører, ekstremister og trusselen mot myndighetspersoner i det kommende året. Rapporten skal bidra til en felles nasjonal forståelse av trusselbildet. Det er viktig at alle som leser rapporten, tar stilling til innholdet og vurderer relevans og konsekvens for seg selv eller egen virksomhet. Virksomheter og enkeltpersoner må selv kartlegge egne verdier og sårbarheter for å kunne sette inn egnede beskyttelsestiltak. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Fokus 2025 (etterretningstjenesten.no)
| Dette er Etterretningstjenestens årlige åpne trusselvurdering. Etterretningstjenesten legger vekt på å omtale trusselaktørene og beskrive utviklingstrekk de mener er av sikkerhetsmessig betydning for Norge i året som kommer. Det internasjonale samarbeidsklimaet er vesentlig dårligere og fører til at etablerte konflikter tilspisser seg, våpenkappløpet mellom stormaktene tiltar og terrortrusselen øker. | Relevant for alle målgrupper i nasjonal helseøvelse |
Det digitale trusselbilde mot spesialisthelsetjenesten 2025 (sykehuspartner.no) | Trusselvurderingen beskriver det digitale trusselbildet som spesialisthelsetjenesten står overfor. Sikkerhetssituasjonen i Norge er mer krevende enn på lenge, og det er stor geopolitisk usikkerhet. Et vellykket cyberangrep mot spesialisthelsetjenesten kan få alvorlige konsekvenser for evnen til å yte helsetjenester og opprettholde helseberedskapen. | Relevant for alle målgrupper i nasjonal helseøvelse |
Stortingsmeldinger og planer
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Helseberedskapsmeldingen (regjeringen.no)- En motstandsdyktig helseberedskap - Fra pandemi til krig i Europa | Meldingen presenterer den politiske og strategiske retningen for norsk helseberedskap. Hele meldingen er svært relevant, men se særskilt på kapitlene "Organisering av helseberedskapen" (side 11-17) og "Digitale trusler og sårbarheter" (side 46-49). | Relevant for alle målgrupper i nasjonal helseøvelse |
Den nasjonale helseberedskapsplanen er det overordna rammeverket for helse- og omsorgssektoren si førebygging og handtering av alle typar kriser og katastrofar. Helseberedskapsplanen bygger på Helseberedskapsmeldinga frå 2023. | Relevant for alle målgrupper i nasjonal helseøvelse | |
| Risiko- og sårbarhetsanalyse for helse- og omsorgssektoren (regjeringen.no) | Hensikten med dette dokumentet er å identifisere og beskrive overordnede risiko- og sårbarhetsområder i helse- og omsorgssektoren (sektor-ROS), beskrive hvordan sektor-ROS inngår i det helhetlige arbeidet med samfunnssikkerhet og beredskap i helse- og omsorgssektoren, og være et grunnlag for etatenes og virksomhetenes eget arbeid med vurdering av risikoer og sårbarheter. | Relevant for alle målgrupper i nasjonal helseøvelse |
Alvoret i den sikkerhetspolitiske situasjonen og de globale trendene som utfordrer den nasjonale beredskapen vår, gjør at det haster å styrke norsk beredskap. Kommisjonen vurderer hvordan beredskapsstrukturen er i dag, og hvilke endringer kommisjonen mener er nødvendige for å utvikle en sammenhengende og robust beredskapsstruktur, på lokalt, regionalt og sentralt nivå. Meldingen dekker sentrale beredskapsområder, se særlig på kapittel "Digital sikkerhet" (side 303-316). | Relevant for alle målgrupper i nasjonal helseøvelse | |
I meldingen legger regjeringen fram sin politikk for å ruste den samlede helse- og omsorgstjenesten for framtiden og hovedutfordringene den står overfor: Tilgang på nok personell, for dårlig sammenheng mellom tjenestene, og likeverdig tilgang på helse- og omsorgstjenester. Noen av hovedgrepene i meldingen er å prøve ut og innføre nye organiseringsformer, en ny strategi for digitalisering av helse- og omsorgstjenestene, og forenkling og tydeliggjøring av regelverk. | Relevant for alle målgrupper i nasjonal helseøvelse | |
NOU 2023: 14 - Forsvarskommisjonen av 2021 - Forsvar for fred og frihet (regjeringen.no) | Kommisjonens oppdrag var å vurdere hvilke veivalg og prioriteringer Norge kan ta for best å ivareta norsk sikkerhet i et 10-20-årsperspektiv. Kommisjonen har vurdert om Norge er godt nok rustet for å møte fremtidens utfordringer. Et bredere og mer komplekst utfordringsbilde setter forsvarsevnen på prøve. Se spesielt kapittel 13.5.2 "Helseberedskap ved økt fare for krise og krig". av økt fare for krise og krig. Verken sanitetens eller helsevesenets samlede ressurser er dimensjonert for å håndtere pasientvolumene ved større nasjonale kriser og i krig. Forsvaret har svært begrensede sanitetsressurser, og disse er innrettet mot akutte militære behov. Sikkerhetssituasjonen tilsier at ressursene i større grad må være planlagt, prioritert og samordnet før krisen treffer. | Strategisk ledelse |
Strategien omfatter en ny nasjonal strategi for digital sikkerhet og en delstrategi for digital sikkerhetskompetanse. Strategien legger vekt på at vi i fellesskap må utvikle tiltakene som kan styrke den digitale sikkerheten i samfunnet. Med bakgrunn i sikkerhetsutfordringene, legges følgende overordnede mål til grunn: 1. Norske virksomheter digitaliserer på en sikker og tillitvekkende måte, og har bedre evne til egenbeskyttelse mot uønskede digitale hendelser. 2. Kritiske samfunnsfunksjoner er understøttet av en robust og pålitelig digital infrastruktur. 3. Styrket digital sikkerhetskompetanse i tråd med samfunnets behov. 4. Samfunnet har en bedre evne til å avdekke og håndtere digitale angrep. 5. Politiet har styrket sin evne til å bekjempe data- og IKT-relatert kriminalitet. | Relevant for alle målgrupper i nasjonal helseøvelse |
Råd og utvalg
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Helseberedskapsrådet er et beredskaps- og krisehåndteringsverktøy for Helse- og omsorgsdepartementet og ledes av departementet. Rådet skal legge til rette for bedre ivaretagelse av tverrsektoriell og tverrfaglig tenkning i helseberedskapsarbeidet. Departementet vil bruke Helseberedskapsrådet i den strategiske ledelsen av sikkerhets- og beredskapsarbeid i helsesektoren i det daglige og i kriser. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Helsedirektoratet har etablert tre utvalg for beredskap og krisehåndtering i helse- og omsorgssektoren. Utvalgene har ansvar for henholdsvis sivilt-militært samarbeid, digital sikkerhet i sektoren og smittevern. Målet er å styrke samarbeidet i det forebyggende beredskapsarbeidet og ved håndtering av kriser. Se også mandat for utvalgene (regjeringen.no). | Relevant for alle målgrupper i nasjonal helseøvelse |
Regelverk, standarder og normer
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Loven skal bidra til å trygge Norges suverenitet, territorielle integritet og demokratiske styreform og andre nasjonale sikkerhetsinteresser, å forebygge, avdekke og motvirke sikkerhetstruende virksomhet og at sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Virksomhetsikkerhetsforskriften er en forskrift som stiller krav til virksomheters arbeid med forebyggende sikkerhet. Forskriften utfyller og konkretiserer bestemmelsene i Sikkerhetsloven. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Lov om helsemessig og sosial beredskap (helseberedskapsloven) (lovdata.no) | Helseberedskapsloven har som formål å verne befolkningens liv og helse, og sikre at nødvendig helsehjelp og sosiale tjenester kan tilbys under krig og ved kriser og katastrofer i fredstid. | Relevant for alle målgrupper i nasjonal helseøvelse |
Lov om sivil beskyttelse og beredskap (sivilbeskyttelsesloven) (lovdata.no) | Sivilbeskyttelsesloven regulerer Sivilforsvaret og andre statsorganers beredskapsoppgaver. Loven innfører en rekke sivile tiltak for å beskytte liv, miljø, infrastruktur og andre verdier overfor krig, naturkatastrofer og andre uønskede hendelser. Dette omfatter både forberedende tiltak og tiltak som skal iverksettes dersom en slik hendelse inntreffer. | Relevant for alle målgrupper i nasjonal helseøvelse |
Forskriften skal sikre at kommunen ivaretar befolkningens sikkerhet og trygghet. Kommunen skal jobbe systematisk og helhetlig med samfunnssikkerhetsarbeidet på tvers av sektorer i kommunen, med sikte på å redusere risiko for tap av liv eller skade på helse, miljø og materielle verdier. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Lov om digital sikkerhet (digitalsikkerhetsloven) (lovdata.no) | Loven trer i kraft 1. oktober 2025 og skal bidra til å sikre grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet ved å forebygge, avdekke og motvirke uønskede hendelser i nettverks- og informasjonssystemer som brukes for å levere samfunnsviktige tjenester og digitale tjenester. Loven skal også legge til rette for sikkerhet i IKT-produkter, IKT-tjenester og IKT-prosesser. | Relevant for alle målgrupper i nasjonal helseøvelse |
Digitalsikkerhetsforskriften konkretiserer bestemmelsene i digitalsikkerhetsloven, og trer i kraft 1. oktober 2025. Digital sikkerhet endres fra å være et IT-anliggende til å bli en lovpålagt og strategisk forpliktelse for toppledelsen i samfunnskritiske sektorer. Forskriften identifiserer hvilke sektorer og tilbydere som omfattes av bestemmelsene, se bl.a. § 1 nr. 19-23 hvor helse omtales. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren | Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren er en bransjenorm, utarbeidet og forvaltet av organisasjoner og virksomheter i helsesektoren. Normen er en sammenstilling av lovkrav innen personvern og informasjonssikkerhet som treffer helsesektoren. Normen er et hjelpemiddel for å forstå hvilke krav som gjelder egen virksomhet, og på hvilken måte kravene kan etterleves. Normen har en rekke relevante veiledere og faktaark som konkretiserer krav og etterlevelse. | Relevant for alle målgrupper i nasjonal helseøvelse |
Anbefalinger og veiledninger
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
DSBs øvingsveileder består av en grunnbok og flere metodehefter. Grunnboken gir en innføring i hva øvelser er, hvorfor vi øver, ulike typer øvelser og hvilke faser en øvelse består av. Grunnboken er for de som skal planlegge, arrangere og delta i øvelser. Metodeheftene beskriver nærmere de ulike typene øvelser og hvordan man planlegger, gjennomfører og evaluerer disse. | Målgruppen for DSBs øvingsveileder er alle aktører som har behov for å øve beredskap og krisehåndtering, både offentlige, private og frivillige organisasjoner.
| |
NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. | Relevant for alle målgrupper i nasjonal helseøvelse | |
| Cybersjekk fra Nasjonal sikkerhetsmyndighet (NSM). | Cybersjekk fra Nasjonal sikkerhetsmyndighet (NSM) sjekker virksomhetens digitale sikkerhetstilstand. Cybersjekk gir et raskt overblikk over virksomhetens sikkerhetstilstand og følger opp med konkrete tiltak for å bedre sikkerhetsnivået ytterligere. Formålet med Cybersjekk er å gjøre det enklere å komme i gang med cybersikkerhet. Bruk tjenesten til å finne frem til tiltak som gir deg og din virksomhet god beskyttelse. | Ledere, IT-ansvarlige, sikkerhetsrådgivere, IT-driftspersonell og andre som jobber med digital sikkerhet |
NSMs grunnprinsipper for sikkerhetsstyring er et sett med prinsipper og anbefalte tiltak som beskriver hva virksomheten kan gjøre for å oppnå og opprettholde et akseptabelt sikkerhetsnivå. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Tiltak innenfor personellsikkerhet utgjør en viktig del av virksomheters arbeid for å beskytte verdiene sine. Uønsket påvirkning kan medføre en rekke negative konsekvenser for aktører som eier, forvalter eller drar nytte av verdiene. Noen virksomheter forvalter verdier av betydning for nasjonale sikkerhetsinteresser, mens andre forvalter verdier av stor betydning for samfunnet eller dem selv. En god forståelse av eget risikobilde gjør at virksomheter kan identifisere personellsikkerhetsmessige tiltak som begrenser trusselaktørenes mulighetsrom og som øker virksomhetens egen sikkerhetsmessige robusthet. | Målgruppen er primært ledere og andre med ansvar for personellsikkerheten | |
Fysiske sikkerhetstiltak skal bidra til å forhindre, avdekke og forsinke et sikkerhetstruende hendelsesforløp. Tiltakene bør bestå av en kombinasjon av barrierer, deteksjon, verifikasjon og reaksjon som er tilpasset behovet for beskyttelse av verdiene. NSMs grunnprinsipper i fysisk sikkerhet har som hensikt å bidra til virksomheters arbeid med forebyggende sikkerhet og etablering av fysiske sikkerhetstiltak. Grunnprinsippene er ikke knyttet opp mot krav i, eller i medhold av sikkerhetsloven eller andre regelverk. | Målgruppen er primært sikkerhetsledere og andre med ansvar for den fysiske sikkerheten i en virksomhet | |
Nasjonalt rammeverk for håndtering av digitale angrep og cyberhendelser (NSM) | Rammeverket skisserer hvordan virksomheter, sektorvise responsmiljøer (SRM) og Nasjonalt cybersikkerhetssenter (NCSC) skal samarbeide for å håndtere hendelser. Rammeverket tydeliggjør roller, ansvar og forventninger, og legger til rette for samarbeid og informasjonsdeling. Det fremhever også viktigheten av godt samarbeid som en del av det forebyggende sikkerhetsarbeidet. Cybersikkerhet er komplekst og utfordringer kan bare løses i tett samarbeid før, under og etter hendelser. Rammeverket understreker virksomheters ansvar for å ivareta egen cybersikkerhet. Videre er rollen til de sektorvise responsmiljøene i det daglige tydeliggjort. | Målgruppen for rammeverket er blant andre offentlige og private virksomheter som har betydning for nasjonal sikkerhet, kritisk infrastruktur og kritiske samfunnsfunksjoner. Videre retter det seg mot sektorvise responsmiljøer, myndigheter og departementer med en rolle i håndtering av digitale angrep og cyberhendelser.
Rammeverket er også nyttig for virksomheter generelt fordi det deler anbefalinger som bidrar til gjenkjennelig og helhetlig hendelseshåndtering på tvers av sektorer. |
Kommuneoverlegeveilederen Kommuneoverlegefunksjonens oppgaver etter lov og forskrift (HDIR) | Kommuneoverlegen har en tverrsektoriell rolle og har blant annet hastekompetanse i saker som gjelder helsemessig beredskap. Kommuneoverlegen vil også kunne bidra i samhandlingen mellom kommunen og spesialisthelsetjenesten. | Strategisk ledelse |
ENISA - Good Practice Guide for Incident Management (enisa.europa.eu) | This guide complements the existing set of ENISA guides that support Computer Emergency Response Teams. It describes good practices and provides practical information and guidelines for the management of network and information security incidents with an emphasis on incident handling. | The primary target audiences of this guide are CERT technical staff and management. |
NIST Special Publication 800 (PDF) Incident Response Recommendations (PDF) and Considerations for Cybersecurity (PDF) Risk Management (PDF) | This publication seeks to assist organizations with incorporating cybersecurity incident response recommendations and considerations throughout their cybersecurity risk management activities as described by the NIST Cybersecurity Framework (CSF) 2.0. Doing so can help organizations prepare for incident responses, reduce the number and impact of incidents that occur, and improve the efficiency and effectiveness of their incident detection, response, and recovery activities. | The target audience for this publication includes cybersecurity program leadership, cybersecurity personnel, and others who are responsible for preparing for, detecting, responding to, or recovering from cybersecurity incidents. This publication is intended for use by most organizations, regardless of sector, size, or other factors. |
SANS Institute Incident Handler’s Handbook (sans.org) | Se beskrivelse i håndboken | Personell involvert i hendeleshåndtering |
Aktørkart
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Aktørkartet som er utarbeidet av utvalg for digital sikkerhet og beredskap i forbindelse med digital utpressing (lenke kommer) | Beskrivelse kommer | Personell involvert i hendeleshåndtering |
Artikler
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Lenker kommer | Beskrivelse kommer |
|
Øvelser
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Her finner du ulike øvelser basert på scenarioer som kan ramme din virksomhet, blant annet om samfunnskritiske funksjoner og systemer ute av spill, kompromitterte servere og personopplysninger på avveie. | Relevant for alle målgrupper i nasjonal helseøvelse |
Webinarer
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
| Normens fagdag om informasjonssikkerhet med fokus på digital beredskap innen helse | Normen inviterer til hybrid fagdag tirsdag 7. oktober 2025 kl. 09–16 med tema Digital beredskap i helsesektoren. Fagdagen arrangeres fysisk i Helsedirektoratets lokaler på Storo (påmelding). Alle foredrag strømmes også digitalt (uten påmelding). På programmet står både innblikk i dagens digitale trusselbilde for helsesektoren, og hvordan vi kan møte disse utfordringene – både strategisk og operativt. | Relevant for alle målgrupper i nasjonal helseøvelse |
| Normen: Kompetanse – Øvelse Digital 2025 – Helsedirektoratet | Vi ser fremover mot høstens store øvelse. Hvordan være god forberedt? Hva slags kompetanse bør sektoren ha? | Relevant for alle målgrupper i nasjonal helseøvelse |
Normen: Skygge-IT i helse- og omsorgssektoren
| Helsepersonell benytter i økende grad sine private mobiltelefoner til ulike oppgaver når de er på jobb. Hvorfor er det slik? Hva kan bli konsekvensene? I dette webinaret reflekterer Universitetslektor og sykepleier Elin Stikbakke, NTNU i Gjøvik over temaet. Vi får også høre erfaringer fra sektoren, hvordan sektoren angriper problemet, og hva Normen anbefaler av tiltak. | Relevant for alle målgrupper i nasjonal helseøvelse
|
NHN holder jevnlig webinarer over varierte temaer som for eksempel situasjonsbildet om sikkerhet, tekniske forhold mv. På nettsiden finner du oversikt over gjennomførte og tilgjengelige webinarer. Her er mye relevant for oss. | Strategisk ledelse og personell med teknisk fokus | |
|
| Ledere og sikkerhetsorganisasjon |
Podcaster
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
NSM podcaster | Kvar veke kan du lytte til nye episodar om sikkerheit, menneske, teknologi og samfunn. I podkasten finn du også sentrale NSM-rapporter lese inn. Over 270 episodar av NSMs podkast er tilgjengelege på Soundcloud, iTunes og Spotify. | Relevant for alle målgrupper i nasjonal helseøvelse |
Forskerne skiller mellom tilsiktede og utilsiktede forstyrrelser av satellittbaserte systemer for posisjonsangivelse, navigasjon og tidsangivelse (GNSS). Utilsiktede forstyrrelser kan for eksempel skyldes solaktivitet eller feil på elektronisk utstyr som ødelegger for GNSS-signalene. Det finnes tre typer tilsiktede forstyrrelser: jamming, spoofing og meaconing. | Strategisk ledelse og personell med teknisk fokus | |
FFI Ugradert - «Astrid forsket på utenlandske påvirkningsoperasjoner i sommer» | Denne episoden handler om Astrid som har hatt sommerjobb som forsker ved FFI og seniorforsker Paul Buvarp som har vært en av veilederne hennes. Hun har vært del av prosjektet C-SPI som ser på propaganda, desinformasjon og påvirkningsoperasjoner. Hun har arbeidet med en litteraturstudie av utenlandske påvirkningsoperasjoner i sosiale medier og på nett og mulige konsekvenser for valg. Fokus har vært på ulike typer kunstig intelligens som blir brukt i påvirkningsoperasjoner. | Relevant for alle målgrupper i nasjonal helseøvelse |
I denne episoden snakkar spesialrådgivar Eskil Grendahl Sivertsen frå FFI om kva deepfake er og kvifor det er viktig med kjeldekritikk i møte med dagens medieinnhald. FFI og Medietilsynet samarbeider om ein kampanje som skal gjere folk meir merksame på kva deepfake er, og kor lett det er å bli lurt. I videoen har Abid Raja frivillig late seg deepfake for å demonstrere kor lett ein kan bli lurt av bilete, lyd og video. | Relevant for alle målgrupper i nasjonal helseøvelse | |
Forsker Betina Slagnes har publisert en rapport om personellsikkerhet.Hun forteller om hvilken trussel innsidere utgjør. En innsider er ifølge NSM en person som bevisst eller ubevisst tilrettelegger for trusselaktører eller på annen måte skader virksomheten gjennom tilganger og kunnskap personen har fått i kraft av å være på innsiden. | Ledere og sikkerhetsorganisasjonen | |
Politiets sikkerhetstjeneste (PST) sine podcaster (feeds.acast.com)
| PST sine primære oppgaver og ansvar er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Vi anbefaler å lytte til blant annet disse: «Påvirkningsoperasjoner i Norge» «Den økte sabotasjetrusselen mot Norge» «Innsidetrusselen – hvordan unngå utro tjenere» «Digitale spioner» | Relevant for alle målgrupper i nasjonal helseøvelse |
Kurs
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
Er det sikkert? Informasjonssikkerhet for ledere (laeringsplattformen.dfo.no) | Dette e-læringskurset fra Digitaliseringsdirektoratet gir økt forståelse for leders ansvar for informasjonssikkerhet og hvorfor det lønner seg å ta informasjonssikkerhet på alvor. Kurset gir informasjon om hva informasjonssikkerhet er og hvordan dere kan jobbe systematisk med informasjonssikkerhet. | Ledere på alle nivåer |
NSM tilbyr en rekke kurs for forebyggende sikkerhetsarbeid, både som klasseromsundervisning og e-læringskurs. | Relevant for alle målgrupper i nasjonal helseøvelse | |
DSBs kurssenter bidrar til å styrke samfunnssikkerheten gjennom kompetanseløft. Kurstilbudet er åpent for alle fra hele beredskaps-Norge som ønsker faglig påfyll og metodetrening for å styrke evnen til å forebygge og håndtere kriser. På DSBs kurssenter møtes deltakere fra offentlig, privat og frivillig sektor for læring og erfaringsutveksling. Kursene er åpne for alle, uavhengig av rolle, nivå eller tidligere erfaring. | Relevant for alle målgrupper i nasjonal helseøvelse | |
| Kursoversikt (norsis.no) | Kursene dekker alt fra digital sikkerhet og trusselforståelse til forebyggende tiltak knyttet til fysisk sikring, informasjonssikkerhet og beredskap. Enten du jobber med ledelse, IT, HR eller har en annen rolle i virksomheten, gir kursene deg praktisk kunnskap for å redusere risiko og bidra til en sterkere sikkerhetskultur i hverdagen. | Relevant for alle målgrupper i nasjonal helseøvelse |
Øvrige ressurser
Lenker | Beskrivelse | Målgruppe |
|---|---|---|
ENISA is the Union’s agency dedicated to achieving a high common level of cybersecurity across Europe. ENISA helps Europe prepare for the cyber challenges of tomorrow. Through knowledge sharing, capacity building and awareness raising, the Agency works together with its key stakeholders to strengthen trust in the connected economy, to boost resilience of the Union’s infrastructure, and, ultimately, to keep Europe's society and citizens digitally secure. | Ledere og sikkerhetsorganisasjon | |
The report is an annual report on the status of the cybersecurity threat landscape that identifies prime threats, major trends observed with respect to threats, threat actors and attack techniques, and also describes relevant mitigation measures. | Ledere og sikkerhetsorganisasjon | |
This is the first analysis conducted by ENISA of the cyber threat landscape of the health sector in the EU. The report aims to bring new insights into the reality of the health sector by mapping and studying cyber incidents from January 2021 to March 2023. It identifies prime threats, actors, impacts and trends based on the analysis of cyberattacks targeting health organisations. | Ledere og sikkerhetsorganisasjon | |
| European action plan on the cybersecurity of hospitals and healthcare providers – European Commission (europa.eu) | European action plan on the cybersecurity of hospitals and healthcare providers. In January 2025, the European Commission launched a comprehensive action plan to improve the cybersecurity of hospitals and healthcare providers across the EU. As healthcare systems increasingly become targets of cyber and ransomware attacks, this plan aims to strengthen the security of our health systems. | Ledere og sikkerhetsorganisasjon |
| ENISA Cyber Hygiene in the Health Sector.pdf | This booklet, developed by ENISA, provides clear and targeted guidance with practical steps that health entities can take to:
This guidance is intended for both large hospitals and healthcare providers, as well as smaller entities, such as specialist clinics and General Practitioners, which often lack the resources but remain equally vulnerable to cyber-attacks. | Ledere og sikkerhetsorganisasjon |