Digital informationssäkerhetsutbildning för alla (Disa)
Digital informationssäkerhetsutbildning för alla (Disa) är MSB:s informationssäkerhetsutbildning för användare och erbjuds alla organisationer kostnadsfritt.
Detaljer
Målgrupp
Utbildningen vänder sig till alla på en arbetsplats och kan användas som introduktion för nyanställda, vikarier, konsulter och annan inhyrd personal.
Till DISA-utbildningenVi lever idag i ett informationssamhälle där information bearbetas, lagras och kommuniceras i större omfattning än tidigare. Både på vår arbetsplats och i vårt privatliv hanterar vi dagligen stora mängder information. Därför är det viktigt för organisationer att deras anställda har bra kunskap om säker informationshantering.
Syftet med Disa är att på ett enkelt sätt ge alla medarbetare en grundförståelse för informationssäkerhet. Utbildningen kan användas av alla anställda i en organisation eller som en introduktionsutbildning för nyanställda, vikarier, konsulter eller annan inhyrd personal.
Avsnitt
Disa innehåller tio olika delar som alla tar upp olika aspekter av informationssäkerhet.
- Säkert beteende
- Lösenord
- Säkerhetskopiering
- Molntjänster
- E-post
- Sociala medier
- Granska avsändaren
- Skadlig kod
- Utanför arbetsplatsen
- När det blir fel
Tillgång till Disa
Disa finns i två olika lösningar.
Genomför utbildningen direkt på webben
Eller så kan organisationer få tillgång till innehållet för Disa och importera filmer, text och frågor till eget LMS. Denna version av Disa omfattas av en Creative commons licens, CC BY-SA 4.0, och är fri att använda i enlighet med licensen.
Här kan du ladda ner Disa som SCORM-paket (zip)
-
Licens för att använda Disa
Du får använda MSB:s utbildningsmaterial Digital informationssäkerhetsutbildning för alla (Disa) på det sätt du finner lämpligt i enlighet med de bestämmelser som följer av licensensvillkoren ”Creative Commons Erkännande-DelapåsammaVillkor 4.0 Internationella Publika Licens” (CC BY-SA 4.0).
Läs i fulltext på Creative Commons webbplats
Kortfattat innebär villkoren att du får använda och anpassa alla delar av MSB:s utbildningsmaterial Disa så att det passar dina behov, till exempel kopiera, distribuera, överföra samt skapa egna bearbetningar av innehållet. Även under vissa förutsättningar för kommersiellt bruk. Utbildningsmaterialet ska dock fortfarande kunna nyttjas fritt för envar vilket innebär att nyttjanderättshavare som använder materialet för kommersiellt bruk inte äger rätt att begränsa annan från att nyttja materialet vidare i enlighet med bestämmelserna i licensvillkoren CC BY-SA 4.0.
Upphovsmannen måste alltid anges, som "MSB, msb.se". Vid egna bearbetningar får det inte antydas att MSB godkänt eller rekommenderar bearbetningen eller användningen av det bearbetade verket.” Det ska också anges vilka delar av materialet som bearbetats.
-
Om Common Criteria
Common Criteria är en internationell standard för hur man ställer krav på, deklarerar samt evaluerar (utvärderar) säkerhet i IT-produkter i deras användningsmiljöer.
Ett ramverk som beskriver krav
Common Criteria (CC) är ett ramverk för hur man beskriver de funktionella kraven på säkerhet i en IT-produkt inte en samling krav i sig.
Inom ramverket klarläggs först kravbilden så att IT-produkten sedan ska kunna evalueras i förhållande till denna. CC fokuserar på det behov av informationssäkerhet som uppstår på grund av avsiktliga eller oavsiktliga hot utgående från krav på konfidentialitet, riktighet och tillgänglighet.
Common Criteria Recognition Arrangement
Sverige är medlem i Common Criteria Recognition Arrangement (CCRA) som är ett avtal för ömsesidigt erkännande av CC-certifikat utgivna av medlemsnationerna. CCRA är både en avtalsstruktur och en internationell samarbetsorganisation syftande till ömsesidigt erkännande av utfärdade CC-certifikat.
Svenska aktörer
MSB leder den arbetsgrupp inom SAMFI som jobbar med utvecklingen av skyddsprofiler, enligt standarden Common Criteria, för SAMFI prioriterade produktkategorier.
Försvarets materielverk (FMV)/CSEC är nationellt certifieringsorgan för IT-säkerhet. Därför ansvarar CSEC för att ta fram och utveckla regler för granskning av IT-säkerhet i produkter och system enligt Common Criteria. CSEC licensierar företag som utför granskningar enligt dessa regler. CSEC utövar tillsyn över dessa företag och stöttar dem i granskningsarbetet. Produkter som certifierats av CSEC används av bland annat Försvarsmakten.
Internationell samverkan
FMV/CSEC har som svensk signatär inom CCRA som uppdrag att samverka internationellt med andra certifieringsorgan och säkerhetsmyndigheter, samt att främja bättre kunskaper om CC och om varför CC ska användas som regelverk vid granskning av säkerhet i IT-produkter.
Kontakten på MSB tas med enheten för systematisk informationssäkerhet via: informationssakerhet@msb.se
Har du problem med DISA?
Om DISA inte fungerar kan du behöva tömma cachen i din webbläsare, detta gör du genom att under inställningar rensa webbhistorik och cookies.
Kontakta ditt IT-stöd om du behöver hjälp med detta.