Välkomna! FOKUS-seminarium Kompetensbehov och kompetensförsörjning inom informationssäkerhetsområdet
AGENDA Kompetens och kompetensförsörjning 17.00 Mingel och välkomna 17.10 Introduktion kompetens och kompetensförsörjning inom informationssäkerhet Rose-Mharie Åhlfeldt/Högskolan Skövde 17.20 Kompetensbehov från ett pedagogiskt perspektiv Annelie Andersén/Högskolan Skövde 17.40 Kompetensbehov från ett managementperspektiv Nomie Eriksson/Högskolan Skövde 18.00 Workshop Kompetensbehov idag och i morgon trender och ansvar 19.00 Gemensam diskussion 19.30 Avslut
KOMPETENSBEHOV INFORMATIONSSÄKERHET FÖRSTUDIE 2013-09 2014-03 HÖGSKOLAN I SKÖVDE WWW.HIS.SE Bild 3
MEDVERKANDE PARTER Simone Fischer Hübner Karlstad Universitet Rose-Mharie Åhlfeldt Högskolan Skövde Annelie Andersén Högskolan Skövde Nomie Eriksson Högskolan Skövde Fredrik Björck Stockholms Universitet Marcus Nohlberg Högskolan Skövde Urban Carlén Högskolan Skövde Bild 4
SYFTE Sammanställa forskningsresultat om kompetenshöjande åtgärder för att få fram Faktiska möjligheter att öka kompetensen genom utbildningsinsatser för yrkesverksamma, samt Vilka effekter som kan förväntas av utbildningsinsatser för yrkesverksamma Bild 5
UTBILDNINGSBEHOV OCH NYTTOEFFKTER Delområde Pedagogik Delområde Informationsäkerhet Delområde Management Bild 6
FRÅGESTÄLLNINGAR 1 2 3 4 5 Hur definieras kompetens? Hur mäts kompetens? Hur skiljer sig olika typer av utbildningsinsatser avseende nyttoeffekter? Vilka erfarenheter, utvärderingar, förklaringsfaktorer kan identifieras? Hur och i vilken utsträckning tillgodogörs olika typer av utbildningar? Vad kännetecknar framgångsrika utbildningsinsatser? Bild 7
Metod Litteraturgenomgång Intervju (1) Avgränsning Användare Experter Beslutsfattare Bild 8
Delområde Pedagogiskt perspektiv Bild 9
UTBILDNING GENERELLT PEDAGOGISKT PERSPEKTIV Delstudie 1 1. Vad är kompetens? 2. Hur mäts kompetens, i yrkespraktiken? 3. Hur, och i vilken utsträckning, tillgodogörs olika typer av utbildningar? Delstudie 2 1. Vari består ett utbildningsbehov? 2. Vad är nyttoeffekter inom utbildning generellt? Bild 10
DEFINITION AV KOMPETENS Svårdefinierat Definitionen varierar mellan länder Saknas en operativ definition Knowledge, skills & reflexive practice Inrymmer såväl dynamiska som individuella sidor Starkt beroende av sammanhang (kontext) Bild 11
DEFINITION AV KOMPETENS, FORTS. Kunskaper Färdigheter Personliga egenskaper Attityder Ömsesidigt beroende mellan olika kompetenser Bygger på prestationsförmåga och problemlösning Specifikt olika varandra/bundna till en kontext Utvecklas genom att lära och göra inte enkelt överförbart Stabilt över tid Bild 12
YRKESKOMPETENS Kognitiv funktion Integrerande funktion Relationsfunktion Moralisk funktion Underordnad den personliga kompetensen Bild 13
ATT MÄTA KOMPETENS Kombinera olika metoder Självvärderingar som komplement till att mäta kärnkunskaper och basfärdigheter Bild 14
TILLGODOGÖRANDE AV UTBILDNINGAR Kompetenshöjande insatser Motivation Överensstämmelse mellan föreställningar och verklighet Förankring på alla plan Bild 15
ORGANISERING AV KOMPETENSUTVECKLING Kontextberoende skapa sammanhang och meningsskapande Kunskapssyn innebär förändring, synbar utveckling och användningsområden som stöd för utveckling av befintliga aktiviteter och arbetsuppgifter. ökad förståelse av villkoren för lärande genom kunskap i handling och kommunikation Individ och grupp Främja samarbete och kollaborativt lärande Sociala och kulturella uttryck som speglar organisationens idé med kompetenshöjande aktiviteter IT-användning ökad digital kompetens hos medarbetarna design för lärande med delat ansvar och skapande av digitala resurser skapa nätbaserade lärgemenskaper utanför det egna arbetslaget Bild 16
VAD KÄNNETECKNAR FRAMGÅNGSRIKA UTBILDNINGSINSATSER? Människor har en föreställning om hur utbildningsinsatsen är tänkt att organiseras vilket inverkar på hur de tänker delta. Ex. lämna arbetsplatsen för att utbildas. Med stöd av digitala verktyg utvecklas villkoren för kompetenshöjande insatser som en del i medarbetares vardagliga arbetsuppgifter. Vilken nytta som erfars bland kursdeltagare måste bli än mer synligt för organisationen t.ex. genom autentiska fall och användbara lärobjekt. Medarbetaren sammanställer genomförda utbildnings-insatser samt kan formulera nya kunskapsbehov. Bild 17
IDENTIFIERADE ERFARENHETER, UTVÄRDERINGAR, SAMT FÖRKLARINGSFAKTORER Den enskilde medarbetaren bevakar sin egen kompetens Kompetens som ekonomisk vinst är komplicerad att räkna på Informellt lärande uppstår i sociala och yrkesverksamma nätverk. Deltagandet i kompetensutveckling och i den egna arbetspraktiken är viktigt att förstå i termer av kunskapsdelning. Bild 18
HUR TILLGODOGÖRS OLIKA UTBILDNINGSTYPER? Det är vanligt förekommande att utbildningsinsatser inte får den stora förändring som önskades. Frågan om hur utbildningsinsatser tillgodoräknas handlar i mångt och mycket om hur organisationen väljer att följa upp deras medarbetares kunnande. Möjligheten att överföra kunskapen som erhölls vid kompetensutveckling är svår att implementera i den egna organisationen beroende av rådande villkor för att skapa förändring. Hur kan medarbetare praktisera sina nyvunna kunskaper i en verksamhet som inte förändrats för att tillägna sig de nya kunskaperna? Försök att tillvara ta den interna kunskapen, som komplement till den externa utbildningsinsatsen för att skapa former för kontinuerlig kompetensutveckling (ex. sociala möten). Bild 19
Delområde Management Bild 20
FRÅN KUNSKAP TILL GENOMFÖRANDE Institutionaliserat arbetssätt Personal socialiseras in i rådande arbetssätt Lättare med mindre förändringar (givet) Spårbundenhet ger rigida strukturer Om någon del förändras kommer andra delar också att behöva förändras Bild 21
UTBILDNING I INFORMATIONSSÄKERHET Chefer är nyckelpersoner Planer och policy om informationssäkerhet och hur de implementeras Vilka informationstillgångar måste skyddas och i vilken grad Anställda är det största hotet Generell utbildning om informationssäkerhet Teamutbildning: Samarbete och interaktion Bild 22
UTBILDNING I RISKHANTERING Chefer Identifiera tillgångar, hot och sårbarhet Försäkringslösningar Medarbetare Risk, hot och säkerhetsrutiner Bild 23
LEDNINGSSYSTEM, LAGSTIFTNING OCH BYRÅKRATI Chefer Lagstiftning inom informationssäkerhetsområdet Kombinera riskbedömning med ledningsöversyn Diskutera och implementera av säkerhetssystem och diskutera certifiering Medarbetare Riskhantering och intern kvalitetssäkring Bild 24
MÖJLIGHET ATT IMPLEMENTERA Organisation, beteende och utbildning Hälsosektorn följer lättast Goda teknikegenskaper, organisationsstruktur och mänskliga resurser Företagets storlek kan ha betydelse Språk, gemensam referensplattform och begränsa mänskliga fel Inte börja om från början vid implementering Bild 25
Sammanfattande analys Bild 26
KOMPETENS Bild 27
IDENTIFIERADE BEHOV, EFFEKTER ERFARENHETER OCH FRAMGÅNGSFAKTORER Motivation Förstå utbildningens syfte, mål och nytta Praktiknära utbildning (professional learning) Kombinera kunskap och handling, välkända scenarier Projekt- och gruppbaserat lärande Pågår ofta under längre tid - longitudinell E-learning/flexibelt lärande Upplägg/organisation samt hantering av dialog/diskussion är avgörande faktorer för en bra utbildningsform Ledningens engagemang Systematisk behandling av säkerhetsfrågor saknas. Mer brist på ledning än en teknisk brist. Tysta kunskapen Skapa möjligheter för diskussion och mötesplatser Bild 28
SAMTIDA OCH FRAMTIDA KOMPETENS INOM INFORMATIONSSÄKERHET WORKSHOP BILD 29
Medverkande parter Nomie Eriksson Högskolan Skövde Simone Fischer Hübner Karlstad Universitet Annelie Andersén Högskolan Skövde Marcus Nohlberg Högskolan Skövde Rose-Mharie Åhlfeldt Högskolan Skövde Erik Bergstörm Högskolan Skövde KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 30
Syfte Att komplettera resultatet från tidigare uppdrag med en analys av kompetensbehov och kompetensförsörjning på informationssäkerhetsområdet från ett samhällsperspektiv. Analysen ska ha sin utgångspunkt från en övergripande samhällelig nivå och innefattar även ansvarsfördelning mellan stat och näringsliv mot bakgrund av organisationsbehov, marknadsvillkor och samhällskrav. BILD 31
Vad är kompetens? KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 32
Vad är informationssäkerhet? KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 33
Vad menas med samhällsperspektiv? Samhällsviktig verksamhet enligt MSBs handlingsplan Ett bortfall, eller svår störning i verksamheten som ensamt eller tillsammans med motsvarande händelser i andra verksamheter på kort tid kan leda till att en allvarlig kris inträffar Verksamheten är nödvändig eller mycket väsentlig för att en redan inträffad kris i samhället ska kunna hanteras så att skadeverkningarna bli så små som möjligt. Energiförsörjning, finansiella tjänster, handel/industri, hälso och sjukvård, offentlig förvaltning m m. KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 34
Vad menas med samhällsperspektiv? Ökat it-beroende innebär att förändringar på ett område påverkar kompetenskrav på andra områden. Exempelvis kan samhällsviktig verksamhet ha omfattande hantering av t ex känsliga uppgifter och vill gärna outsourca eller använda molntjänster för sin IT-verksamhet. Ökad kompetensbehov när samhället ställer krav på samhällsviktig verksamhet med känslig information. Kund/leverantör riskmedvetenhet KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 35
Samhällsperspektiv (fortsättning) Framtida samhällsutveckling Vilka kompetenskrav behöver medborgare/ myndigheter/företag i framtiden? Kompetens för att upprätta avtal/kontrakt Ansvarsroller behöver identifieras för kravställning av informationssäkerhet. KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 36
Diskussion Samtida kompetensbehov 20 min Framtida kompetensbehov 20 min Kompetensförsörjning 20 min KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 37
Kompetensbehov idag - samtida Vilka kompetenser behöver er organisation ha för att: ha en god och balanserad informationssäkerhet, som bidrar till samhällets informationssäkerhet? KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 38
Kompetensbehov imorgon - framtida Vilka kompetenser behöver er organisation ha i framtiden för att: ha en god och balanserad informationssäkerhet som bidrar till samhällets informationssäkerhet? KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 39
Kompetensförsörjning Hur ska nödvändig kompetens erhållas? Ansvar KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 40
Gemensam diskussion Utifrån hela diskussionen Ta fram en aspekt/frågeställning/problemsituation som ni anser behöver belysas specifikt Kan även innehålla förslag på framtida lösningar KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 41
Hur går vi vidare? Vad förväntas av samhället resp organisationerna själv avseende kompetensförsörjning? Vad behöver undersökas/beforskas ytterligare? KOMPETENS FÖR SAMHÄLLETS INFORMATIONSSÄKERHET BILD 42
BILD 43