Cybersikkerhed – foranstaltninger, implementering og audit


Udbytte

 

Alle står idag overfor mange forskellige cybertrusler, som truer de personoplysninger, som organisationen behandler, og i øvrigt truer organisationens øvrige fortrolige data og systemer. IT-kriminelle, der bruger ransomware og CEO-fraud, fremmede lande, der finder sårbarheder, skriver exploits og hacker, og organisationens egne medarbejdere og tilknyttede konsulenter, der begår fejl, er blot nogle af de udfordringer, vi står overfor.

 

Der er en klar sammenhæng mellem cybertrusler og persondatasikkerhed. Statssponseret overvågning har givet anledning til Schrems II-dommen, Supply-chain hacket mod Solar Winds har åbnet op for adgang til mange personoplysninger og andre fortrolige data og videregivelsen af personoplysninger fra SSI til amerikanske private aktører, underminerer tilliden til både organisationen og digitaliseringen i bred forstand. Alt dette sker samtidigt med at næste alle organisationer oplever et ønske om at anvende flere og flere cloudbaserede tjenester.

 

Det er ikke simpelt at håndtere cybertruslerne i en persondataretlig kontekst, for hvordan finder man ud af hvilke trusler man står overfor? hvordan prioriterer man dem? og hvordan beskytter man sig mod dem? Det er formålet med dette kursus, at bibringe deltagerne viden om cybertrusler og håndtering af disse således, at deltagerne i egen organisation konkret kan bidrage til at beskytte personoplysninger og andre fortrolige data, samt skabe compliance med lovgivningen. Kurset giver således en sammenhæng mellem trusler, regler, metoder, foranstaltninger og værktøjer.

 

Kursisterne vil efter kurset:

 

  • Have en forståelse af hvilke trusler deres organisation og de registrerede står overfor
  • Have en forståelse af hvordan man laver en risikovurdering, herunder vurdering af cloudspecifikke forhold
  • Have en forståelse af hvordan man kortlægger systemer og behandlinger
  • Have en forståelse af hvordan man laver en risikovurdering
  • Have en forståelse af Datatilsynets afgørelser fsva. sikkerhed og risikovurdering
  • Have kendskab til sikkerhedsstandarderne ISO27001, ISO27002 og ISO27701
  • Have en basal forståelse af hvilke organisatoriske og tekniske sikkerhedstiltag, der er i spil for at beskytte personoplysninger
  • Have en forståelse af hvilke sikkerhedstiltag og designmæssige tiltag der kan iværksættes for at beskytte personoplysninger i henhold til persondataforordningen
  • Have en viden der gør, at man kan blive en kvalificeret medspiller i dialogen med it-afdelingen

 

Indhold

Uden en teknisk baggrund og forståelse kan det være vanskeligt at sikre, at ens organisation har det rette sikkerhedsniveau. Dette kursus har til formål at bygge bro mellem jurister og teknikere og sikre at de to parter i højere grad kan forstå hinandens overvejelser, bevæggrunde og argumentation. Kurset kræver ingen tekniske forudsætninger.

 

På dag 2 gennemgås

 

  • Praktisk udformning af procedurer og andre organisatoriske foranstaltninger
  • Konkret demonstration af mapping mellem krav i persondataforordningen og ISO27002 og ISO27701
  • Et kig ind i konkrete teknologier, som kan give afrapportering af sikkerhedsniveauet
  • Krav til hvordan man kan udtage en egentlig bevissikring, som er anvendelig ved domstolsprøvelse
  • Hvordan man får solgt sine sikkerhedsprojekter ind til ledelsen og få de bevillinger, der er nødvendige, og samtidig kan bibringe ledelsen den viden de har brug for, for at træffe de rette beslutninger
  • Hvordan man tilvejebringer og lagrer den nødvendige dokumentation
  • Hvordan man i praksis gennemfører sikkerheds og persondataretlige kontroller i sin driftsafdeling i et årshjul – uden at blive snyd
  •  

Målgruppe

Kurset i cybersikkerhed er målrettet jurister og auditører som skal kontrollere og dokumentere en organisations risikobillede og mitigerende sikkerhedstiltag -særligt i en GDPR kontekst.

 

Kurset er godkendt af IAPP

 

JUCs konference er godkendt af IAPP til at give CPE akkrediteringKurset er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata. Som certificeret inden for persondata (se her) kan du optjene CPE point (continuing privacy education) ved at deltage på JUC aktiviteter.



Kurset er godkendt som obligatorisk efteruddannelse for advokater

 

Materiale

Du får adgang til relevant kursusmateriale på JUC’s online materialeportal.

– herunder præsentation og henvisning til forskellige online skabeloner. Deltagerne vil desuden arbejde med nogle af skabelonerne med deres egne data

Kurset kan godkendes som obligatorisk efteruddannelse for advokater.

 

 

JUC Cybersikkerhedsdage
 

  • Dag 1 – Cybersikkerhed – trusler, systemer og risikovurdering (klik her for tilmelding)

  • Dag 2 – Cybersikkerhed – foranstaltninger, implementering og audit

 

Kurserne er bygget op således at deltagerne kan vælge at tage en eller to dage alt efter, hvor dybt de har behov for at komme ned i materien.

 

Ønsker du at deltage på begge dage er prisen 9.990 kr. Kontakt os på juc@juc.dk eller angiv det i kommentaren på ordrerne for at opnå besparelsen.

ER DU NYSGERRIG OG VIL VIDE MERE?

HOLD MIG OPDATERET

Skriv mig op

Kurset er afholdt. Vil du have besked, når der åbnes for tilmelding igen? Klik på ”Skriv mig op” herunder og udfyld felterne.

 

Skriv mig op

Lektioner

7

 

Dato

torsdag d. 6. maj 2021

Kl. 09:30 - 16:00

Inkl. morgenmad og frokostbuffet



Axelborg
Vesterbrogade 4A
1620 København V

 

Pris Ekskl. Moms

5.495

Course