Cybersikkerhed – foranstaltninger, implementering og audit
Udbytte
Alle står idag overfor mange forskellige cybertrusler, som truer de personoplysninger, som organisationen behandler, og i øvrigt truer organisationens øvrige fortrolige data og systemer. IT-kriminelle, der bruger ransomware og CEO-fraud, fremmede lande, der finder sårbarheder, skriver exploits og hacker, og organisationens egne medarbejdere og tilknyttede konsulenter, der begår fejl, er blot nogle af de udfordringer, vi står overfor.
Der er en klar sammenhæng mellem cybertrusler og persondatasikkerhed. Statssponseret overvågning har givet anledning til Schrems II-dommen, Supply-chain hacket mod Solar Winds har åbnet op for adgang til mange personoplysninger og andre fortrolige data og videregivelsen af personoplysninger fra SSI til amerikanske private aktører, underminerer tilliden til både organisationen og digitaliseringen i bred forstand. Alt dette sker samtidigt med at næste alle organisationer oplever et ønske om at anvende flere og flere cloudbaserede tjenester.
Det er ikke simpelt at håndtere cybertruslerne i en persondataretlig kontekst, for hvordan finder man ud af hvilke trusler man står overfor? hvordan prioriterer man dem? og hvordan beskytter man sig mod dem? Det er formålet med dette kursus, at bibringe deltagerne viden om cybertrusler og håndtering af disse således, at deltagerne i egen organisation konkret kan bidrage til at beskytte personoplysninger og andre fortrolige data, samt skabe compliance med lovgivningen. Kurset giver således en sammenhæng mellem trusler, regler, metoder, foranstaltninger og værktøjer.
Kursisterne vil efter kurset:
- Have en forståelse af hvilke trusler deres organisation og de registrerede står overfor
- Have en forståelse af hvordan man laver en risikovurdering, herunder vurdering af cloudspecifikke forhold
- Have en forståelse af hvordan man kortlægger systemer og behandlinger
- Have en forståelse af hvordan man laver en risikovurdering
- Have en forståelse af Datatilsynets afgørelser fsva. sikkerhed og risikovurdering
- Have kendskab til sikkerhedsstandarderne ISO27001, ISO27002 og ISO27701
- Have en basal forståelse af hvilke organisatoriske og tekniske sikkerhedstiltag, der er i spil for at beskytte personoplysninger
- Have en forståelse af hvilke sikkerhedstiltag og designmæssige tiltag der kan iværksættes for at beskytte personoplysninger i henhold til persondataforordningen
- Have en viden der gør, at man kan blive en kvalificeret medspiller i dialogen med it-afdelingen
Indhold
Uden en teknisk baggrund og forståelse kan det være vanskeligt at sikre, at ens organisation har det rette sikkerhedsniveau. Dette kursus har til formål at bygge bro mellem jurister og teknikere og sikre at de to parter i højere grad kan forstå hinandens overvejelser, bevæggrunde og argumentation. Kurset kræver ingen tekniske forudsætninger.
På dag 2 gennemgås
- Praktisk udformning af procedurer og andre organisatoriske foranstaltninger
- Konkret demonstration af mapping mellem krav i persondataforordningen og ISO27002 og ISO27701
- Et kig ind i konkrete teknologier, som kan give afrapportering af sikkerhedsniveauet
- Krav til hvordan man kan udtage en egentlig bevissikring, som er anvendelig ved domstolsprøvelse
- Hvordan man får solgt sine sikkerhedsprojekter ind til ledelsen og få de bevillinger, der er nødvendige, og samtidig kan bibringe ledelsen den viden de har brug for, for at træffe de rette beslutninger
- Hvordan man tilvejebringer og lagrer den nødvendige dokumentation
- Hvordan man i praksis gennemfører sikkerheds og persondataretlige kontroller i sin driftsafdeling i et årshjul – uden at blive snyd
Målgruppe
Kurset i cybersikkerhed er målrettet jurister og auditører som skal kontrollere og dokumentere en organisations risikobillede og mitigerende sikkerhedstiltag -særligt i en GDPR kontekst.
Kurset er godkendt af IAPP
Kurset er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata. Som certificeret inden for persondata (se her) kan du optjene CPE point (continuing privacy education) ved at deltage på JUC aktiviteter.
Kurset er godkendt som obligatorisk efteruddannelse for advokater
Materiale
Du får adgang til relevant kursusmateriale på JUC’s online materialeportal.
– herunder præsentation og henvisning til forskellige online skabeloner. Deltagerne vil desuden arbejde med nogle af skabelonerne med deres egne data
Kurset kan godkendes som obligatorisk efteruddannelse for advokater.
JUC Cybersikkerhedsdage
-
Dag 1 – Cybersikkerhed – trusler, systemer og risikovurdering (klik her for tilmelding)
- Dag 2 – Cybersikkerhed – foranstaltninger, implementering og audit
Kurserne er bygget op således at deltagerne kan vælge at tage en eller to dage alt efter, hvor dybt de har behov for at komme ned i materien.
Ønsker du at deltage på begge dage er prisen 9.990 kr. Kontakt os på juc@juc.dk eller angiv det i kommentaren på ordrerne for at opnå besparelsen.