Cybersikkerhed – foranstaltninger, implementering og audit
JUC Cybersikkerhedsdage
-
Dag 1 – Cybersikkerhed – trusler, systemer og risikovurdering (klik her for tilmelding)
- Dag 2 – Cybersikkerhed – foranstaltninger, implementering og audit
Kurserne er bygget op således at deltagerne kan vælge at tage en eller to dage alt efter, hvor dybt de har behov for at komme ned i materien.
Ønsker du at deltage på begge dage er prisen 9.990 kr. Kontakt os på juc@juc.dk eller angiv det i kommentaren på ordrerne for at opnå besparelsen.
Udbytte
Kurset har til formål at bibringe deltagerne viden om cybertrusler, og metoder til at kortlægge sine systemer og behandlinger og på den baggrund lave en konkret vurdering af organisationens risici og de registreredes risici.
På baggrund af risici vil det blive gennemgået hvilke værktøjer, metoder og regler der kan blive bragt i spil for at reducere risici. Endelig vil det blive gennemgået hvordan man med praktiske værktøjer kan dokumentere sine tiltag og gennemføre audit.
Kursisterne vil efter kurset:
- Have en forståelse af hvilke trusler deres organisation og de registrerede står overfor
- Have en forståelse af hvordan man kortlægger systemer og behandlinger
- Have en forståelse af hvordan man laver en risikovurdering
- Have kendskab til sikkerhedsstandarderne ISO27001, ISO27002 og ISO27701
- Have en basal forståelse af hvilke organisatoriske og tekniske sikkerhedstiltag, der er i spil for at beskytte personoplysninger
- Have en forståelse af hvilke sikkerhedstiltag og designmæssige tiltag der kan iværksættes for at beskytte personoplysninger i henhold til persondataforordningen
- Have en viden der gør, at man kan blive en kvalificeret medspiller i dialogen med it-afdelingen
Indhold
Uden en teknisk baggrund og forståelse kan det være vanskeligt at sikre, at ens organisation har det rette sikkerhedsniveau. Dette kursus har til formål at bygge bro mellem jurister og teknikere og sikre at de to parter i højere grad kan forstå hinandens overvejelser, bevæggrunde og argumentation. Kurset kræver ingen tekniske forudsætninger.
På dag 2 gennemgås
- Praktisk udformning af procedurer og andre organisatoriske foranstaltninger
- Konkret demonstration af mapping mellem krav i persondataforordningen og ISO27002 og ISO27701
- Et kig ind i konkrete teknologier, som kan give afrapportering af sikkerhedsniveauet
- Krav til hvordan man kan udtage en egentlig bevissikring, som er anvendelig ved domstolsprøvelse
- Hvordan man får solgt sine sikkerhedsprojekter ind til ledelsen og få de bevillinger, der er nødvendige, og samtidig kan bibringe ledelsen den viden de har brug for, for at træffe de rette beslutninger
- Hvordan man tilvejebringer og lagrer den nødvendige dokumentation
- Hvordan man i praksis gennemfører sikkerheds og persondataretlige kontroller i sin driftsafdeling i et årshjul – uden at blive snydt
- Eksempler på Datatilsynets kontroller og hvordan man håndterer dem.
Målgruppe
Kurset i cybersikkerhed er målrettet jurister og auditører som skal kontrollere og dokumentere en organisations risikobillede og mitigerende sikkerhedstiltag.
Kurset er godkendt af IAPP
Kurset er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata. Som certificeret inden for persondata (se her) kan du optjene CPE point (continuing privacy education) ved at deltage på JUC aktiviteter.
Kurset er godkendt som obligatorisk efteruddannelse for advokater
Materiale
Du får adgang til relevant kursusmateriale på JUC’s online materialeportal.
– herunder præsentation og henvisning til forskellige online skabeloner. Deltagerne vil desuden arbejde med nogle af skabelonerne med deres egne data
Kurset kan godkendes som obligatorisk efteruddannelse for advokater.
