Cybersikkerhed – trusler, systemer og risikovurdering


 

Udbytte

Cybersikkerhed er opbygget som et kursus, du kan købe enkeltvis eller samlet, hvor du får det fulde udbytte på to kursusdage. Du kan læse mere anden kursusdag Cybersikkerhed - Foranstaltninger, implementering og audit her .

 

Alle står idag overfor mange forskellige cybertrusler, som truer de personoplysninger, som organisationen behandler, og i øvrigt truer organisationens øvrige fortrolige data og systemer. IT-kriminelle, der bruger ransomware og CEO-fraud, fremmede lande, der finder sårbarheder, skriver exploits og hacker, og organisationens egne medarbejdere og tilknyttede konsulenter, der begår fejl, er blot nogle af de udfordringer, vi står overfor.

 

Der er en klar sammenhæng mellem cybertrusler og persondatasikkerhed. Statssponseret overvågning har givet anledning til Schrems II-dommen, Supply-chain hacket mod Solar Winds har åbnet op for adgang til mange personoplysninger og andre fortrolige data og videregivelsen af personoplysninger fra SSI til amerikanske private aktører, underminerer tilliden til både organisationen og digitaliseringen i bred forstand. Alt dette sker samtidigt med at næste alle organisationer oplever et ønske om at anvende flere og flere cloudbaserede tjenester.

 

Det er ikke simpelt at håndtere cybertruslerne i en persondataretlig kontekst, for hvordan finder man ud af hvilke trusler man står overfor? hvordan prioriterer man dem? og hvordan beskytter man sig mod dem? Det er formålet med dette kursus, at bibringe deltagerne viden om cybertrusler og håndtering af disse således, at deltagerne i egen organisation konkret kan bidrage til at beskytte personoplysninger og andre fortrolige data, samt skabe compliance med lovgivningen. Kurset giver således en sammenhæng mellem trusler, regler, metoder, foranstaltninger og værktøjer.

 

Kursisterne vil efter kurset:

 

  • Have en forståelse af hvilke trusler deres organisation og de registrerede står overfor
  • Have en forståelse af hvordan man kortlægger systemer og behandlinger
  • Have en forståelse af hvordan man laver en risikovurdering
  • Have kendskab til sikkerhedsstandarderne ISO27001, ISO27002 og ISO27701
  • Have en basal forståelse af hvilke organisatoriske og tekniske sikkerhedstiltag, der er i spil for at beskytte personoplysninger
  • Have en forståelse af hvilke sikkerhedstiltag og designmæssige tiltag der kan iværksættes for at beskytte personoplysninger i henhold til persondataforordningen
  • Have en viden der gør, at man kan blive en kvalificeret medspiller i dialogen med it-afdelingen og eksterne konsulenter og kunne bedrive audits
  • Have en forståelse af Datatilsynets afgørelser fsva. sikkerhed og risikovurdering

 

Indhold

Uden en teknisk baggrund og forståelse kan det være vanskeligt at sikre, at ens organisation har det rette sikkerhedsniveau. Dette kursus har til formål at bygge bro mellem jurister og teknikere og sikre at de to parter i højere grad kan forstå hinandens overvejelser, bevæggrunde og argumentation. Kurset kræver ingen tekniske forudsætninger.

 

På dag 1 gennemgås:

 

  • Hvilke trusler en organisation står overfor – både set fra organisationens og de registreredes perspektiv
  • Hvad skal der til i en virksomhed for at opdage truslen
  • Hvordan man sikrer beviser for sikkerhedshændelser i en organisation
  • Hvem der er relevante samarbejdspartnere indenfor og udenfor organisationen
  • Hvordan man laver risikovurderinger
  • Hvordan man kortlægger og styrer risici
  • Hvordan man kortlægger systemer og behandlinger
  • Hvordan man med et framework i form af en standard kan sikre, at man kommer hele vejen rundt om risici
  • Eksempler på Datatilsynets kontroller og hvordan man håndterer dem

 

Målgruppe

Kurset i cybersikkerhed er målrettet jurister og auditører som skal kontrollere og dokumentere en organisations risikobillede og mitigerende sikkerhedstiltag - – særligt i en GDPR kontekst.

 

Materiale

Du får adgang til relevant kursusmateriale på JUC’s online materialeportal.

– herunder præsentation og henvisning til forskellige online skabeloner. Deltagerne vil desuden arbejde med nogle af skabelonerne med deres egne data

Kurset kan godkendes som obligatorisk efteruddannelse for advokater.

 

 

JUC Cybersikkerhedsdage
 

  • Dag 1 – Cybersikkerhed – trusler, systemer og risikovurdering

  • Dag 2 – Cybersikkerhed – foranstaltninger, implementering og audit (klik her for tilmelding)

 

Kurserne er bygget op således at deltagerne kan vælge at tage en eller to dage alt efter, hvor dybt de har behov for at komme ned i materien.
 

Ønsker du at deltage på begge dage er prisen 9.990 kr. Kontakt os på juc@juc.dk eller angiv det i kommentaren på ordrerne for at opnå besparelsen.

IAPP

Denne event er godkendt af IAPP

Denne event er godkendt af International Association of Privacy Professionals (IAPP). Det betyder at det lever op til det højeste kvalitetsniveau for efteruddannelse inden for persondata. Som certificeret inden for persondata (se her) kan du optjene CPE point (continuing privacy education) ved at deltage på JUC aktiviteter.

ER DU NYSGERRIG OG VIL VIDE MERE?

HOLD MIG OPDATERET

Hold mig opdateret

Kurset er afholdt. Vil du have besked, når der åbnes for tilmelding igen? Klik på ”Skriv mig op” herunder og udfyld felterne.

 

Hold mig opdateret

Lektioner

7

 

Dato

onsdag d. 5. maj 2021

Kl. 09:30 - 16:00

Inkl. morgenmad og frokost



Axelborg
Vesterbrogade 4A
1620 København V

 

Pris Ekskl. Moms

5.495

Course