Informationssikkerhed - Leverandørstyring og kontroller

Informationssikkerhed - Leverandørstyring og kontroller

– Indsigter til god leverandørstyring og kontrol, herunder om databehandleraftaler



Dette kursus er en del af JUC Certificering i Informationssikkerhed. Du kan vælge at tage det enkeltvist eller som en del af certificeringen.

 

Baggrund
 

Det massive fokus på IT- og datasikkerhed, ikke mindst pga. Persondataforordningen, er kun blevet kraftigt skærpet som følge af en række datalæk og IT-sikkerhedsskandaler i såvel offentlige som private virksomheder.

Det er vanskeligt for mange virksomheder at holde styr på alle de teknologier, applikationer og programmer, som benyttes inden for informationsteknologi. Det har allerede udløst en række datalæk og behov for viden og dokumentation ift. virksomheders brug af teknologier, som bruges til at behandle og opbevare persondata.

Dette fokus vil kun øges i det kommende årti, og der bliver behov for flere eksperter og langt bedre kommunikation mellem IT-ansvarlige, dataansvarlige og ledere.


Formål


Kursets formål er at adressere de issues om datasikkerhed i samarbejdet med kunder og leverandører, såvel den praktiske håndtering af databehandling såvel som de kontraktuelle udfordringer.

Herunder søges det at addressere håndteringen af de særlige bestemmelser om databehandlere.
 

Indhold


På kurset gennemgås den kontraktuelle håndtering af IT-sikkerhed i relationen mellem kunde og leverandør (dataansvarlig og databehandler), herunder hvorledes man kontraktuelt håndterer balancen mellem ansvar og kontrol. Desuden gennemgås den praktiske håndtering af bl.a. risikovurderinger og opfølgning, herunder håndtering af databehandlere.

Modulet tager udgangspunkt i udbredte standarder og værktøjer.

Emner er bl.a.:
› Hvorledes kan man styre leverandører og databehandlere?
› Hvad skal man styre og hvad kan man med fordel styre?
› Hvordan finder man balancen mellem at outsource ansvar og fortsat selv være i kontrol?
› Kravsætning af IT-sikkerhed – hvordan gør man?
› Hvordan spiller databehandleraftaler og IT-kontrakter sammen?
› Praktisk håndtering af risikovurderinger og opfølgning
› Praktisk håndtering af databehandlere
› Håndtering af informationssikkerhed som led i contract management


Målgruppe


Organisationer der behandler personoplysninger.

CISO, CIO, DPO, GDPR-ansvarlig, CPO, CDO og andre, som arbejder med IT-sikkerheden og behandlingen af personoplysninger, og hvordan man som virksomhed kan sikre sig, at man overholder, men også udnytter de muligheder, der er under lovgivningen.

Juridiske chefjurister, der har brug for at kende mere til den organisatoriske og tekniske del af de muligheder og risici, en virksomhed står over for.
 

Materiale


Du får adgang til en række værktøjer på certificeringen, som du kan bruge efterfølgende i dit daglige arbejde med teknisk GDPR. Derudover præsenteres du for en række teknologier, som du også får materiale om f.eks. via casegennemgange.

 

ER DU NYSGERRIG OG VIL VIDE MERE?

HOLD MIG OPDATERET

Skriv mig op

Kurset er afholdt. Vil du have besked, når der åbnes for tilmelding igen? Klik på ”Skriv mig op” herunder og udfyld felterne.

 

Skriv mig op

Lektioner

7

 

Modul 5

Onsdag d. 26. august 2020

Kl. 09:30 –  16:00



JUC

Axelborg

Vesterbrogade 4A

1620 København V


Kurset er en del af JUC´s
Certificering i Informationssikkerhed.
Ønsker du at deltage på alle fem moduler er prisen kr. 26.995.

 

 

 

Pris Ekskl. Moms

5.995