Informationssikkerhed - Risikostyring og kortlægning af risikobillede


– Identifikation og kortlægning af risici og potentielle trusler i teknologi og databehandling
 


Dette kursus er en del af JUC Certificering i Informationssikkerhed. Du kan vælge at tage det enkeltvist eller som en del af certificeringen.



Baggrund


Det massive fokus på IT- og datasikkerhed, ikke mindst pga. Persondataforordningen, er kun blevet kraftigt skærpet som følge af en række datalæk og IT-sikkerhedsskandaler i såvel offentlige som private virksomheder.

Det er vanskeligt for mange virksomheder at holde styr på alle de teknologier, applikationer og programmer, som benyttes inden for informationsteknologi. Det har allerede udløst en række datalæk og behov for viden og dokumentation ift. virksomheders brug af teknologier, som bruges til at behandle og opbevare persondata.

Dette fokus vil kun øges i det kommende årti, og der bliver behov for flere eksperter, og langt bedre kommunikation mellem IT-ansvarlige, dataansvarlige og ledere.
 

Formål


At identificere og kortlægge risici er helt afgørende for en optimal håndtering af data- og IT-sikkerhed i organisationen.


Indhold
 

På dette kursus gennemgås de trusler, som henholdsvis organisationen og de registrerede står overfor – herunder hændelser, trusselsaktører og ny teknologi. Det gennemgås desuden, hvordan man i praksis gennemfører risikovurderinger og får kortlagt risici i forhold til fortrolighed, tilgængelighed og integritet.
 

Emner er bl.a.:
› Hvorfor er det vigtigt at kende trusselbilledet?
› Hvem er trusselsaktørerne?
› Hvilke hændelserne udsættes vi for?
› Hvilke udfordringer udgør ny teknologi – cloud og IoT?
› Hvordan laver man risikovurdering?
› Hvad er risikovurderingens genstand – aktiver, tjenester eller forretningen?
› Eksempler på tab af fortrolighed, tilgængelighed og integritet
› Revisorerklæringer og risikoen ved at stole på dem 
› Tools til og opgave om risikovurdering

 

Målgruppe


Organisationer der behandler personoplysninger.

CISO, CIO, DPO, GDPR-ansvarlig, CPO, CDO og andre, som arbejder med IT-sikkerheden og behandlingen af personoplysninger, og hvordan man som virksomhed kan sikre sig, at man overholder, men også udnytter de muligheder, der er under lovgivningen.

Juridiske chefjurister, der har brug for at kende mere til den organisatoriske og tekniske del af de muligheder og risici, en virksomhed står over for.
 

Materiale


Du får adgang til en række værktøjer på certificeringen, som du kan bruge efterfølgende i dit daglige arbejde med teknisk GDPR. Derudover præsenteres du for en række teknologier, som du også får materiale om f.eks. via casegennemgange.

 

ER DU NYSGERRIG OG VIL VIDE MERE?

HOLD MIG OPDATERET

Skriv mig op

Kurset er afholdt. Vil du have besked, når der åbnes for tilmelding igen? Klik på ”Skriv mig op” herunder og udfyld felterne.

 

Skriv mig op

Lektioner

7

 

Modul 1

Onsdag d. 26. august 2020

Kl. 09:30 –  16:00

 

JUC

Axelborg

Vesterbrogade 4A

1620 København V

 


Kurset er en del af JUC´s
Certificering i Informationssikkerhed.
Ønsker du at deltage på alle fem moduler er prisen kr. 26.995.

 

 

 

Pris Ekskl. Moms

5.995