It-sikkerhed
Dette kursus er under planlægning. Læs om kurset længere nede.
Hvis du er interesseret i at høre, når vi har fået en dato i kalenderen, så udfyld og send formularen - så kontakter vi dig snarest muligt.
Din virksomhed kan også købe kurset som et firma-specifikt kursus, hvor målet er at udarbejde jeres egen it-sikkerhedsdokumentation. Antallet af kursusdage aftaler vi individuelt.
Ved at indsende formularen giver du samtykke til, at vi må bruge dine kontaktoplysninger til at kontakte dig.
Få dokumentationen på plads
Det sker, at en organisation bliver ramt af eksempelvis phishing, eller at mange ressourcemedarbejdere forlader organisationen inden for kort tid. Det kan være meget sårbart for sikkerheden, og derfor er dokumentationen for jeres sikkerhed så afgørende.
Vi ser på it-sikkerheden under overskrifterne:
- It-sikkerhedspolitik
- Risikoanalyse og -vurdering
- Beredskabsplan og test af denne
Du bliver introduceret til forskellige måder at udarbejde dokumentation på, og vi diskuterer både, hvad der kan indgå i en it-sikkerhedspolitik, og hvor risici typisk optræder.
I forlængelse af dette får du input til at opbygge en første version af it-sikkerhedspolitikker og dokumentation for din organisation. Alternativt kan du medbringe den dokumentation, I allerede har, og få inspiration til at udbygge den.
It-sikkerhedspolitik
It-sikkerhedspolitikken definerer ansvar i organisationen og rammerne for sikkerheden. Den har til formål at beskytte og sikre data, ansatte og systemer, og alt afhængigt af branchen kan der også være lovkrav, den skal opfylde.
Der ligger en del arbejde i at definere, hvordan organisationen er opbygget med hensyn til ansvar for it-sikkerheden. Hvilke retningslinjer gælder, hvilke aktiver har organisationen, og skal de beskyttes? For nogle er det en fordel at benytte rammeværktøjer som f.eks. ISO 27001/2-kontroller at læne sig op ad, men det vigtigste er, at it-sikkerhedspolitikken passer til jeres organisation. Derfor kan den også tage udgangspunkt i jeres risikovurdering.
En it-sikkerhedspolitik har typisk store mængder tilknyttet dokumentation og underliggende retningslinjer med præciseringer. Herunder eksempelvis beredskabsplaner og it-sikkerhed for personale.
Risikostyring via analyser og vurdering
Hvilke aktiver har din organisation? Er det nogle aktiver, der er kritiske for den daglige drift af organisationen? Hvilken branche og lovgivning er organisationen underlagt?
Der er mange spørgsmål at besvare - og det kan også være helt praktisk: Hvor længe kan organisationen klare sig uden strøm, en bestemt service, server osv. I forlængelse af dette går vi i dybden med, hvordan trusler og risici minimeres. Det kan f.eks. være at undervise de ansatte i, hvad god it-skik er.
Du får redskaber til at opbygge et trusselskatalog, hvor vi kategoriserer trusler – og ser på konsekvens og sandsynlighed. Beredskabsplaner og test af dem Hvis det går rigtig galt, og I får et nedbrud – og det sker, desværre ofte, når man mindst venter det – gør det en verden til forskel, at I har en plan. Og har testet, at I kan følge den. Reetableringstiden bliver markant kortere, hvis I har prøvet at foretage en ”restore” og har en klar rollefordeling i forhold til krisestyring og kommunikation.
Hvem er du?
Kurset er for alle, der interesserer sig for it-sikkerhed.
Praktisk
Varighed: 3 dage
Dato og tid
Vi har i øjeblikket ikke planlagt en ny dato for dette kursus, så kontakt os ved interesse på post@ri.dk, eller udfyld formularen øverst på siden.
Sted
Kurset afholdes i Ri/Regnskabsskolen, Skagensgade 1, 2630 Taastrup. Det er 3 minutters gang fra Høje Taastrup station.
Prisen inkluderer undervisningsmateriale, kaffe/te og frokost.
Der er højst 14 deltagere på holdet.
