Kursus: Ledelse af it- sikkerhed
|
|
- Sven Asmussen
- 5 år siden
- Visninger:
Transkript
1 Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle kurser tager udgangspunkt i best practice og i gældende internationale ISO standarder herunder ISO Kurserne er en blanding af undervisning og gruppearbejde, så du også får den praktiske hands- on erfaring og mulighed for erfaringsudveksling. Kursus 1 Ledelsessystemer for informationssikkerhed med ISO Kurset giver deltagerne en metode til at etablere et sikkerhedssystem, som indeholder: Planlægning, Implementering, Evaluering og Forbedring. Vi gennemgår kravene til sikkerhedssystemet og giver en praktisk tilgang til at komme i gang med arbejdet. Kursus 2 Styring af informationssikkerheden med ISO Kurset giver deltagerne en metode til at arbejde struktureret med informationssikkerhedspolitikker, - organisation, - kontroller og retningslinjer. Vi gennemgår terminologi og krav og viser en praktisk tilgang til at arbejde med sikkerheden. Kursus 3 Risikostyring med ISO Kurset giver deltagerne metoder til en praktisk og effektiv it- risikostyring. Vi gennemgår hele risikostyringsprocessen, og viser hvordan man kan skrue et risikovurderingsprojekt sammen. Kursus 4 Beredskabsstyring med ISO Kurset giver deltagerne redskaberne til en pragmatisk og operationel beredskabsstyring. Vi gennemgår et typisk beredskabsprojekt, og giver deltagerne byggestenene til selv at kunne gennemføre et beredskabsprojekt.
2 Målgruppe Kurserne henvender sig til informationssikkerhedskoordinatorer, it- sikkerhedschefer og andre i it- drift, support og udvikling, som skal deltage i sikkerhedsprojekter eller som har brug for at få løftet deres vidensniveau omkring informationssikkerhed. Tid og sted Kursus 1: 12. september 2017 Kursus 2: 10. oktober 2017 Kursus 3: 9. november 2017 Kursus 4: 5. december 2017 Hvert kursus har en varighed af en dag fra kl. 9 til Kurserne holdes i Ida Mødecenter, Kalvebod Brygge 31-33, 1780 København V. Pris Kurserne tilbydes som en samlet pakke eller kan tages enkeltvist. Pris pr. kursus er kr ekskl. moms. Samlet pris for alle fire kurser er kr ekskl. moms; dvs. 4 kursusdage til 3 kursusdages pris. Priserne inkluderer kursusmaterialer og forplejning. Om instruktørerne Det er Neuparts egne konsulenter, der azolder kurset. De har mange års erfaring med rådgivning og implementering af ISO standarderne og informationssikkerhed generelt. De krydrer undervisningen med erfaringer fra kundeprojekter i ind- og udland hos private såvel som offentlige virksomheder. Mere information og tilmelding Du kan finde mere information om kurset og tilmelde dig på ledelse- it- sikkerhed Har du spørgsmål er du velkommen til at kontakte os på telefon eller info@neupart.com CPE Du optjener 7 Continuing Professional Education point (CPE) pr. kursusdag.
3 Dette tager du med dig efter endt kursus: Struktureret tilgang til ISO- standarderne og forståelse for deres opbygning og krav Forståelse for, hvordan du etablerer et ledelsessystem for informationssikkerhed Metoder til at arbejde struktureret med politikker for informationssikkerhed og til at opnå compliance med sikkerhedskrav; vi behandler bl.a. it- sikkerhed i relation til Databeskyttelsesforordningen Metode til hvordan du udfører effektiv it- risikostyring Redskaber til en pragmatisk og operationel beredskabsstyring Tips og tricks omkring implementering af processer og procedurer herunder gennemgang af typiske organisatoriske udfordringer og faldgruber Vidensdeling med de andre deltagere Hands- on erfaring i form af gruppeøvelser og simuleringer for at opnå bedst mulig forankring af viden Uddybende beskrivelse af de enkelte kursusdage Kursus 1: Ledelsessystemer for informationssikkerhed med ISO Kurset gennemgår ISO standardens krav og giver dig et indblik i standardens udvikling og sammenhæng med de andre ISO standarder. Du opnår forståelse for, hvordan du etablerer et ledelsessystem for informationssikkerhed (Information Security Management System, ISMS). Kursusforløbet tager udgangspunkt i standardens faser. Planlægning Projektplanlægning Afdækning af interessenter Ledelsesforankring og organisering Definition af scope og interfaces Implementering Politikker Statement of Applicability Risikostyringskrav Ressourcer og kompetencer Identifikation af målsætninger Evaluering Opfølgning og intern audit Kommunikation til ledelse Ledelsesrapportering og årshjul for informationssikkerhed Forbedring Opfølgning på KPI er og risici Handlingsplaner Synliggørelse af værdi af informationssikkerhed Kurset giver dig en praktisk tilgang til ISO og hjælper dig med nemmere at komme i gang med implementeringen af ISO Instruktørerne vil undervejs dele ud af deres erfaringer med ISO projekter og de udfordringer, der kan være i forhold til implementeringen og vedligeholdelsen af et ISMS.
4 Kursus 2: Styring af informationssikkerheden med ISO ISO er det operationelle rammeværk for informationssikkerhed, der beskriver forslag til politikker, processer, retningslinjer og kontroller. Kurset gennemgår standardens afsnit 5-18 fra etablering af politikker for informationssikkerhed til Compliance med kontraktuelle og juridiske sikkerhedskrav. Undervejs vil instruktørerne komme med konkrete eksempler på, hvordan det teknisk og organisatorisk kan implementeres. Der vil desuden være fokus på løbende at beskrive de tekniske og organisatoriske forudsætninger, der skal være på plads for en succesfuld implementering, og de typiske udfordringer som instruktørerne har oplevet i deres konsulentarbejde. Kursus 3: Risikostyring med ISO På dette kursus får du et dybdegående indblik i ISO s rammeværk for it- risikostyring. Du lærer også hvordan du kan bruge standarden som basis for din it- risikoanalyse. Følgende emner bliver gennemgået på kurset: Fastlæggelse af rammerne for it- risikostyring Gennemførsel af it- risikoanalyse Risikohåndteringsprocessen (risk treatement) Udarbejdelse af handlingsplaner og kommunikation af resultater Opfølgningsprocessen og review af it- risikostyringsprocessen Vi dykker bl.a. ned i de svære begreber såsom risikobegrebet og forsøger at definere hvad risiko er, og hvad vi kan bruge risikovurderinger til. Du får også en forståelse for hvordan en it- risikovurdering gennemføres og hvordan risiko, trusler, aktiver, kontroller og sårbarheder hænger sammen. Der bliver lagt vægt på at beskrive, hvordan du kan simplificere it- risikoanalyseprocessen for at undgå at den bliver for omfattende og kompliceret. Undervejs i forløbet vil der være gruppeøvelser, hvor du sammen med din gruppe bygger et lille it- risikovurderingsprojekt op fra bunden. Gruppearbejdet skal ende op med at I præsenterer jeres arbejde for de andre grupper og instruktøren. Der vil undervejs være tips til, hvordan du effektivt kan få gennemført it- risikovurderingerne og gennemgang af de typiske udfordringer man kan støde på. Kursus 4: Beredskabsstyring med ISO På dette kursus bliver ISO standarden for beredskabsstyring gennemgået med fokus på it- delen af beredskabet. Instruktørerne gennemgår de særlige begreber i it- beredskabet såsom Business Impact Assessments (BIA) og termer såsom Recovery Point Objective (RPO) og Recovery Time Objective (RTO). Du får desuden et indblik i de forudsætninger, der skal være på plads for at kunne stable et effektivt it- beredskab på benene. Beredskabsemner der bliver gennemgået på kurset omfatter: Planlægning Kend din virksomhed Etablering af scope for it- beredskabet Roller og organisering
5 Krisestyring Eskalering og krisestyring Skabe overblik One- pager management Kommunikation Krisekommunikation Intern og ekstern kommunikation Test af beredskabet Audit Øvelser og træning af beredskabet Revidering af it- beredskabet Håndtering af afvigelser At lære at beredskabshændelser Neupart hjælper virksomheder med it- risikostyring og med at leve op til sikkerhedskrav. Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede Information Security Management Systems, Secure ISMS og Secure GDPR, sparer virksomheders tid og kræver færre konsulenttimer. Neupart er specialist i ISO 27001/2 PCI, Cobit og cloud- sikkerhed. Med mere end 200 private og offentlige virksomheder som kunder er Neupart den førende IT GRC- leverandør. Neupart er en del af KMD, som er ISO certificeret. Juni- 17
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereserien og nyheder i ISO og ISO 27002
27000- serien og nyheder i ISO 27001 og ISO 27002 Dansk Industri/ITEK 3. juni 2014 Jesper E. Siig Senior Security Advisor Om Neupart ISO 27001 certificeret virksomhed. Udvikler og sælger SecureAware, en
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereFra DS 484 til ISO 27001
Fra DS 484 til ISO 27001 Hvordan kan din virksomhed efterleve den internationale standard for informationssikkerhed - ISO 27001? En praktisk vejledning i at skifte fra den udgående danske standard, DS
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs merePOWERPOINT, ONENOTE OG OUTLOOK
POWERPOINT, ONENOTE OG OUTLOOK KURSER gennemgang, eksempler og praktiske øvelser 1 KOMMUNERETTET KURSUS I BRUG AF POWERPOINT, ONENOTE OG OUTLOOK Få en gennemgang, lav eksempler og deltag i praktiske øvelser
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereBCM Consult. Agenda. 1. Kort præsentation af BCM Consult. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål?
Agenda 1. Kort præsentation af. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål? Hvem er vi? Et Business Continuity Management Konsulent hus Profil startet 1. februar 2007 Arbejdet med BCM og relaterede ydelser
Læs mereHVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING
HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereISO Ledelsesværktøj til digital risikostyring
ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereI samarbejde med: Mulighed for certificering som projektleder og ECTS-point. Unikt koncept kombinerer e-læring med praktisk træning
I samarbejde med: Det intensive projektlederforløb med blended learning Teknologisk Institut Taastrup Mulighed for certificering som projektleder og ECTS-point Unikt koncept kombinerer e-læring med praktisk
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereISO Styr på Arbejdsmiljøet på din virksomhed
ISO 45001 Styr på Arbejdsmiljøet på din virksomhed Hvem er med Topledelsen Mellemledere Medarbejdere Eksterne Kunder Leverandører Besøgerne Outsoucering Kontractors Gevinst Styr på Arbejdsmiljøet Mindre
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mereSTART UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning
START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM Vejledning Sikker vej til certificering Denne vejledning sigter på at give et grundlæggende indblik i, og forståelse af certificering af ledelsessystemer.
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mereHvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det?
Hvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det? GDPR artikel 32-34 GAP ANALYSE Målbar IT-Sikkerhed
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav
ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden
Læs mereErfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer. Bureau Veritas Certification
Velkommen Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer Leadauditor Jakob Top, telefon 22 24 68 79 og Business Developer Lars Vestergaard Jensen, telefon 40 20 13 93 Bureau Veritas
Læs merePositive Devicance Academy. Træning i PD praksis
Positive Devicance Academy Træning i PD praksis 1 Træning i PD praksis 1.1 Formål Formålet med kurset er todelt. Dels at deltagerne får et udvidet teoretisk og praktisk indblik i PD-metoden og dels at
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereIndholdsfortegnelse 2. ITIL Foundation 4 Indhold 4 Forudsætninger 4 Undervisning 4
Indholdsfortegnelse Indholdsfortegnelse 2 ITIL Foundation 4 Indhold 4 Forudsætninger 4 Undervisning 4 ServiceNow Fundamentals (tidl. System Administrator) 7 Indhold 7 Forudsætninger 7 Undervisning 7 Pris
Læs mereFra ad hoc-tilgang til en struktureret CSR-indsats
Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereIMPLEMENTERING AF MILJØLEDELSE
IMPLEMENTERING AF MILJØLEDELSE MODUL 1 MODUL 2 MODUL 3 MODUL 4 TRIN 1 Indledende kortlægning TRIN 2 Ledelsens involvering i projektet TRIN 3 Projektplan TRIN 4 Projektopstart og organisering TRIN 5 Detailkortlægning
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At
Læs mereertifikat i ersondataret
ertifikat i ersondataret Kursus for dig, der arbejder med databeskyttelse Akkrediteringsrådet Forskningsbaseret efteruddannelse Syddansk Universitet 2 Rust din organisation til de nye dataregler Nye EU-regler
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereQ-S systemet har ikke taget stilling til, at den nye GMP B2 (2010) ligner B1 væsentligt mere end tidligere.
Nyheder fra Bureau Veritas kursusafdeling FODER NYHEDER Seneste nyt fra Q-S opdateringskursus fra ledende auditor Inge Dorthe Hansen, Bureau Veritas Certification Det årlige opdateringskursus i Q-S foderstof
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereDigitaliseringsstyrelsen Risikovurdering Marts 2018
www.pwc.dk Risikovurdering Revision. Skat. Rådgivning. www.pwc.dk Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser
Læs mereVelkommen Gruppe SJ-2
Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 13. marts 2014 21:18 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper
Læs mereSupply Chain Analysis - Supply Chain Excellence Del 1
Supply Chain Analysis - Supply Chain Excellence Del 1 De fleste af os kender til problemstillingerne med utilfredsstillende leveringsevne, lange gennemløbstider, for høj kapitalbinding, ledig produktionskapacitet,
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereVarde Kommune. Beredskabsprogram. for Varde Kommune
Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,
Læs mereFå styr på din projektopgave
KURSUS Projektleder modul 1: Få styr på din projektopgave Projektarbejdsformen er uhyre kreativ og effektiv, men det forudsætter at projektleder og projektdeltagere ved, hvordan man skal styre og agere
Læs mereSeminar d. 19.9.2013. Klik for at redigere forfatter
Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen
Læs mereEvaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet
2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereTag en værdibaseret faglig uddannelse i
Tag en værdibaseret faglig uddannelse i Modulerne, som afholdes i 2014-15, omfatter følgende: Målgruppen: Modul 1: Fra projektidé til den første beskrivelse af projektet og til godkendelse i ledelsen Modul
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereHenrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør
Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereFalstrup Consult Management Consulting
Rev. Marts 2018 Kurser; Kvalitets-, Miljø- og Arbejdsmiljøledelse, Sikkerhedsledelse, Risikovurdering samt Audit Falstrup Consult tilbyder kurser i Kvalitetsledelse, Miljøledelse og Arbejdsmiljøledelse,
Læs mereVelkommen Gruppe SJ-2
Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag den 19. september2019 20.17 1 met ser således ud: 20.17 2 met ser således ud: 20.17 3 www.lasseahm.dk COPYRIGHT 1 15 medlemmer 20.17 4 12 medlemmer 20.17
Læs mereBUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER
BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereVejledning om evaluering af beredskab. April 2015
Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereKompetenceudviklingsforløb. LEAN praktiker
Kompetenceudviklingsforløb LEAN praktiker HVORFOR SKAL DU DELTAGE? Kurset er til dig, der gerne vil være i stand til, at anvende LEAN i hverdagen og konkret tage del i virksomhedens tiltag omkring procesoptimeringer
Læs mereTræning og kurser. Indholdsfortegnelse. Positive Devicance Academy
Positive Devicance Academy Træning og kurser Indholdsfortegnelse 1 Overblik... 1 2 Introduktion til PD som metode... 2 3 Træning i PD praksis... 4 4 Praktiske oplysninger... 7 1 Overblik PD Academy tilbyder
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereSommerskole 2013. Tid til nye kompetencer
Sommerskole 2013 Tid til nye kompetencer Sommerskole 2013 Sommeren er traditionelt en stille tid i mange virksomheder. Netop derfor er det et oplagt tidspunkt at styrke din kompetenceprofil og ruste dig
Læs merePERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind
PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig
Læs mereEN RIGTIG LEDER ER ET DUMT SVIN...
EN RIGTIG LEDER ER ET DUMT SVIN... OM MOTIVATION MANAGEMENT I 2009 startede Motivation Management en succesfuld rejse. Vi har formået at forene motivation og ledelse på en succesfuld måde. Ideen om at
Læs mereGod it-sikkerhed i kommuner
God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse
Læs mereAM2014 Psykisk arbejdsmiljø, arbejdsmiljøledelsessystemer og certificering
AM2014 Psykisk arbejdsmiljø, arbejdsmiljøledelsessystemer og certificering Ph.d. og Associate Professor Pernille Hohnen, Aalborg Universitet Telefon: 60 86 52 63 Mail: hohnen@cgs.aau.dk Business Developer
Læs mereVelkommen Grupperne SJ-1 & SJ-2
Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 1. december 2015 20:33 1 Program Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper Kl. 10.05
Læs mereISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence
ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer
Læs mereSæt kursen for din virksomhed og bliv klar til fremtidens udvikling
Sæt kursen for din virksomhed og bliv klar til fremtidens udvikling Skab sammenhæng og synergi mellem mål, handleplan og et procesorienteret ledelsessystem Skab udvikling på baggrund af bevidst styring
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereProjektleder i praksis. Miniuddannelse (3 kursusdage) med individuel opgave. Holdstart den 30. oktober København
Projektleder i praksis Miniuddannelse (3 kursusdage) med individuel opgave Holdstart den 30. oktober 2018 - København Projektleder i praksis På denne miniuddannelse får du styrket din viden om de grundlæggende
Læs mereSucces med forandringer. Seminar d. 9. juni 2016
Succes med forandringer Seminar d. 9. juni 2016 Program 09:00 Velkommen 09:10 Få dine projekter til at skabe varige gevinster ved hjælp af forandringsledelse Hvad er de typiske udfordringer i forbindelse
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereRecords Manager. Miniuddannelse over 5 kursusdage. Holdstart den 23. oktober København
Ok i K t.-n øb ov. en 20 ha 19 vn Records Manager Miniuddannelse over 5 kursusdage Holdstart den 23. oktober 2019 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mere