RÅDET FOR DIGITAL SIKKERHED



Relaterede dokumenter
RÅDET FOR DIGITAL SIKKERHED

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012

Persondataforordningen og ISO 27001

Information Lifecycle Management

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Lars Neupart Director GRC Stifter, Neupart

Fællesregional Informationssikkerhedspolitik

Ejendomsforeningen Danmark Administratorkonference Status på persondataforordning

Strategisk informationssikkerhed

Få en globalt anerkendt persondatacertificering

Implementering af EU Persondataforordningen

Security & Risk Management Summit

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

TEMAMØDE 16. MARTS 2016

Arkitektur, der understøtter risikostyring i den digitaliserede virksomhed. Jan Johannsen SE Manager Nordics

Få en globalt anerkendt persondatacertificering

Security & Risk Management Summit

General Data Protection Regulation

Accountability Hvad kan vi lære af den finansielle sektor

HACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD

En praktisk tilgang til at skabe en langvarig og levedygtig praksis

EU-dataforordningen hvad er formålet og hvad skal du gøre?

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

CYBER RISIKOAFDÆKNING

PEMS RDE Workshop. AVL M.O.V.E Integrative Mobile Vehicle Evaluation

Sikkerhed på nettet for applikationer og identiteter

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

Velkommen til den nye ISO Glaesel HSEQ Management

Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed

Velkommen VI BYGGER DANMARK MED IT

Encryption for the cloud. secure convenient cost efficient

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Sådan får du styr på de digitale risici

GDPR og ISO-standarderne Få styr på værktøjskassen af ISO-standarder

Rådet for Digital Sikkerhed (RfDS) takker for høringsanmodningen fra Justitsministeriet i anledning af ovennævnte lovudkast.

Online kursus: Certified Information Security Manager (CISM)

Persondataforordningen. Konsekvenser for virksomheder

Informationssikkerhed på ledelsens agenda

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

VELKOMMEN. Introduktion til den nye ISO SAFER, SMARTER, GREENER

IT-sikkerhed som et byggeprojekt?

GDPR En praktisk tilgang

Udviklingen i CSR. Transportens Innovationsnetværk. Introduktion til CSR ledelse. Forventninger Krav. Lovgivning

RFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau

Kursus-introduktion. IT Sikkerhed Efterår /09/2012 ITU 0.1

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?

4. Oktober 2011 EWIS

Roadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015

Lovkrav vs. udvikling af sundhedsapps


EU GDPR Endnu en Guide

Få en globalt anerkendt persondata-certificering

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

IT-sikkerhedspanelets anbefalinger vedrørende privacy

Identity og Access Management

Forordningens sikkerhedskrav

GENEREL KRAVSPECIFIKATION TILLÆG

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Persondataforordningen. Henrik Aslund Pedersen Partner

RFID i Danmark. Henrik B. Granau. Temadag om RFID Teknologi den 16. marts 2011 i Aalborg

Til Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget

It-sikkerhed i danske virksomheder

MYTER OG TESER OM evalg

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

Nye EU regler for flyvepladser

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

EU Kommisionens RFID henstilling.

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:

MOC On-Demand Identity with Windows Server 2016 [20742]

KMD s tilgang til cybertrussler. Public

Security & Risk Management Update 2017

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

BPO og IT-outsourcing. Ved persondataspecialist Charlotte Bagger Tranberg

Hvornår skal digitale løsninger CE-mærkes som medicinsk udstyr? v/ Kristoffer Madsen, specialist i Delta part of FORCE Technology

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Lidt om mig. Records management - drivers

Identity Access Management

Opstartsdag Service Desk Konference Få styr på begreberne

Notifikation om markedsføring i Danmark af alternative inve- steringsfonde etableret i et EU/EØS land af en forvalter etable- ret i Danmark

BILAG 3: PRIVATLIVSFREMMENDE TEKNOLOGIER

Præsentation af Curanets sikringsmiljø

Nyheder inden for drift og outsourcing

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, Dubex A/S, 11. juni 2015

Persondataforordningen

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

KALK- OG TEGLVÆRKSFORENINGEN. CPR Sustainable Construction

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Interviewskema Udgangspunkt

Transkript:

RÅDET FOR DIGITAL SIKKERHED Privacy og brugen af data Sikkerhed & Revision 5. september 2014 Birgitte Kofod Olsen, Formand,RfDS, Partner, Carve Counsulting

Rådet for Digital Sikkerhed RfDS blev stiftet i november 2012 af DI, It-Branchen, Dansk IT, Forbrugerrådet og det nu nedlagte Rådet for Større IT Sikkerhed. Medlemmer: Virksomheder Brancheorganisationer Interesseorganisationer Regioner og kommuner Forskningsinstitutioner og forskere

RfDS formål Digital tryghed sætte retningen for fremtidens digitale velfærdssamfund it-sikkerhed og privatlivsbeskyttelse bliver naturligt integreret i systemer og samfund læring og adfærd i den digitale verden innovativ udnyttelse af teknologiens muligheder

Privacy udfordringer - jeg har ikke noget at skjule, så de må godt kigge med! - det forebygger jo terrorisme og kriminalitet! - hvad er problemet med at registrere oplysninger om politisk observans? - det er effektivt og vi opnår synergi!

Analyse-punkter RISK hvordan ser risikobilledet ud? COMPLIANCE hvilke krav gælder iht lov og standarder? GOVERNANCE hvilken organisation skal der til?

RISK: Risikobilledet Manglende sikkerhedso pdatering uautorisere t adgang Hacking RISK misbrug, tyveri Modifikation cyberangr eb - DDos læk af information placering af malware spionage

Privacy risikoen Snowden lækagen Se&Hør/Nets-sagen CSC-hacking CPR-numre på nettet

COMPLIANCE Grundloven Forvaltningsloven Persondataloven Princip: grundrettighed i demokratiet Hovedregel: beskyttelse af borgerens privatliv og data Undtagelse: begrænsning af beskyttelsen hvis der er et lovligt hensyn og hjemmel, og det er proportionalt og nødvendigt i et demokratisk samfund EU traktaten Persondatadirektivet Forslag til forordning Europarådets Menneskerettighedskonvention Persondatakonvention FN konvention om civile og politiske rettigheder

EU-forordning Principles: Transparency Porportionality Minimisation The data subject's rights: right of access to their personal data right to rectification right to erasure right to data portability right to lodge a complaint Privacy Impact Assesment PIA

Ex: Privacy Impact Assesment Identifikation af al persondata, der håndteres i et system og af måden data anvendes på Vurdering af nødvendigheden og proportionaliteten af anvendelse og opbevaring Kortlægning af, hvordan persondata håndteres efter indsamling (adgang, logning) Identifikation af privacy risici og risikoniveauet Formulering af løsninger til at eliminere eller reducere privacy risici til et acceptabelt niveau. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp

ISO 27001 Information Security Management Standard Privacy: Classification of information (A.8.2.1) Information shall be classified in terms of legal requirements, value, criticality and sensitivity to unauthorised disclosure or modification Compliance control (A.18.14) Privacy and protection of personally identifiable information shall be ensured as required in relevant legislation and regulation where applicable

ISO 27001 Informationssikkerhed: Control objectives and controls: (A.9-12) Access control User access management System and application access control Information access restrictions Secure log-on-procedures Password managment system ensure quality PWs Crytographic controls Policy on the use of cryptographic controls Key management

ISO 27001 objectives and controls: Backup Protection from malware Implementation of detection, prevention and recovery controls User awareness Logging and monitoring Events Protection of log-info Administrator and system operator log

FE målepunkter for info-sikkerhed 2013 baseret på ISO 27002:2005 Område 13: privacy Andel af systemer, der er klassificeret internt Andel af systemer, der kan håndtere differentieret brugeradgang i overensstemmelse med datas klassificering Antal systemer, der behandler persondata, hvor logning er i overensstemmelse med lovkrav Mængde af persondata, der opbevares i længere tid, end hvad der er nødvendigt i for formålet Andel medarbejdere med unødvendig adgang til personfølsomme oplysninger

GOVERNANCE ISO 27001- information security management system Context of the organisation Planning Actions to adress risks and opportunities Information security risk treatment Support Operation Performance evaluation Improvement

Risk Compliance Governance.. ISO 27001 Digital dannelse Digital tryghed Risiko Compliance: it sikkerhed & privacy Governance Viden & Awareness Business case Trusselsbillede: Angreb Adgangskontrol Læk EU forordning Privacy Impact Assesment (PIA) Vækst Potentiale Omkostningsreduktion

Kontaktinformation Rådet for Digital Sikkerhed Toldbodgade 12 1253 København K Formand Birgitte Kofod Olsen Mobil +45 41 42 83 81 Mail birgitte.kofod.olsen@digitalsikkerhed.dk Web digitalsikkerhed.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback