I takt med digitaliseringen er it-sikkerhed blevet stadig mere forretningskritisk. For hvor står jeres virksomhed eller organisation, hvis I bliver ramt af et cyberangreb? Potentielt kan det skade både indtjeningen, relationen til kunder eller medlemmer – og jeres goodwill. Derfor rykker it-sikkerhed stadig højere op på dagsordenen.
Få dokumentationen på plads
Det sker, at en organisation bliver ramt af eksempelvis phishing, eller at mange ressourcemedarbejdere forlader organisationen inden for kort tid. Det kan være meget sårbart for sikkerheden, og derfor er dokumentationen for jeres sikkerhed så afgørende.
Vi ser på it-sikkerheden under overskrifterne:
- It-sikkerhedspolitik
- Risikoanalyse og -vurdering
- Beredskabsplan og test af denne
Du bliver introduceret til forskellige måder at udarbejde dokumentation på, og vi diskuterer både, hvad der kan indgå i en it-sikkerhedspolitik, og hvor risici typisk optræder.
I forlængelse af dette får du input til at opbygge en første version af it-sikkerhedspolitikker og dokumentation for din organisation. Alternativt kan du medbringe den dokumentation, I allerede har, og få inspiration til at udbygge den.
It-sikkerhedspolitik
It-sikkerhedspolitikken definerer ansvar i organisationen og rammerne for sikkerheden. Den har til formål at beskytte og sikre data, ansatte og systemer, og alt afhængigt af branchen kan der også være lovkrav, den skal opfylde.
Der ligger en del arbejde i at definere, hvordan organisationen er opbygget med hensyn til ansvar for it-sikkerheden. Hvilke retningslinjer gælder, hvilke aktiver har organisationen, og skal de beskyttes? For nogle er det en fordel at benytte rammeværktøjer som f.eks. ISO 27001/2-kontroller at læne sig op ad, men det vigtigste er, at it-sikkerhedspolitikken passer til jeres organisation. Derfor kan den også tage udgangspunkt i jeres risikovurdering.
En it-sikkerhedspolitik har typisk store mængder tilknyttet dokumentation og underliggende retningslinjer med præciseringer. Herunder eksempelvis beredskabsplaner og it-sikkerhed for personale.
Risikostyring via analyser og vurdering
Hvilke aktiver har din organisation? Er det nogle aktiver, der er kritiske for den daglige drift af organisationen? Hvilken branche og lovgivning er organisationen underlagt?
Der er mange spørgsmål at besvare – og det kan også være helt praktisk: Hvor længe kan organisationen klare sig uden strøm, en bestemt service, server osv. I forlængelse af dette går vi i dybden med, hvordan trusler og risici minimeres. Det kan f.eks. være at undervise de ansatte i, hvad god it-skik er.
Du får redskaber til at opbygge et trusselskatalog, hvor vi kategoriserer trusler – og ser på konsekvens og sandsynlighed. Beredskabsplaner og test af dem Hvis det går rigtig galt, og I får et nedbrud – og det sker, desværre ofte, når man mindst venter det – gør det en verden til forskel, at I har en plan. Og har testet, at I kan følge den. Reetableringstiden bliver markant kortere, hvis I har prøvet at foretage en ”restore” og har en klar rollefordeling i forhold til krisestyring og kommunikation.
Hvem er du?
Kurset er for alle, der interesserer sig for it-sikkerhed.
Det praktiske
Dato og tid
Datoen for næste kursus er p.t. ikke planlagt. Kontakt os, hvis du er interesseret i kurset.
Din virksomhed kan også købe kurset som et firma-specifikt kursus, hvor målet er at udarbejde jeres egen it-sikkerhedsdokumentation. Antallet af kursusdage aftaler vi individuelt.
Sted
Kurset afholdes i Ri/Regnskabsskolen, Skagensgade 1, 2630 Taastrup. Det er 5 minutter fra Høje Taastrup station.
Pris
Kurset koster 8.000 kr. inkl. undervisningsmateriale, frokost og løbende forplejning.
Der er højst 14 deltagere på holdet.
