Målgruppe

Kurset henvender sig til alle, som beskæftiger sig med persondata og Informationssikkerhed i det offentlige, herunder navnlig it-medarbejdere. Andre faggrupper vil også kunne drage nytte af kurset, bl.a. jurister, udbudsjurister og systemejere mv.

Gem som favorit

GDPR og ISO27001 for systemejere

Tilegn dig viden om de særlige regler i persondataloven, og opnå synergieffekt mellem systemer, rammer og standarder.

Indhold

Kommunerne arbejder med et udvalg af standarder og juridiske rammer (ITIL, ISO27001, GDPR, LEAN, mv.), som komplementerer hinanden - hvis de bliver forankret korrekt i organisationen. F.eks. kan informationssikkerheds-standarden ISO27001 binde den samlede organisation sammen i og omkring systemer og bl.a. bidrage til nedbrydning af siloer og øget effektivitet.

Udbytte
Dette endagskursus klæder dig som systemejer på til at forstå og navigere i din dagligdag i forhold til ISO27001 og GDPR. Kurset er altså ikke tænkt som en mulighed for at blive ISO27001 eller GDPR-ekspert. Vi giver dig her den grundlæggende forståelse, der er nødvendig for bedst at udnytte og forankre standarden i din organisation. Kursets primære fokus er på informationssikkerhed og databeskyttelse.

Som systemejer tilegner du dig på kurset indsigt i:

  • Hvordan og hvor ISO27001 anvendes og forankres i en organisation i forhold til systemer, data og risiko
  • Hvordan en høj grad af GDPR-compliance kan sikres, i regi af ISO27001 ved genanvendelse af ISO27001 processer, kontroller og risikostyrings-metodik
  • Relevante og aktuelle standarder indenfor informationssikkerhed (ISO27001) og systemrevision (ISAE3402), men også kvalitetssikring (ITIL), procesoptimering (LEAN), leverandørkontrol (ISAE3000), m.v.

Kurset præsenterer dig altså også for redskaber til procesunderstøttelse, som bl.a. sikrer din organisation et godt grundlag for arbejdet med de populære RPA- og RDA-teknologier.

Baggrund
ISO/IEC 27001 specificerer kravene til implementering, drift og løbende forbedring af et ledelsessystem for Informationssikkerhed (ISMS) inden for organisationens rammer. Den indeholder også krav til vurdering og håndtering af informationssikkerhedsrisici, som passer til virksomhedens behov.

ISO27001 er en central forudsætning for at leve op til Databeskyttelses-forordningen, hvor en tværkommunal sikkerhedskoordinator-gruppe har været afgørende for forankringen af standarden i kommunen, siger Marianne Bo Krowicki, informationssikkerhedskoordinator i Brøndby Kommune.
Læs mere her

Flere kommuner arbejder målrettet med nyere teknologier, som eksempelvis automatisering og effektiviseringsinitiativer i form af Robotic Process Automation (RPA) og Robotic Desktop Automation (RDA).
Kommunernes arbejde både med ITIL, ISO27001, GDPR, LEAN mm er standarder og juridiske rammer der komplementerer hinanden - hvis de altså er forankret korrekt i organisationen. Med den rette organisering er der store muligheder for synergieffekter. Her vil bl.a. KOMBITs ramme og de monopolbrydende systemer ( Læs mere her ), der understøtter modulærbar opbygning af it-infrastrukturen sikre genbrug og derved sikre effektiv og økonomisk fordelagtig drift og besparelser.

Vil du vide mere?

Spørg en COK'er