Kursus om informationssikkerhed

Kommunerne arbejder med et udvalg af standarder og juridiske rammer (ITIL, ISO27001/ISO27701, GDPR, LEAN, mv.), som komplementerer hinanden - hvis de bliver forankret korrekt i organisationen. F.eks. kan informationssikkerheds-standarden ISO27001/ISO27701 binde den samlede organisation sammen i og omkring systemer og bl.a. bidrage til nedbrydning af siloer og øget effektivitet.

Udbytte
Dette endagskursus klæder dig som systemejer på til at forstå og navigere i din dagligdag i forhold til ISO27001/ISO27701 og GDPR. Kurset er altså ikke tænkt som en mulighed for at blive ISO27001/ISO27701 eller GDPR-ekspert. Vi giver dig her den grundlæggende forståelse, der er nødvendig for bedst at udnytte og forankre standarden i din organisation. Kursets primære fokus er på informationssikkerhed og databeskyttelse.

Som systemejer tilegner du dig på kurset indsigt i:

• Hvordan og hvor ISO27001/ISO27701 anvendes og forankres i en organisation i forhold til systemer, data og risiko
• Hvordan en høj grad af GDPR-compliance kan sikres, i regi af ISO27001/ISO27701 ved genanvendelse af processer, kontroller og risikostyrings-metodik
• Relevante og aktuelle standarder indenfor informationssikkerhed (ISO27001/ISO27701) og systemrevision (ISAE3402), men også kvalitetssikring (ITIL), procesoptimering (LEAN), leverandørkontrol (ISAE3000), m.v.

Kurset præsenterer dig altså også for redskaber til procesunderstøttelse, som bl.a. sikrer din organisation et godt grundlag for arbejdet med de populære RPA- og RDA-teknologier.

Baggrund
ISO/IEC 27001 specificerer kravene til implementering, drift og løbende forbedring af et ledelsessystem for Informationssikkerhed (ISMS) inden for organisationens rammer. Den indeholder også krav til vurdering og håndtering af informationssikkerhedsrisici, som passer til virksomhedens behov.

ISO27001 er en central forudsætning for at leve op til Databeskyttelses-forordningen, hvor en tværkommunal sikkerhedskoordinator-gruppe har været afgørende for forankringen af standarden i kommunen, siger Marianne Bo Krowicki, informationssikkerhedskoordinator i Brøndby Kommune.
Læs mere her

Flere kommuner arbejder målrettet med nyere teknologier, som eksempelvis automatisering og effektiviseringsinitiativer i form af Robotic Process Automation (RPA) og Robotic Desktop Automation (RDA).
Kommunernes arbejde både med ITIL, ISO27001, GDPR, LEAN mm er standarder og juridiske rammer der komplementerer hinanden - hvis de altså er forankret korrekt i organisationen. Med den rette organisering er der store muligheder for synergieffekter. Her vil bl.a. KOMBITs ramme og de monopolbrydende systemer ( Læs mere her ), der understøtter modulærbar opbygning af it-infrastrukturen sikre genbrug og derved sikre effektiv og økonomisk fordelagtig drift og besparelser.