Overordnede kursusmål
På kurset arbejdes der med formel katagorisering af information med
CIA (confidentiality, integrity, availability), således at
organisationens datatyper kan kategoriseres sikkerhedsmæssigt.
Kurset behandler ligeledes det sikkerhedsmæssige ansvar i
virksomheden overfor kunder og overfor myndigheder.
Der arbejdes med en holistisk tilgang til informationssikkerhed og
risiko management.
Hele virksomheden skal arbejde med cyber defence – ikke kun enkelte
medarbejdere. På kurset sættes cyber defence arbejdet i system og
der undervises i værktøjer og metoder til dette.
Dansk lovgivning (persondataloven) gennemgås og der ses på
privathedsprincipper. Ligeledes gennemgås EU persondataforordning.
Den kommende EU lovgivning GDPR (General Data Protection
Regulation), som omfatter en forordning og direktiv gennemgås nøje.
GDPR skal være fuldt implementeret i 2018.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
- Udvikle cybersecurity mission / vision for en valgt
organisation
- Kende, forstå og anvende dansk og EU lovgivning på
sikkerhedsområdet
- Udvikle risk management program for en valgt organisation
- Kende, forstå, forklare og anvende
sikkerhedskategorisering
- Kende, forstå og forklare CIA (confidentiality, integrity,
availability)
- Kende, forstå og anvende privathedsprincipper og
persondata
- Identificere sikkerhedsrisici i en organisation
- Kende, forstå og anvende Cybersecurity Framework (NIST)
- Foreslå og anvende metoder til brug for organisations
sikkerhedsaudit
Kursusindhold
- Cyber Security Framework (NIST)
- CIA
- Lovgivning (cyber relateret)
- Sikkerhedsaudit
- GDPR
Sidst opdateret
26. november, 2020
