Fællesoffentlig online bootcamp om ISO 27001

Kommuner, regioner og statslige myndigheder har siden 2016 arbejdet med implementeringen af den internationale standard for styring af informationssikkerhed, ISO 27001. Bootcampen skal højne kendskab og kompetencer i arbejdet med standarden gennem vidensdeling og læring.

Tid og sted

Bootcampen afholdes som webinar onsdag den 28. oktober 2020 i tidsrummet 08.30 - 12.30.

Målgruppe

Bootcampen henvender sig til alle, der arbejder med informationssikkerhed i kommuner, regioner og statslige myndigheder. Det betyder, at du skal være ansat i enten en kommune, en region eller i staten for at få adgang til bootcampen.

Styrk din viden om ISO 27001

På bootcampen kan man deltage i et ud af de tre forskellige workshops-temaer: Leverandørstyring, Beredskab og Risikostyring. Under hvert tema deltager man i en workshop, som går i dybden med det pågældende tema gennem ekspertoplæg, cases og øvelser. Foruden workshops vil dagen introduceres med et keynote-oplæg og afsluttes med et indblik i de fællesoffentlige parters perspektiv på det videre arbejde med ISO 27001.

 

Temaer for workshops på ISO Bootcamp 2020

Offentlige myndigheder benytter sig i høj grad af leverandører af it, og derfor er informationssikkerhed tæt forbundet med god leverandørstyring. Workshoppen har fokus på de aftalte krav, der stilles til leverandører og hvordan opfølgningen på kravene udføres. 

Alle organisationer har brug for en eller flere beredskabsplaner. Og Covid-19-krisen har blot understreget vigtigheden af dette. Deltagerne på workshoppen vil dykke ned i hvordan man går fra håndtering af sikkerhedshændelse til aktivering af beredskab.

Et afgørende element i den kontinuerlige håndtering af informationssikkerheden er organisationens risikostyring. Ledelsesforankring er afgørende, hvis en organisation skal lykkedes med implementering af ISO 27001. Workshoppen vil dykke ned i risikostyring som redskab og ledelsesformidling af risikovurderinger.

Tilmelding

Frist for tilmelding var onsdag 21. oktober.

Bliver du forhindret i at deltage i bootcampen,

Dem der er tilmeldt vil modtage en mail om yderligere information vedrørende bootcampen, når datoen nærmer sig.

Det er gratis at deltage, men der er et gebyr på 500 kr., hvis man ikke dukker op.

Program for ISO Bootcamp 2020

Marie Wessel, kontorchef, Kontor for cyber- og informationssikkerhed, Digitaliseringsstyrelsen

Demants erfaringer med beredskab i forbindelse med et cyberangreb mod virksomheden i 2019.

- Rasmus Rasmussen, Vice President, Demant

Workshoppen omhandler opsætning af krav til leverandøren samt metoder til at gennemføre opfølgning og tilsyn.

- Carsten Jørgensen, Senior Cybersecurity Consultant, Implement Consulting Group
- Dorrit Hemmingsen, Databeskyttelsesrådgiver, Faxe Kommune

Workshoppen omhandler planlægning af beredskab, evaluering af beredskab og beredskabsarbejdet i en virtuel kontekst.

 - Christian Ehlers Mikkelsen, Partner, Implement Consulting Group
- Ulrich Dan, Incident Manager, Region Hovedstaden

Workshoppen omhandler forskellige niveauer af risikostyring samt ledelsesformidling af risikovurderinger.

- Jakob Joensen, chefkonsulent, Digitaliseringsstyrelsen
- Palle Granfeldt, Informationssikkerhedskoordinator, Lyngby-Taarbæk kommune

- Signe Caspersen, vicedirektør, Digitaliseringsstyrelsen
- Pia Færch, Kontorchef, Kommunernes Landsforening
- Mette Lindstrøm Lage, Centerchef, Danske Regioner

Baggrund

De fællesoffentlige parter afholder for anden gang en bootcamp om informationssikkerhed. Dette sker som led i opfølgningen på den fællesoffentlige digitaliseringsstrategi, initiativ 7.1 ”Styr på informationssikkerheden i alle myndigheder”.

Logoer; KL, Digitaliseringsstyrelsen og Danske Regioner

Behandling af dine data ved ISO Bootcamp 2020

Digitaliseringsstyrelsen er dataansvarlig for behandlingen af dine personoplysninger. Du finder vores kontaktoplysninger nedenfor:

Digitaliseringsstyrelsen
Landgreven 4
1301 København K
CVR-nr.: 34 05 11 78
Telefon: 33 92 52 00

Finansministeriets koncern har udpeget en databeskyttelsesrådgiver, som vejleder i reglerne om databeskyttelse inden for Finansministeriets område. Databeskyttelsesrådgiverens opgave er at understøtte, at Finansministeriet overholder reglerne om behandling af personoplysninger.

Databeskyttelsesrådgiveren kan vejlede dig om dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for Finansministeriets område. Såfremt du ønsker at kontakte databeskyttelsesrådgiveren via e-mail bedes du undlade at oplyse dit CPR-nummer eller andre følsomme/fortrolige oplysninger.

Digitaliseringsstyrelsen
Att.: Databeskyttelsesrådgiveren
Landgreven 4
1301 København K

Digitaliseringsstyrelsen behandler dine personoplysninger til følgende formål:

  • Formålet med Digitaliseringsstyrelsens behandling af dine personoplysninger er at kunne orientere om program og yderligere informationer om arrangementet samt at inddele deltagerne i relevante workshops.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

  • Personoplysningerne bliver behandlet med samtykke fra den registrerede i henhold til databeskyttelsesforordningens art. 6, stk. 1, litra a. Samtykke gives i forbindelse med tilmelding til ISO Bootcampen. 

Kategorier af personoplysninger

Vi behandler følgende kategorier af personoplysninger om dig:

  • Almindelige personoplysninger
  • Navn
  • E-mailadresse
  • Arbejdssted

Vi behandler følgende kategorier af personoplysninger om dig:

  • Almindelige personoplysninger
    • Navn
    • E-mailadresse
    • Arbejdssted 

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

  • Vi overlader dine personoplysninger til Digitaliseringsstyrelsens sagsbehandlere, der planlægger og afholder ISO Bootcampen samt til vores eksterne facilitator, Implement, der bistår dette arbejde.
  • ISO Bootcampen afholdes via Zoom. Her vil deltagerlisten være tilgængelig for alle deltagere. Hvis deltagerne ønsker det, kan de blot anvende deres fornavn på Zoom. Bootcampen vil ikke blive optaget.

Digitaliseringsstyrelsen opbevarer dine personoplysninger, så længe det er nødvendigt i forhold til det fastsatte formål med behandlingen.

Når formålet med behandlingen ikke længere er til stede, vil dine personoplysninger blive slettet, anonymiseret eller overført til arkiv efter reglerne i arkivlovgivningen. Dette vil ske senest en måned efter afholdelsen af ISO Bootcamp.

Du kan altid trække din tilmelding til ISO Bootcamp tilbage. . Hvis du gør det, så sletter vi dine personoplysninger hurtigst muligt.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne i særlige tilfælde i henhold til databeskyttelsesforordningen.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på datatilsynet.dk.

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på.

Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk.