Statens informationssikkerhedsuddannelse

Kommende kurser

25.-26. sep & 9. okt 2024 3.-4. & 17. dec 2024 Se flere kursusdatoer

Pris og varighed

Varighed: 3 dage + forberedelse
Pris: 8.400 kr. inkl. forplejning
Alle priser er excl. moms

Tilmeld i CAMPUS

Tilmeld (single sign-on)Tilmelding uden single sign-on

20% kollegarabat

Statens Digitaliseringsakademi tilbyder en kollega-rabat på udvalgte kurser, som afholdes i 2024, herunder Digital forretningsudvikling i staten. Tilmeld dig sammen med en kollega på kurset, så får I begge 20% rabat på deltagerprisen. Kollegarabatten tildeles parvis.

Uddannelsen giver dig

  • Indsigt og praktisk træning i metoder og værktøjer til styring af informationssikkerhed, der matcher kravet om statslige myndigheders efterlevelse af ISO 27001
  • En introduktion til risikostyringsmetodik, risikovurderinger og dokumentation samt redskaber til risikostyring i praksis
  • Værktøjer til leverandørstyring, beredskabsstyring, audit og opfølgning i forhold til informationssikkerhed.

Hvem er uddannelsen for?

For dig med et grundlæggende kendskab til informationssikkerhed og ISO 27001. Du arbejder med implementering og opretholdelse af informationssikkerhed i en statslig myndighed. Du kan fx være databeskyttelsesrådgiver (DPO), systemforvalter, informationssikkerhedskoordinator eller sikkerhedsrådgiver. Du kan også have en anden funktion med ansvar for sikkerheden.

Overordnede læringsmål

  • Du sættes i stand til at kunne udpege relevante standarder og vejledninger, og du kan kortlægge roller og ansvar på tværs af aktiviteter, der berører risiko- og leverandørstyring samt evaluering.
  • Du kan identificere, nedbryde og kvantificere et samlet risikooverblik med brug af de udleverede skabeloner og værktøjer.
  • Du får en praktisk indføring i anvendelsen af forskellige metoder til at sikre den rigtige kontraktuelle regulering af informationssikkerheden i kontrakt med en leverandør.
  • Du bliver introduceret til konkrete værktøjer til gennemførsel af evaluering, audit og ledelsesrapportering.

Kursusprogram

Første kursusdag

Sikkerhedsarbejdet i staten & ISO 27000-landskabet

Myndighedernes arbejde med informationssikkerhed de seneste 10 år har givet øget modenhed i sikkerhedsarbejdet, men der er fortsat udfordringer. I introduktionen gives et overbliksbillede med udgangspunkt i ISOmodenhedsanalysen samt nedslagspunkter i de største udfordringer. 

Roller og ansvar i staten

Med udgangspunkt i en praktisk anvendelig model klædes I på til at kunne forstå roller og ansvar i informationssikkerhedsarbejdet i staten. Praksisøvelser sikrer drøftelse af, hvilke roller I ser i jeres eget arbejde, inklusive om alle roller og ansvar er placeret og efterlevet i jeres organisation.

Risikostyring i praksis

I arbejder konkret med forskellen på trusler, sårbarheder og risici samt sandsynlighed og konsekvens. Dette gøres med udgangspunkt i konkrete eksempler, som I vil kunne genkende fra jeres hverdag, og som typisk kan være svære at definere

Anden kursusdag

Leverandørstyring

I præsenteres for faserne i leverandørstyring før, under og efter, og I skal på baggrund heraf anvende centrale vejledninger i relation til casearbejdet senere på dagen.

Ekspertoplæg om leverandørstyring 

Ekspertoplæg sætter fokus på den praktiske anvendelse af vejledninger og håndtering af leverandørstyring. Oplægget giver således konkrete eksempler på arbejdet med cyber- og informationssikkerhed i leverandørforholdet. 

Audit, evaluering og opfølgning

Via oplæg og praksisnære øvelser oparbejder I viden om processen for god evaluering, audit og opfølgning. Herigennem opnår I fortrolighed med anvendelse af centrale skabeloner og vejledninger, som kan tages i anvendelse i egen organisation efter uddannelsesforløbet.

Tredje kursusdag

Ledelsesrapportering i sikkerhedsarbejdet 

I arbejder ved denne del af uddannelsen med udarbejdelse af ledelsesrapportering efter kort introduktion til, hvad ledelsesrapportering er, og gennemgang af praktiske råd og gode principper for arbejdet med dette. 

Håndtering af krisesituation

Øvelsen er en praksisnær træningsøvelse, hvor I bliver bevidste om, hvad de skal gøre i krisesituationer, samt hvilke huller I har i jeres nuværende viden og evt. praksis i egen organisation. I bliver bevidste om formålet med de forskellige redskaber fx beredskabsplaner og risikovurderinger. 

Beredskabsstyring

I får en forståelse for organisering, nøgleaktiviteter og -begreber inden for beredskabsplanlægning samt et overordnet kendskab til de konkrete redskaber til støtte af et samlet beredskab.