Informationssikkerhed ISO 27001 Indhold i denne prsentation Hvad

  • Slides: 18
Download presentation
Informationssikkerhed ISO 27001

Informationssikkerhed ISO 27001

Indhold i denne præsentation • Hvad er formålet med informationssikkerhed? • Balance mellem økonomi,

Indhold i denne præsentation • Hvad er formålet med informationssikkerhed? • Balance mellem økonomi, brugervenlighed og sikkerhed • Sikkerhed forretningens skyld • Vores videre arbejde med ISO 27001

Hvad er informationssikkerhed? Ledelse + Adfærd + Processer + Teknik Informationssikkerhed It-sikkerhed Cyber-sikkerhed

Hvad er informationssikkerhed? Ledelse + Adfærd + Processer + Teknik Informationssikkerhed It-sikkerhed Cyber-sikkerhed

Overordnede formål med Informationssikkerhed Tilgængelighed – Adgang til informationer Integritet – Korrekte og fuldstændige

Overordnede formål med Informationssikkerhed Tilgængelighed – Adgang til informationer Integritet – Korrekte og fuldstændige informationer Fortrolighed – Beskytte mod uvedkommendes adgang.

Sikkerhed i balance

Sikkerhed i balance

Toplederen har ansvaret Ansvaret for informationssikkerheden kan ikke delegeres.

Toplederen har ansvaret Ansvaret for informationssikkerheden kan ikke delegeres.

Forretning og informationssikkerhed Forretningsorienterede årsager til at bruge tid og kræfter på informationssikkerheden. •

Forretning og informationssikkerhed Forretningsorienterede årsager til at bruge tid og kræfter på informationssikkerheden. • Daglig drift • Administrative rutiner og processer • Nye forretningsområder • Intern og ekstern kommunikation

Toplederen sætter sikkerhedsniveauet 100% sikkerhed findes ikke

Toplederen sætter sikkerhedsniveauet 100% sikkerhed findes ikke

Organisationens sikkerhedssystem • Systemejere, risikoejere, dataforvaltere • Realiserer og efterlever sikkerhedspolitikken • Sikkerhedsudvalg •

Organisationens sikkerhedssystem • Systemejere, risikoejere, dataforvaltere • Realiserer og efterlever sikkerhedspolitikken • Sikkerhedsudvalg • Principper og mål for styringssystem (ISMS) • En styringsmodel, der egner sig til os • Kvalitetsstyring • Sikkerhedskoordinatoren

Sikkerhedskoordinatorens rolle ?

Sikkerhedskoordinatorens rolle ?

Organisationens sikkerhedspolitik Eksterne og interne krav • • Lovgivning Standardkrav i ISO 27001 Best

Organisationens sikkerhedspolitik Eksterne og interne krav • • Lovgivning Standardkrav i ISO 27001 Best practice – anbefalinger i ISO 27002 Ledelsens til- og fravalg • Forretningsstrategien • Risikovurdering

Organisationens Awareness Organisationens bevidsthed om ansvaret for at beskytte vores informationsaktiver: Awareness

Organisationens Awareness Organisationens bevidsthed om ansvaret for at beskytte vores informationsaktiver: Awareness

Arbejdet med informationssikkerhed som løbende proces Plan Do Act Check

Arbejdet med informationssikkerhed som løbende proces Plan Do Act Check

Kilder til risikobilledet • Forretningsstrategien • Revisionsrapport – Tilsynsrapport – Internt audit • Benchmark

Kilder til risikobilledet • Forretningsstrategien • Revisionsrapport – Tilsynsrapport – Internt audit • Benchmark • Ledelsens valg af sikkerhedsniveau og beredskab • Aktivopgørelse (med risikovurdering) • Trusselsbilledet fra Center for cybersikkerhed

Opgørelse af risici • Konsekvensvurdering • Trusselsvurdering • Sårbarhedsvurdering • Sammenvejning af risici

Opgørelse af risici • Konsekvensvurdering • Trusselsvurdering • Sårbarhedsvurdering • Sammenvejning af risici

Det aktuelle risikobillede • Daglig drift • Administrative rutiner og processer • Nye forretningsområder

Det aktuelle risikobillede • Daglig drift • Administrative rutiner og processer • Nye forretningsområder • Intern og ekstern kommunikation

Organisationens beredskab • Vores vigtigste redskab i en beredskabssituation?

Organisationens beredskab • Vores vigtigste redskab i en beredskabssituation?

Hvor langt er vi med ISO 27001? • Hvad nu?

Hvor langt er vi med ISO 27001? • Hvad nu?