Informationssikkerhed ISO 27001 Indhold i denne prsentation Hvad

  • Slides: 18
Download presentation
Informationssikkerhed ISO 27001

Informationssikkerhed ISO 27001

Indhold i denne præsentation • Hvad er formålet med informationssikkerhed? • Balance mellem økonomi,

Indhold i denne præsentation • Hvad er formålet med informationssikkerhed? • Balance mellem økonomi, brugervenlighed og sikkerhed • Sikkerhed forretningens skyld • Vores videre arbejde med ISO 27001

Hvad er informationssikkerhed? Ledelse + Adfærd + Processer + Teknik Informationssikkerhed It-sikkerhed Cyber-sikkerhed

Hvad er informationssikkerhed? Ledelse + Adfærd + Processer + Teknik Informationssikkerhed It-sikkerhed Cyber-sikkerhed

Overordnede formål med Informationssikkerhed Tilgængelighed – Adgang til informationer Integritet – Korrekte og fuldstændige

Overordnede formål med Informationssikkerhed Tilgængelighed – Adgang til informationer Integritet – Korrekte og fuldstændige informationer Fortrolighed – Beskytte mod uvedkommendes adgang.

Sikkerhed i balance

Sikkerhed i balance

Toplederen har ansvaret Ansvaret for informationssikkerheden kan ikke delegeres.

Toplederen har ansvaret Ansvaret for informationssikkerheden kan ikke delegeres.

Forretning og informationssikkerhed Forretningsorienterede årsager til at bruge tid og kræfter på informationssikkerheden. •

Forretning og informationssikkerhed Forretningsorienterede årsager til at bruge tid og kræfter på informationssikkerheden. • Daglig drift • Administrative rutiner og processer • Nye forretningsområder • Intern og ekstern kommunikation

Toplederen sætter sikkerhedsniveauet 100% sikkerhed findes ikke

Toplederen sætter sikkerhedsniveauet 100% sikkerhed findes ikke

Organisationens sikkerhedssystem • Systemejere, risikoejere, dataforvaltere • Realiserer og efterlever sikkerhedspolitikken • Sikkerhedsudvalg •

Organisationens sikkerhedssystem • Systemejere, risikoejere, dataforvaltere • Realiserer og efterlever sikkerhedspolitikken • Sikkerhedsudvalg • Principper og mål for styringssystem (ISMS) • En styringsmodel, der egner sig til os • Kvalitetsstyring • Sikkerhedskoordinatoren

Sikkerhedskoordinatorens rolle ?

Sikkerhedskoordinatorens rolle ?

Organisationens sikkerhedspolitik Eksterne og interne krav • • Lovgivning Standardkrav i ISO 27001 Best

Organisationens sikkerhedspolitik Eksterne og interne krav • • Lovgivning Standardkrav i ISO 27001 Best practice – anbefalinger i ISO 27002 Ledelsens til- og fravalg • Forretningsstrategien • Risikovurdering

Organisationens Awareness Organisationens bevidsthed om ansvaret for at beskytte vores informationsaktiver: Awareness

Organisationens Awareness Organisationens bevidsthed om ansvaret for at beskytte vores informationsaktiver: Awareness

Arbejdet med informationssikkerhed som løbende proces Plan Do Act Check

Arbejdet med informationssikkerhed som løbende proces Plan Do Act Check

Kilder til risikobilledet • Forretningsstrategien • Revisionsrapport – Tilsynsrapport – Internt audit • Benchmark

Kilder til risikobilledet • Forretningsstrategien • Revisionsrapport – Tilsynsrapport – Internt audit • Benchmark • Ledelsens valg af sikkerhedsniveau og beredskab • Aktivopgørelse (med risikovurdering) • Trusselsbilledet fra Center for cybersikkerhed

Opgørelse af risici • Konsekvensvurdering • Trusselsvurdering • Sårbarhedsvurdering • Sammenvejning af risici

Opgørelse af risici • Konsekvensvurdering • Trusselsvurdering • Sårbarhedsvurdering • Sammenvejning af risici

Det aktuelle risikobillede • Daglig drift • Administrative rutiner og processer • Nye forretningsområder

Det aktuelle risikobillede • Daglig drift • Administrative rutiner og processer • Nye forretningsområder • Intern og ekstern kommunikation

Organisationens beredskab • Vores vigtigste redskab i en beredskabssituation?

Organisationens beredskab • Vores vigtigste redskab i en beredskabssituation?

Hvor langt er vi med ISO 27001? • Hvad nu?

Hvor langt er vi med ISO 27001? • Hvad nu?

INFORMATIONSSIKKERHED Kommunalt arbejde med get informationssikkerhed Vejledning denneINFORMATIONSSIKKERHED Kommunalt arbejde med get informationssikkerhed Vejledning denne
What Is ISO 27001 ISO 27001 titled InformationWhat Is ISO 27001 ISO 27001 titled Information
Introduktion til KOMPETENCEORIENTERET NATURFAGSUNDERVISNING Indledning Indhold Denne prsentationIntroduktion til KOMPETENCEORIENTERET NATURFAGSUNDERVISNING Indledning Indhold Denne prsentation
ISO 9001 ISO 9001 ISO 9001 19942008 ISOISO 9001 ISO 9001 ISO 9001 19942008 ISO
Governance Risk Compliance Using ISO 27001 ISO 20000Governance Risk Compliance Using ISO 27001 ISO 20000
ISO 9001 2012 ISO 27001 2013 www caritorsolutionsISO 9001 2012 ISO 27001 2013 www caritorsolutions
Interactive Dashboards ISO 9001 2000 ISO 27001 CMMIInteractive Dashboards ISO 9001 2000 ISO 27001 CMMI
ISO 9001 2012 ISO 27001 2013 2017 CaritorISO 9001 2012 ISO 27001 2013 2017 Caritor
Proces overblik med SIPOC modellen HVAD Denne prsentationProces overblik med SIPOC modellen HVAD Denne prsentation
Hvad er redoxreaktioner Definition hvad er Spndingsrkke hvadHvad er redoxreaktioner Definition hvad er Spndingsrkke hvad
Svnapn Hvad er Svnapn Hvad er symptomerne HvadSvnapn Hvad er Svnapn Hvad er symptomerne Hvad
Hvad siger Henderson Hvad er en sygeplejerske HvadHvad siger Henderson Hvad er en sygeplejerske Hvad
Introduktion til CMS Indhold Forberedelse af indhold tilIntroduktion til CMS Indhold Forberedelse af indhold til
Til deg som skal holde denne presentasjonen DenneTil deg som skal holde denne presentasjonen Denne
Prsentation SNT Prsentation 1 Prsentation SNT Prsentation gnralePrsentation SNT Prsentation 1 Prsentation SNT Prsentation gnrale
Prsentation SNT Prsentation 1 Prsentation SNT Prsentation gnralePrsentation SNT Prsentation 1 Prsentation SNT Prsentation gnrale
ISO 9001 2015 What is ISO 9001 ISOISO 9001 2015 What is ISO 9001 ISO