3 kursustimer i Revisions- og erklæringsområdet
Formålet med kurset er at kigge overordnet på hvilke trusselsaktører der står overfor os, hvilke trusler er der mod os og hvordan systematiserer man disse trusler? Disse trusler kan man samle til en risikovurdering, som kan være behjælpelig til at afkode nogle af de trusler man møder. Det er især en risikovurdering set ud fra en GDPR-kontekst.
Kurset har en lang række hovedemner som bl.a. omhandler:
Afslutningsvist bliver det helle afprøvet med en case, hvor der vil være eksempler og mulighed for at teste sin viden i praksis.
Første lektion omhandler risikovurderinger, samt hvilke trusselsaktører der er, hvilke trusler udgør de og hvordan systematiserer man trusler. Der vil gennem lektionen kommer en lang række eksempler på forskellige trusler, samt hvad egentlige risici er. Underviser Henning Mortensen vil yderligere gennemgå hvordan man kan opsætte en trusselsterminologi, til systematisering af truslerne, og et risikovurderingsframework, som er nogle konkrete værktøjer, du kan benytte direkte efter kurset.
Anden lektion omhandler nogle af de tekniske og organisatoriske værktøjer, som er til rådlighed i de forskellige organisationer, når vi skal beskytte vores data. Hvilke standarder er der på området, hvilke organisatoriske foranstaltninger findes der, er der tekniske foranstaltninger samt hvordan dokumenterer og kontrollerer vi dette efterfølgende?
For det er vigtigt at holde ved, hvad sikkerhed virkelig er. Da det kan være nemt at blive for nørdet og gå i dybden med de forskellige regler, kan man også tabe mange mennesker når man skal lave en vurdering af sikkerheden. Derfor er det vigtigt at sikkerhed er til for at beskytte individet, samt stemme overens med de regler og værdier der er i organisationen.
Henning er uddannet M. Sc. Pol. fra Århus Universitet. Henning har igennem en årrække været en markant stemme i den danske sikkerhedsdebat, som medlem af både Rådet for Digital Sikkerhed og Datatilsynet. Han står bag en lang række vejledninger om forskellige former for informationssikkerhed rettet mod danske virksomheder, ligesom han er en hyppigt anvendt foredragsholder inden for området.