Cecile christensen

download Cecile christensen

of 11

  • date post

    20-Mar-2017
  • Category

    Technology

  • view

    143
  • download

    0

Embed Size (px)

Transcript of Cecile christensen

  • Offentlig digitalisering16.-17. marts 2016

    Sdan implementerer du ISO27001 i din organisationCecile Christensen, kontorchef, Digitaliseringsstyrelsen

  • 16. marts 2016

    Sdan implementerer du ISO27001 i din organisation Offentlig digitalisering 2016

    2

  • marts 2016

    3

    UDFORDRINGER

  • TILGANGEN I ISO27001

    Ledelsen Prioritering i forhold til forretningen

    As is Kortlgning af eksisterende aktiver og beskyttelse

    To be Gap analyse - nskescenarie

    Handlingsplan Hvordan kommer vi derhen

    4

  • PERSONDATALOVEN

    41, stk. 3

    Sikkerhedskrav

    Forndne

    Teknik og organisation

    41, stk. 5

    Sikkerheds-bekendtgrelsen

    Nrmere regler

    Offentlige forvaltning

    42

    Outsourcing

    Databehandler-aftale og -instruks

    Tilsyn

    5

  • SIKKERHEDSBEKENDTGRELSEN

    6

    5

    Interne bestemmelser

    Administration af adgangskontrol

    rlig opdatering

    11

    Autorisation

    Adgangskontrol

    Sikring

    19

    Logning

    Hvem, hvad, hvornr

    6 mneder

  • DATABESKYTTELSESFORORDNINGEN

    7

    Kapitel IV1. sektion

    Krav til dataansvarlige og -behandler

    Dokumentation og evaluering

    Data protectionby default and

    design

    Kapitel IV2. sektionSikkerhedstiltag

    Anmeldelsespligt

    Underretnings-pligt

    Kapitel IV3. sektion

    Konsekvens-analyse

    Konsultation

    DPO

  • ISO27001

    8

    Persondataloven

    Anvendelses-omrde

    Leverandr-styring

    Organisationens kontekst

    Sikkerheds-bekendtgrelsen

    Sikkerhedspolitik

    Bevidsthed

    Forbedring

    Databeskyttelses-forordningen

    Dokumentation

    Risikovurdering

    Planlgning og evaluering

  • marts 2016

    9

  • DE NSTE SKRIDT

    Cyber- og informationssikkerheds-strategi 2017-2018

    Digitaliseringsstrategi 2016-2020

    marts 2016

    10

  • HVIS DU VIL VIDE MERE

    marts 2016

    11

    Yderligere informationer p: http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implementering-af-ISO27001

    Tilmelding til nyhedsbrev: http://www.digst.dk/nyhedsbrev

    Kontorchef Cecile Christensen, Center for systemforvaltning og sikkerhed, cechr@digst.dk