Offentlig digitalisering16.-17. marts 2016

Sådan implementerer du ISO27001 i din organisationCecile Christensen, kontorchef, Digitaliseringsstyrelsen

16. marts 2016

Sådan implementerer du ISO27001 i din organisation Offentlig digitalisering 2016

2

marts 2016

3

UDFORDRINGER

TILGANGEN I ISO27001

• Ledelsen• Prioritering i forhold til forretningen

• As is• Kortlægning af eksisterende aktiver og beskyttelse

• To be• Gap analyse - ønskescenarie

• Handlingsplan• Hvordan kommer vi derhen

4

PERSONDATALOVEN

§ 41, stk. 3

Sikkerhedskrav

Fornødne

Teknik og organisation

§ 41, stk. 5

Sikkerheds-bekendtgørelsen

Nærmere regler

Offentlige forvaltning

§ 42

Outsourcing

Databehandler-aftale og -instruks

Tilsyn

5

SIKKERHEDSBEKENDTGØRELSEN

6

§ 5

Interne bestemmelser

Administration af adgangskontrol

Årlig opdatering

§ 11

Autorisation

Adgangskontrol

Sikring

§ 19

Logning

Hvem, hvad, hvornår

6 måneder

DATABESKYTTELSESFORORDNINGEN

7

Kapitel IV1. sektion

Krav til dataansvarlige og -behandler

Dokumentation og evaluering

Data protectionby default and

design

Kapitel IV2. sektionSikkerhedstiltag

Anmeldelsespligt

Underretnings-pligt

Kapitel IV3. sektion

Konsekvens-analyse

Konsultation

DPO

ISO27001

8

Persondataloven

Anvendelses-område

Leverandør-styring

Organisationens kontekst

Sikkerheds-bekendtgørelsen

Sikkerhedspolitik

Bevidsthed

Forbedring

Databeskyttelses-forordningen

Dokumentation

Risikovurdering

Planlægning og evaluering

marts 2016

9

DE NÆSTE SKRIDT

Cyber- og informationssikkerheds-strategi 2017-2018

Digitaliseringsstrategi 2016-2020

marts 2016

10

HVIS DU VIL VIDE MERE…

marts 2016

11

• Yderligere informationer på: http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implementering-af-ISO27001

• Tilmelding til nyhedsbrev: http://www.digst.dk/nyhedsbrev

• Kontorchef Cecile Christensen, Center for systemforvaltning og sikkerhed, cechr@digst.dk