Må vi gemme en cookie?

Vi bruger cookies for at forbedre din oplevelse af vores hjemmeside, målrette indhold samt statistik. Læs mere om cookies

Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen

En risikovurderingsmodel - teori og praksis med fokus på it

Mangler du struktureret overblik over risici i it-systemlandskabet? På dette 1-dagskursus får du præsenteret en risikovurderingsmodel, baseret på ISO 27005, med fokus på at opnå et struktureret overblik over risici og måder til risikokontrol i et it-systemlandskab.

I it-verdenen kan det være uoverskueligt at finde og håndtere risici, som ofte er meget usynlige og ændrer sig over tid. Kurset vil give dig en struktureret metode til at få synliggjort risici, samt til hvordan de kan blive håndteret på et oplyst og gennemskueligt grundlag.

Deltagerprofil

Kurset henvender sig til personer, der arbejder med it-projekter, it-arkitektur, it-sikkerhed, it-revision og it-efterforskning.

Forudsætninger

Der er ingen særlige forudsætninger for deltagelse i kurset, men det er en fordel, hvis du kender til andre ISO-standarder eller ITIL.

Udbytte

Ved deltagelse på kurset får du:

  • et overblik over risici i et it-systemlandskab
  • en struktureret metode til identificering af væsentlige og risikofyldte områder i et it-systemlandskab
  • en måde til at kontrollere og verificere et udvalgt område i forhold til en risikobetragtning
  • et værktøj til at kunne prioritere indsatsområder ud fra givne ressourcer
  • en måde til at få et overblik over, hvad der er medtaget, og hvad der er fravalgt
  • en metode til at synliggøre risikofyldte områder, og hvor der bliver arbejdet på opgaverne
  • en metode til brug for udvælgelse af relevante områder i forbindelse med it-revision
  • en måde at illustrere opfyldelsesgraden af en given standard og tilhørende risici
  • en måde til at have et opdateret situationsbillede over aktuelle risici i et it-systemlandskab

Indhold

  • Kvantitativ og kvalitativ risikovurdering
  • Fra risikovurdering til risikohåndtering
  • Gennemgang af parametre for trusselsniveau, risikoniveau og it-sikkerhedsniveau
  • Risikovurdering og -håndtering som en kilde til krav og kontroller
  • Traditionelle måder til præsentation af risikovurderinger
  • Alternative måder til præsentation:
    oIllustration af et it-systemlandskab inspireret af et dataflowdiagram
    oPræsentation af en risikomatrice og udvælgelse af fokusområder ud fra fuldstændighed
  • Udbygning af risikomatrice med metode til at få kontrolleret risikofyldte og udvalgte områder
  • Metoder til fastsættelse af sandsynligheder
  • Opnåelse af enighed om risici blandt de involverede i udarbejdelsen og hos modtagerne
  • Udvælgelse og prioritering af risici
  • Måder til håndtering af risici
  • Trin fra udvælgelse af kriterier til arbejdspapir for udførsel af kontrol/identificering af risici
  • Sammenhæng med andre risikometoder fx OCTAVE
  • Relation til bl.a. ISO 27001, ISO 27002 og ISO 27005
  • Sammenhæng til GDPR og perspektivet ved udarbejdelse af en DPIA
  • Mulige værktøjer at benytte til at få overblik og opfølgning på risici
  • Test af risici
  • Overensstemmelse mellem det dokumenteret og de faktisk forhold
  • Risici ved risikovurdering og risikohåndtering

Underviser

Underviser Peter Anglov
Peter Anglov er uddannet civilingeniør og har beskæftiget sig med it-sikkerhed og it-revision i nogle af de største it-installationer i Danmark og har mange års erfaring med undervisning.

Har du faglige spørgsmål så kontakt
Andre kurser