Må vi gemme en cookie?

Vi bruger cookies for at forbedre din oplevelse af vores hjemmeside, målrette indhold samt statistik. Læs mere om cookies
Accepter

Kurser

Kontakt
  1. Teknologisk Institut
  2. Kurser
  3. IT-kurser
  4. IT-sikkerhed
  5. Information Security
  6. En risikovurderingsmodel - teori og praksis med fokus på IT
Henning Henningsen

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen
1 dags kursus

En risikovurderingsmodel - teori og praksis med fokus på IT

Mangler du struktureret overblik over risici i IT-systemlandskabet? På kurset får du præsenteret en risikovurderingsmodel, baseret på ISO 27001 og ISO 27005, med fokus på at opnå et struktureret overblik over risici i et IT-systemlandskab. I IT-verdenen kan det være uoverskueligt at finde og håndtere risici, som ofte er usynlige og ændrer sig over tid. Kurset viser en struktureret model til at få synliggjort risici, samt hvordan de kan blive håndteret.

Deltagerprofil

Kurset er til dig, som har interesse for eller allerede arbejde med ricisi indenfor:

IT-projekter
IT-arkitektur
Informationssikkerhed
IT-sikkerhed
Cybersikkerhed
IT-revision
IT-compliance

Udbytte

  • En risikovurderingsmodel der giver et overblik over risici i et IT-systemlandskab
  • En struktureret model til identificering af væsentlige og risikofyldte områder i et IT-systemlandskab
  • En måde til at kontrollere og verificere et udvalgt område i forhold til en risikobetragtning
  • En måde til at få et overblik over, hvad der er medtaget, og hvad der er fravalgt
  • En model til at synliggøre risikofyldte områder, og hvor der bliver arbejdet på opgaverne
  • En måde til at have et opdateret situationsbillede over aktuelle risici i et IT-systemlandskab

Indhold

  • Definition af grundlæggende termer indenfor risikovurdering baseret på ISO 27000
  • Kvantitativ og kvalitativ risikovurdering
  • Fra risikovurdering til risikohåndtering
  • Gennemgang af parametre for trussels- og risikoniveau
  • Udbygning af risikomatrice med metode til at få kontrolleret risikofyldte og udvalgte områder
  • Metoder til fastsættelse af sandsynligheder
  • Opnåelse af enighed om risici blandt de involverede i udarbejdelsen og hos modtagerne
  • Udvælgelse og prioritering af risici
  • Måder til håndtering af risici
  • Relation til bl.a. ISO 27001, ISO 27002 og ISO 27005
  • Sammenhæng til GDPR og perspektivet ved udarbejdelse af en DPIA
  • Risici ved risikovurdering og risikohåndtering
  • Anvendelse af risikoregister og rapportering af risici

Underviser

Underviser Peter Anglov
Peter Anglov er uddannet civilingeniør og har beskæftiget sig med IT-sikkerhed og IT-revision i nogle af de største IT-installationer i Danmark og har mange års erfaring med undervisning.

Har du faglige spørgsmål så kontakt
Andre kigger også på