Upload
dansk-it
View
145
Download
0
Embed Size (px)
Citation preview
Offentlig digitalisering16.-17. marts 2016
Sådan implementerer du ISO27001 i din organisationCecile Christensen, kontorchef, Digitaliseringsstyrelsen
TILGANGEN I ISO27001
• Ledelsen• Prioritering i forhold til forretningen
• As is• Kortlægning af eksisterende aktiver og beskyttelse
• To be• Gap analyse - ønskescenarie
• Handlingsplan• Hvordan kommer vi derhen
4
PERSONDATALOVEN
§ 41, stk. 3
Sikkerhedskrav
Fornødne
Teknik og organisation
§ 41, stk. 5
Sikkerheds-bekendtgørelsen
Nærmere regler
Offentlige forvaltning
§ 42
Outsourcing
Databehandler-aftale og -instruks
Tilsyn
5
SIKKERHEDSBEKENDTGØRELSEN
6
§ 5
Interne bestemmelser
Administration af adgangskontrol
Årlig opdatering
§ 11
Autorisation
Adgangskontrol
Sikring
§ 19
Logning
Hvem, hvad, hvornår
6 måneder
DATABESKYTTELSESFORORDNINGEN
7
Kapitel IV1. sektion
Krav til dataansvarlige og -behandler
Dokumentation og evaluering
Data protectionby default and
design
Kapitel IV2. sektionSikkerhedstiltag
Anmeldelsespligt
Underretnings-pligt
Kapitel IV3. sektion
Konsekvens-analyse
Konsultation
DPO
ISO27001
8
Persondataloven
Anvendelses-område
Leverandør-styring
Organisationens kontekst
Sikkerheds-bekendtgørelsen
Sikkerhedspolitik
Bevidsthed
Forbedring
Databeskyttelses-forordningen
Dokumentation
Risikovurdering
Planlægning og evaluering
DE NÆSTE SKRIDT
Cyber- og informationssikkerheds-strategi 2017-2018
Digitaliseringsstrategi 2016-2020
marts 2016
10
HVIS DU VIL VIDE MERE…
marts 2016
11
• Yderligere informationer på: http://www.digst.dk/Arkitektur-og-standarder/Videnscenter-for-implementering-af-ISO27001
• Tilmelding til nyhedsbrev: http://www.digst.dk/nyhedsbrev
• Kontorchef Cecile Christensen, Center for systemforvaltning og sikkerhed, [email protected]