Informationssäkerhet i offentlig sektor

04 2018-12-04 11:38:46 2018-12-03 11:38:46 38 Informationssäkerhet i offentlig sektor Stockholm Ability Partner info@abilitypartner.se true DD/MM/YYYY

Idag lever vi i ett informationssamhälle där information är en av de viktigaste tillgångarna för att kunna bedriva en verksamhet och man behöver kunna skydda information på ett korrekt sätt. I och med att den nya dataskyddsförordningen (GDPR) har trätt i kraft den 25 maj 2018 medföljs också skärpta krav på såväl det tekniska som organisatoriska arbetet med informationssäkerhet. Utöver detta pågår också arbetet med att införa NIS-direktivet i Sverige – EU-direktivet som gäller åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem.

Ur innehållet

GDPR och NIS krav på informationssäkerhetsarbetet – så klarar ni övergången på bästa sätt
Kraven på Privacy by design – inbyggt dataskydd – vad innebär det?
Incidenthantering – det praktiska arbetet, informationsskyldighet och incidentrapportering
Hur du kan arbeta med risk- och sårbarhetsanalys: informationsklassning, nulägesbedömning och konsekvensbedömning

Kursledare

Karl-Fredrik Björklund

Advokat & PartnerWikström & Partners Advokatbyrå

Sagt om kursen

”Väldigt bra, precis vad vi behövde”

”Helt rätt innehåll”

”Kalle är extremt kunnig och trevlig”

”Engagerad och kunnig. Kommunicerade med deltagarna på ett engagerande sätt som gjorde att vi alla var med och lyssnade”

5 goda anledningar att delta på kursen

Bli insatt i de nya regelverken, GDPR och NIS, och dess påverkan på informationssäkerhetsarbetet
Få trygghet i ett rättssäkert arbete gällande informationshantering och hur du integritetsskyddar organisationens processer och system
Lär dig hur verksamheten ska hantera en incident med fokus på det praktiska arbetet, informationsskyldighet och incidentrapportering
Få kunskap om hur du lägger upp en strategi för att anpassa och implementera det nya regelverket så att ni uppfyller kraven vad gäller informationssäkerhet
Kursen ger en utmärkt möjlighet att diskutera och få hjälp med dina egna utmaningar inom informationssäkerhetsarbetet med koppling till GDPR och NIS

Kursinnehåll

Introduktion till informationssäkerhet och nya regelverk

GDPR och informationssäkerhetsarbetet i offentlig sektor

De viktigaste förändringarna i GDPR jämfört med personuppgiftslagen och dataskyddsdirektivet
Vilka är säkerhetskraven i GDPR?
Vilken påverkan har GDPR på ert befintliga informationssäkerhetsarbete?
Hur ska kraven tillämpas?

Införandet av NIS-direktivet i svensk rätt

Hur de nya kraven ska tillämpas i informationssäkerhetsarbetet och hur du proaktivt kan förbereda verksamheten
Förhållandet till den nya dataskyddsförordningen

Kraven på Privacy by design – Inbyggt dataskydd

Vikten att ta hänsyn till integritetsaspekterna under IT-systemets eller IT-lösningens hela livscykel
Uppgiftsminimering – en av de grundläggande principerna inom integritetsskydd

Samordna GDPR med informationshantering och informationssäkerhet

Vilka nya roller, rutiner och processer behövs kring informationssäkerhetsarbetet?
– Utgå ifrån verksamhetens behov och vilka resurser som finns till förfogande
– Var i verksamheten bör ansvaret ligga? Hos vem/vilka?
– IT-stöd och krav på systemen
Betydelsen av kontinuerlig utvärdering och utveckling

Incidenthantering – vad en incident är och hur du hanterar det

Hur fungerar hanteringen av informationssäkerhetsincidenter i praktiken?
– Målet att kunna fortsätta verksamheten enligt minimikrav
– Rutiner för att snabbt återgå till normal verksamhet
Vad är en personuppgiftsincident? Hur hanterar och samordnar du den internt?
Hur du avgör när det är krav på incidentrapportering och informationsskyldighet
Den obligatoriska IT-incidentrapporteringen till MSB och Datainspektionen – hur du bedömer vad som är en allvarlig IT-incident
Användandet av en incidentdatabas för att samla samtliga inträffade incidenter

Riskanalys och kontinuitetshantering

Övningar och diskussioner kring
– Informationsklassning, nulägesbedömning och konsekvensbedömning
– Handlingsplan för att hantera potentiella risker och hot

Ledningssystem för informationssäkerhet (LIS) – ett stöd för hur informationssäkerhetsarbetet styrs i verksamheten

Hur du kan införa och tillämpa LIS i verksamheten utefter GDPR, alternativt utveckla ert befintliga LIS för att anpassas efter GDPR
Säkerhetsstandarder som kan vara lämpliga att utgå ifrån för att ge verksamheten riktlinjer för hur risker och hot kan kartläggas och hanteras på ett systematiskt sätt, t.ex. ISO 27000-serien
Hur du kan förbättra den befintliga informationshanteringen och informationssäkerheten
– Exempel på hur informationssäkerhetsarbetet bör fungera hos en organisation inom offentlig sektor
– Vikten av ledningens uttalade stöd och utvecklingen av en policy för informationssäkerhetsarbetet

Anpassning och implementering av det nya regelverket – så klarar ni övergången på bästa sätt

Hur du lägger upp en strategi för att din verksamhet ska kunna uppfylla dataförordningens krav i informationssäkerhetsarbetet
Vikten av att prioritera åtgärderna
Att implementera förändringarna med minsta möjliga störning på ordinarie verksamhet
Hur hantera de problem och klagomål som uppstår vid övergången
Modeller och stöd som finns till förfogande

Karl-Fredrik Björklund
Advokat & Partner
Wikström & Partners Advokatbyrå
Läs mer och dela

Digital utveckling inom offentlig förvaltning innebär normalt att en rad rättsliga överväganden behöver göras. Juridiken kring eID och elektroniska underskrifter är komplex och det gäller att ha koll på vilka formkrav som ställs och vilka riskerna är. Området tangerar många olika juridiska områden och under detta anförande kommer Karl-Fredrik att behandla det viktigaste för att skapa en rättssäker hantering av elektroniska underskrifter och digitala identiteter i offentlig förvaltning. Du får höra vad som gäller och hur man ur ett praktiskt perspektiv anpassar digitaliseringen efter de juridiska krav som ställs. Karl-Fredrik Björklund arbetar frekvent med olika former av IT-rättsliga spörsmål och har vidare över sexton års erfarenhet av att arbeta praktiskt med samt föreläsa rörande integritetsskyddsfrågor. Karl-Fredrik är en mycket uppskattad och efterfrågad föreläsare och under denna föreläsning kommer han att gå igenom hur du kan skapa ett rättssäkert införande och hantering av eID och elektroniska underskrifter inom offentlig sektor.

Pris

7.990 kr exkl. moms.

I kurspriset ingår kaffe, lunch och dokumentation.

Anmäl dig nu!

Ladda ner program

Tid & plats

Kurstillfällena genomförs i centrala Stockholm. Kurslokal meddelas till deltagarna innan kurstillfället.

4 december 2018

Hålltider under kursdagen
08:30 Registrering, kaffe och smörgås
09:00 Kursen inleds
12:00 Lunch
16:30 Kursen avslutas

Vi bryter för kaffe på för- och eftermiddagen.

Boende

Vi samarbetar med nedanstående hotell. Ange koden ”Ability Partner” när du bokar dig så erhåller du rabatt.

Mornington Hotel
Nybrogatan 53. Tfn 08-507 330 00

Freys Hotel
Bryggargatan 12. Tfn 08-506 214 00

Scandic
Se Scandics hemsida för bokning av hotell. Uppge koden D000028081 vid bokning.

Tillbaka till kalendariet

Telefon	08-694 91 00
Fax	08-694 91 04
E-post	info@abilitypartner.se