Upplýsingaöryggi hjá opinberum stofnunum haldið á Akureyri 26. sept

Rannsóknasetur um sveitarstjórnarmál í samstarfi við Símenntunarmiðstöð Eyjafjarðar kynna:
 

Upplýsingaöryggi hjá opinberum stofnunum:
Innleiðing öryggisstefnu, framkvæmd áhættumats og áhættumeðferð 
Námskeið fyrir starfsfólk ríkis og sveitarfélaga á Norðurlandi

 
 
Námskeiðið verður haldið fimmtudaginn 26. september frá kl. 9 - 16 í húsnæði SÍMEY, Þórsgötu 4, Akureyri. Lágmarksþátttaka er 10 manns á námskeiðið. 
 
Þátttökugjald er kr. 29.500
 
Umsjón og fyrirlesari: Sigurjón Þór Árnason, gæða- og upplýsingaöryggisstjóri hjá Veðurstofu Íslands.
 
Námskeiðið byggir m.a. á hópastarfi og því er ekki boðið upp á fjarnám að þessu sinni.
 

HÉR er hægt að skrá sig á námskeiðið.

Umhverfi stofnana hefur breyst mikið undanfarin ár með vaxandi kröfum um hagkvæmni og aukin gæði í starfsemi stjórnsýslunnar. Þar er meðhöndlun og varsla persónuupplýsinga engin undantekning. Nú hefur ný Evrópulöggjöf um persónuvernd tekið gildi sem gerir mun ríkari kröfur til öryggis við meðhöndlun og vörslu persónuupplýsinga í stjórnun og rekstri hjá opinberum aðilum, sem og hjá einkafyrirtækjum.

 
Með nýju Evrópulöggjöfinni um persónuvernd eru kröfur gerðar til stofnana um að innleiða upplýsingaöryggiskerfi sem inniheldur öryggisstefnu, framkvæmd áhættumats og öryggisráðstafanir. Jafnframt eru gerðar kröfur um sérstakan persónuverndarfulltrúa og að tilkynna skuli öryggisbresti til Persónuverndar, auk þess sem sektarheimildir eftirlitsstofnana hafa verið stórauknar.
 
Markmið námskeiðsins eru að auka hagnýta þekkingu þátttakenda á innleiðingu upplýsingaöryggiskerfa sem standast kröfur sem gerðar eru um persónuvernd. Námskeiðið samanstendur af fyrirlestrum og hópverkefnum. Farið verður yfir hvað liggur til grundvallar við mótun öryggisstefnu, og hvernig skal framkvæma áhættumat og innleiða öryggisráðstafanir samkvæmt kröfum um persónuvernd og upplýsingaöryggi.
 
Markhópur: Stjórnendur og starfsfólk hjá stofnunum ríkisins og sveitarfélögum sem bera ábyrgð á meðhöndlun og vörslu persónuupplýsinga.
 
Nánar um skipulag og efnisþætti námskeiðsins: 
  • Helstu kröfur persónuverndarlaga
  • Farið yfir þær einingar sem byggja upp upplýsingaöryggiskerfi.
  • Hvað á heima í öryggisstefnu?
  • Undirstaða áhættumats.
  • Farið er yfir framkvæmd á áhættumati.
  • Hvað er áætlun um samfelldan rekstur og hvernig er hún búin til?
  • Hópastarf: Þátttakendur greina helstu þætti sem skipta máli og gera frummat á hvort það svari kostnaði að leggja í framkvæmd áhættumats - Hver hópur kynnir niðurstöður sínar.
  • Hópastarf: Hver hópur fær verkefni að teikna upp nokkra meginferla og framkvæma áhættumat, og setja niður áætlun um áhættumeðferð - Hver hópur kynnir niðurstöður sínar.
Sigurjón Þór Árnason er gæða- og upplýsingaöryggisstjóri hjá Veðurstofu Íslands.  Hann lauk BSc prófi í rafeindafræðum frá Odense Tekniske Universitet árið 1983 og MPA prófi í opinberri stjórnsýslu frá Háskóla Íslands í febrúar 2017.  MPA lokaverkefni hans er handbók um innleiðingu öryggisstefnu, framkvæmd áhættumats og áhættumeðferðar hjá opinberum stofnunum. Sigurjón Þór hefur um áratugaskeið starfað við tölvu- og upplýsingaöryggismál, bæði hjá opinberum stofnunum og sem ráðgjafi. Hann er Lead Auditor í ISO 27001 staðlinum fyrir stjórnkerfi upplýsingaöryggis og annar höfundur bókarinnar „How to Achieve 27001 Certification: An Example of Applied Compliance Management“.  Að auki hefur Sigurjón Þór verið stundakennari í diplómanámi í opinberri stjórnsýslu við Háskóla Íslands. 
 
Allar frekari upplýsingar um námskeiðið veitir Helga Kristín Sæbjörnsdóttir, verkefnisstjóri Rannsóknaseturs um sveitastjórnarmál, á hks@hi.is eða í síma 525-5314.
Þú ert að nota: brimir.rhi.hi.is