Upplýsingaöryggi hjá opinberum stofnunum - námskeiði frestað

Fólk á fundi
HVENÆR
28. september 2023 13:00 til 29. september 2023 12:00
HVAR
Utan háskólasvæðis
Salur safnaðarheimilis Neskirkju við Hagatorg
NÁNAR

Upplýsingaöryggi hjá opinberum stofnunum: Innleiðing öryggisstefnu, framkvæmd áhættumats og áhættumeðferð. Námskeiði frestað.
 

Námskeiðinu hefur verið frestað um óákveðinn tíma.

 

Námskeiðið fer fram í staðnámi í sal safnaðarheimilis Neskirkju við Hagatorg. Námskeiðið byggir m.a. á hópastarfi og því er ekki boðið upp á fjarnám að þessu sinni. Athugið að sætaframboð er takmarkað.

Námskeið - tveir hálfir dagar:

  • fimmtudagurinn 28. september, kl. 13:00 - 16:30
  • föstudagurinn 29. september, kl. 09:00 - 12:00
  • Þátttökugjald: kr. 45.500-

Umsjónarmaður og fyrirlesari

  • Sigurjón Þór Árnason 

Nánar um námskeiðið

Kröfur eru gerðar til allra stofnana um að innleiða upplýsingaöryggiskerfi. Þessar kröfur koma með innleiðingu á Evrópulöggjöf um verndun persónuupplýsinga. Jafnframt eru gerðar kröfur til lykil stofnana um innleiðingu upplýsingaöryggiskerfi vegna aukinnar krafna um netöryggi. Upplýsingaöryggiskerfið þarf að innihalda öryggisstefnu, framkvæmd áhættumats og virkar öryggisráðstafanir. Námskeiðið byggir á alþjóðastaðli um stjórnun upplýsingaöryggis, sem er góður grunnur til að innleiða slíkt kerfi.

Markmið námskeiðsins eru að auka hagnýta þekkingu þátttakenda á innleiðingu upplýsingaöryggiskerfa sem standast kröfur sem gerðar eru um persónuvernd. Námskeiðið samanstendur af fyrirlestrum og hópverkefnum. Farið verður yfir hvað liggur til grundvallar við mótun öryggisstefnu, og hvernig skal framkvæma áhættumat og innleiða öryggisráðstafanir samkvæmt kröfum um persónuvernd og upplýsingaöryggi. Þá verður rætt um leiðir til að takast á við sameiningu stofnana með ólíka stöðu á þessu sviði. Ennfremur hvernig straumlínulaga megi meginferla (virðiskeðjur) stofnana.

Markhópur

Stjórnendur og starfsfólk hjá ráðuneytum, stofnunum ríkisins og sveitarfélögum sem bera ábyrgð á meðhöndlun og vörslu persónuupplýsinga. 

Nánar um skipulag og efnisþætti námskeiðsins: 

Fyrri dagurinn:

  • Sameining stofnana og upplýsingaöryggiskerfi (stjórnkerfi).
  • Farið yfir þær einingar sem byggja upp upplýsingaöryggiskerfi.
  • Greining starfseminnar, meginferlar, virðiskeðjur.
  • Undirstaða áhættumats.
  • Hópastarf: Þátttakendur greina helstu þætti sem skipta máli og gera frummat á hvort það svari kostnaði að leggja í framkvæmd áhættumats.
  • Hver hópur kynnir niðurstöður sínar.

Síðari dagurinn: 

  • Farið er yfir framkvæmd á áhættumati.
  • Hvað er áætlun um samfelldan rekstur og hvernig er hún búin til?
  • Hópastarf: Hver hópur fær verkefni að teikna upp nokkra meginferla og framkvæma áhættumat, og setja niður áætlun um áhættumeðferð.
  • Hver hópur kynnir niðurstöður sínar.

Um fyrirlesara 

Sigurjón Þór Árnason er fyrrum gæða- og upplýsingaöryggisstjóri hjá Veðurstofu Íslands. Hann lauk BSc prófi í rafeindafræðum frá Odense Tekniske Universitet árið 1983 og MPA prófi í opinberri stjórnsýslu frá Háskóla Íslands í febrúar 2017. MPA lokaverkefni hans er handbók um innleiðingu öryggisstefnu, framkvæmd áhættumats og áhættumeðferðar hjá opinberum stofnunum. Sigurjón Þór hefur um áratugaskeið starfað við tölvu- og upplýsingaöryggismál, bæði hjá opinberum stofnunum og sem ráðgjafi. Hann er Lead Auditor í ISO 27001 staðlinum fyrir stjórnkerfi upplýsingaöryggis og annar höfundur bókarinnar „How to Achieve 27001 Certification: An Example of Applied Compliance Management“. Að auki hefur Sigurjón Þór verið stundakennari í diplómanámi í opinberri stjórnsýslu við Háskóla Íslands.