Cyber defence og ledelsesansvar
Overordnede kursusmål
På kurset arbejdes der med formel katagorisering af information med CIA (confidentiality, integrity, availability), således at organisationens datatyper kan kategoriseres sikkerhedsmæssigt. Kurset behandler ligeledes det sikkerhedsmæssige ansvar i virksomheden overfor kunder og overfor myndigheder.
Der arbejdes med en holistisk tilgang til informationssikkerhed og risiko management.
Hele virksomheden skal arbejde med cyber defence – ikke kun enkelte medarbejdere. På kurset sættes cyber defence arbejdet i system og der undervises i værktøjer og metoder til dette.
Dansk lovgivning (persondataloven) gennemgås og der ses på privathedsprincipper. Ligeledes gennemgås EU persondataforordning.
Den kommende EU lovgivning GDPR (General Data Protection Regulation), som omfatter en forordning og direktiv gennemgås nøje. GDPR skal være fuldt implementeret i 2018.
See course description in English
Læringsmål
- Udvikle cybersecurity mission / vision for en valgt organisation
- Kende, forstå og anvende dansk og EU lovgivning på sikkerhedsområdet
- Udvikle risk management program for en valgt organisation
- Kende, forstå, forklare og anvende sikkerhedskategorisering
- Kende, forstå og forklare CIA (confidentiality, integrity, availability)
- Kende, forstå og anvende privathedsprincipper og persondata
- Identificere sikkerhedsrisici i en organisation
- Kende, forstå og anvende Cybersecurity Framework (NIST)
- Foreslå og anvende metoder til brug for organisations sikkerhedsaudit
Kursusindhold
– Cyber Security Framework (NIST)
– CIA
– Lovgivning (cyber relateret)
– Sikkerhedsaudit
– GDPR
Fakultet
Bemærkninger
Sektion for AI, matematik og software
Valgfag