Arrangement

Ledelse af IT-sikkerhed i energisektoren

Fokus på IT-sikkerhed og IT-beredskab er vigtigere end nogensinde før. Branchen – primært netselskaberne, elproducenter og produktionsbalanceansvarlige – står i nær fremtid overfor at skulle leve op til nye myndighedskrav om IT-beredskab, risiko- og sårbarhedsvurderinger, leverandørstyring, awareness-tiltag med mere.

Der er tale om nye myndighedskrav rettet mod forsyningskritiske it-systemer, som for nyligt har været i høring, men endnu ikke kendes i sin endelige form og omfang (forventes medio marts). Inden for overskuelig fremtid (foråret 2018) skal I som virksomheder dog også leve op til kravene i EU’s persondataforordning om beskyttelse af personfølsomme oplysninger.

For at ruste Dansk Energis medlemsvirksomheder bedst muligt til fremtiden udbyder vi derfor dette 2-dages kursus i ISO/IEC 27001 og TR 27019, som tager dig igennem de forskellige faser ved implementering af et ledelsessystem for informationssikkerhed. De tilknyttede øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende.

ISO/IEC 27001 og TR 27019 indeholder nogle fundamentale fokusområder, som går igen, når vi snakker kommende myndighedskrav om IT-beredskab i elsektoren og beskyttelse af personfølsomme data - herunder kundeoplysninger og oplysninger om kunders elforbrug. Standarden og vejledningen er derfor oplagt at dykke ned i til inspiration og som ”værktøjskasse”.

På kursets 1. dag får du en koncentreret gennemgang af elementerne i ISO 27001 og 27002, og hvordan I kan anvende standarden til at starte op på implementering af et IT-sikkerhedsledelsessystem i jeres koncern/virksomhed.

På kursets 2. dag fokuserer vi på TR 27019, som er en vejledning, der retter sig mere mod forsyningsvirksomheders tekniske systemer (forsyningskritiske systemer, og systemer som understøtter forsynings-/leveringssikkerheden).

På kurset får du bl.a. viden om:

- Grundlæggende principper bag et ledelsessystem for informationssikkerhed
- Kravene i ISO/IEC 27001 samt sikkerhedskrav efter TR 27019
- Implementeringen af ISO/IEC 27001/TR 27019
- Afgrænsning af ledelsessystemet
- Risikovurdering
- Risikohåndtering
- Udarbejdelse af SoA-dokumentet
- Sektorspecifikke krav efter TR 27019
- Overvågning og måling af ledelsessystemet
- Interne audits, ledelsens gennemgang og løbende forbedringer

Kurset lægger vægt på implementering og brug af ovenstående emner og temaer i praksis.

Vi udbyder kurset i samarbejde med Dansk Standard, som er ekstern underviser.

Kurset udbydes kun til medlemsvirksomheder i Dansk Energi, og der vil i løbet af de to dage blive rig mulighed for at videndele og erfaringsudveksle med gode kollegaer i branchen i en fortrolig ramme.

Målgruppe: IT-sikkerhedsansvarlige, ledere og medarbejdere, som har til opgave at planlægge, udrulle, vedligeholde eller forbedre et ledelsessystem efter ISO/IEC 27001-standarden og TR 27019.