Visa utbildning.se som: Mobil
Kort om utbildningen
1 dag
8 900 SEK exkl. moms
Nästa tillfälle: 2020-03-11 09:30 - Stockholm
Öppen utbildning
   
Stockholm

Kursbeskrivning

Rättsregler och praktisk hantering

Antalet riktade cyberattacker mot företag nästan fördubblades 2017, från 82000 under 2016 till 159 700 under 2017. Ändå rapporterades inte majoriteten av alla incidenter. Det faktiska antalet attacker lär vara mer än det dubbla. Det enskilt största problemet under senaste åren är så kallade Ransomware. Men de externa hoten är bara en del av problemet. Organisationers interna brister gällande rutiner, kompetens, behörigheter mm skapar årligen omfattande säkerhetsproblem och relaterade kostnader för både myndigheter och privata organisationer, vilket bland annat visat sig genom vårens skandal inom vården, 1177, där inspelade samtal från patienter låg helt oskyddade i en IT-miljö. Hur undviker man sådana allvarliga problem?

Allt det här riktar världens blickar mot den sårbarhet som råder i dagens informationssamhälle och vilka åtgärder som krävs. Problemet är också att komplexiteten har ökat genom den flora av nya rättsregler som trätt fram under de senaste tio åren, vilket gör det svårt att följa regelverken. Rättsregler om informationssäkerhet finns idag överallt, såväl i specialreglering som genom inslag i annan reglering. Och de träffar alla aktörer – både myndigheter och privata organisationer.

Rättsreglerna kring informationssäkerhet har vuxit fram genom olika tidsepoker, till stor del branschvis och ibland på grund av ett identifierat skyddsbehov. Detta har lett till att regelverket är snårigt och svårförstått. Frågor om vad som är gällande rätt i det enskilda fallet är i många situationer obesvarade samtidigt som sanktioner för överträdelser av regler om informationssäkerhet i den mer moderna regleringen är omfattande. Ibland krockar till och med regelverken med varandra.

Kursen är indelad i en teoretisk och en praktisk del. Den teoretiska delen inleds med att på ett övergripande plan gå igenom de risker vi står inför för att skapa bättre förståelse för bakgrund och syften med rättsregleringen och varför den ser ut som den gör. Härefter görs en genomgång av de huvudsakliga regleringar inom informationssäkerhet som gäller idag i Sverige och även de som är i nära antågande. Den teoretiska delen avslutas med en djupdykning i den svenska implementeringen av NIS direktivet, den nya informationssäkerhetslagen och informationssäkerhetsförordningen och hur dessa regler samverkar med annan informationssäkerhetsreglering, exempelvis GDPR och rättsregler inom finans- och myndighetssektorn.

Målgrupp

Jurister, dataskyddsombud, informationssäkerhetspersoner, IT-personer och konsulter samt andra som berörs av dessa frågor.

Kursinnehåll

Bland annat behandlas reglering av informationssäkerhet och relaterade frågeställningar inom följande områden;

1. Lag och förordning om informationssäkerhet för samhällsviktiga och digitala tjänster
2. Kommissionens genomförandeförordning kopplat till informationssäkerhetslagen, (EU) 2018/151 om informationssäkerhet för leverantörer av digitala tjänster
3. MSB:s föreskrifter kopplade till lag och förordning om informationssäkerhet, bland annat gällande identifiering och incidentrapportering
4. GDPR
5. Identifiering av gällande regler för informationssäkerhet i olika situationer
6. Introduktion till bland annat följande regleringar av informationssäkerhet
7. Säkerhetsskyddslagen
8. Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40)
9. MSBFS föreskrifter (2016:1) och allmänna råd om statliga myndigheters informationssäkerhet,
10. Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5) om informationssäkerhet, it-verksamhet och insättningssystem,
11. Lagen om elektronisk kommunikation


Inom den praktiska delen av kursen kommer föreläsarna gå igenom olika standarder och dokument såsom t.ex. informationssäkerhetspolicy samt checklistor för risk- och sårbarhetsanalyser. Vidare hur skall man organisera informationssäkerhetsarbetet? Hur skall man, för att nämna ett exempel, praktiskt tillse att behörighetsstyrningen blir korrekt, vilka rutiner måste införas, så att ingen får åtkomst till uppgifter som personen inte skall, behöver, ha åtkomst till. Slutligen, hur går man tillväga när man genomför en stickprovskontroll av åtkomster. Dessa och flera andra praktiska frågor ägnas eftermiddagen på kursen åt.


Ur kursen:
• Grundläggande begrepp inom informationssäkerhet, konfidentialitet, integritet (riktighet), tillgänglighet och spårbarhet.
• När och för vem gäller den nya informationssäkerhetslagen
• Hur ser sanktionerna ut inom informationssäkerhetsområdet
• Skillnaden på fysisk, teknisk, administrativ och organisatorisk säkerhet
• Risk- och sårbarhetsanalys, PIA, konsekvensanalys
• Riskklassning av information
• Informationssäkerhetspolicy
• Öppna nät
• Autentisering
• Behörighetsstyrning
• Kontroll av åtkomst, loggar, stickprovskontroller
• Rutiner för säkerhetskopiering
• Direktåtkomst
• Kryptering
• Incidenthantering och rapportering
• Systematiskt informationssäkerhetsarbete

Tid & plats

Tid:
kl 09.30 – 17.00
Registrering och frukost från kl. 09.00
Kursen motsvarar 7 undervisningstimmar

Plats:
Central Hotel & Konferens
Vasagatan 38, Stockholm
Miljömärkt med Green Key

Investering

Dokumentation, frukost, förmiddagskaffe, lunch och eftermiddagskaffe samt kursintyg.

Kursledare

Mårten EdenrothMårten Edenroth
LL.M, forskare och lärare vid Juridiska institutionen, Stockholms universitet

Mårten Edenroth är forskare och lärare i IT-rätt vid Stockholms Universitet och KTH, verksam i Institutet för Rättsinformatik och styrelseledamot i Svenska föreningen för IT & Juridik, SIJU. Han har under senaste tjugo åren även arbetat som advokat och som rådgivare åt större verksamheter i Europa inom IT-rättsliga frågor. Mårten fick utmärkelsen Årets lärare vid Stockholms universitet 2014. 

Karl-Fredrik BjörklundKarl-Fredrik Björklund

Advokat och delägare, Advokatfirman Carler

Karl-Fredrik Björklund, advokat och delägare vid Advokatfirman Carler, arbetar frekvent med olika former av IT-rättsliga spörsmål samt inte minst med integritetsfrågor, t.ex. frågor kring dataskyddsförordningens tillämpning och han har stor erfarenhet av att hålla kurser i detta ämne för myndigheter, kommuner och företag.

Karl-Fredrik har från sin tid som bolagsjurist på Apoteket AB stor erfarenhet av frågor om behandling av personuppgifter inom vårdsektorn och inte minst IT-säkerhetsfrågor från juridiskt perspektiv. Karl-Fredrik är flitigt anlitad som föreläsare inom området integritet, IT-säkerhet och juridik.

Intresseanmälan

Fyll i formuläret för att få mer information om Informationssäkerhet, direkt från arrangören. Det är gratis och inte bindande!

Institutet för juridisk utbildning IFJU AB

Institutet för juridisk utbildning IFJU AB

Institutet för juridisk utbildning erbjuder juridiska kurser för dig inom privat och offentlig sektor. Vi erbjuder aktuella kurser i nära samarbete med framstående forskare och praktiker, med fokus på den senaste utvecklingen och forskningen inom juridiken. Vi har bland annat...


Läs mer om Institutet för juridisk utbildning IFJU AB och visa alla utbildningar.

Kontaktuppgifter

Institutet för juridisk utbildning IFJU AB

Grev Turegatan 27, 5 tr
11438 STOCKHOLM

 Visa telefonnummer

Recensioner
Kursrecensioner
Bli den första att recensera Informationssäkerhet!

Arrangörsrecensioner
(4,7)
Baseras på 640 recensioner.
Alla recensioner för arrangören