Kom i gang med NorthGRC

Dette kurset er for deg som er helt ny bruker av NorthGRC. Uansett om dere nettopp har anskaffet løsningen, om du har overtatt ansvaret fra noen andre eller trenger en oppfriskning. Vi ser på hvordan du:

  • Setter opp årshjulet og justerer det slik at det passer for dere
  • Skaper brukere og team
  • Bruk malene i dokumentbiblioteket – eller deres egne maler
  • Arbeid med kontrollbeskrivelser
  • Få en oversikt over compliance-nivået deres
  • Registrerer leverandører og før tilsyn med databehandlere
    Utfør risikovurderinger
    og mye mer :)

Leverandør og risikostyring

På kurset gjennomgår vi hvordan du:

  • Registrerer dine leverandører/databehandlere, systemer, nettverk og andre aktiva – og lenker dem sammen i henhold til avhengigheter
  • Registrerer og får oversikt over sikkerhetshendelser hos leverandører
  • Fører tilsyn med databehandlere/leverandører ved hjelp av spørreskjemaer
  • Redigerer og vurderer trusler
  • Vurderer sannsynlighet og konsekvens
  • Vurderer og behandler risikoer og får det reflektert i årsrapporten
  • Setter opp systemet slik at det passer deg.


Awareness

På kurset ser vi på hvordan du kan gjøre dine kolleger og ansatte smartere på hvordan de ivaretar informasjonssikkerheten, inkludert:

  • Hvordan du tilpasser awareness-trening til de ulike ansatte i bedriften
  • Lese-kvittering for å sikkerhetsregler
  • Hvordan du kan tilpasse quizer til dine behov
  • Hvordan du måler om kunnskapsnivået blir bedre

Kurset er et verksted, så vi bruker også tid på å lære av hverandres erfaringer med awareness-kampanjer.

 

Årshjul, kontroller og dokumenter

På dette kurset går vi gjennom hvordan du setter opp årshjulet slik at det passer din organisasjon. Vi ser på hvordan du kan:

  • Bruke årshjulet som oppgaveliste
  • Sette opp teamene og brukerne dine
  • Justerer oppgaver i årshjulet
  • Rapportere om fremdriften til din ledelse
  • Bruke malene i dokumentbiblioteket til å utarbeide retningslinjer, beredskapsplaner, personvernerklæringer, osv.
  • Følge opp at dokumentasjonen overholder deres ønskede compliance-nivå

 

GDPR

På kurset ser vi spesifikt på oppgaver som må løses for å sikre personvernet. For eksempel hvordan du:

  • Setter opp en årskalender slik at du og kollegene dine blir påminnet om GDPR-oppgaver
  • Oppretter registrering av behandlingsaktiviteter (artikkel 30-posten)
  • Utstyrer biblioteket med relevant GDPR-dokumentasjon
  • Registrerer og håndterer hendelser som involverer personopplysninger
  • Fører tilsyn med databehandlere

 

ISO 27001/2

Dette kurset er for deg som må jobbe for å overholde ISO/IEC 27001 og 27002. På kurset ser vi for eksempel på hvordan du:

  • Setter opp en årskalender slik at du og dine kollegaer blir påminnet om oppgaver
  • Få en oversikt over 27002-kontrollene
  • Jobber med dokumentbiblioteket og dets retningslinjer, beredskapsplaner, prosesser og oppretter og arbeider med  deres Statement of Applicability (Anvendelseserklæring). 
  • Utføre risikovurderinger på virksomhetskritiske aktiva

 

Ønsker du å melde deg på et kurs, klikk her.