17 april 2015 – Utbildning i Sambis säkerhetsgranskning

Tid: 17 april 2015, kl 09.00-12.00
Plats: .SE, Ringvägen 100, Stockholm, Uppgång A, 9 tr
Lärare: Max Korkkinen, Knowit och Lennart Beckman, Beckman Security

Detta var en halvdags kurs om de säkerhetskrav Sambi ställer på sina medlemmar och hur de kan uppfyllas. Syftet var att underlätta för den sökande att upprätta sin tillitsdeklaration och vid behov utveckla sitt säkerhetsarbete.

Kursen behandlade de arbetsmoment som den sökande rekommenderas att utföra när den tillitsdeklarerar sin verksamhet för Sambi, vilka är:
1.    Definiera tjänsten som avses i ansökan till Sambi.
2.    Dokumentera organisationen (rapporteringsvägar, ansvariga och ansvar) som styr tjänsten.
3.    Meddela Sambi vem som är avtalsansvarig och kontaktpersoner mot Sambi.
4.    Dokumentera alla informationssäkerhetsregler som styr tjänsten, följ ISO 27001.
5.    Gör en riskanalys för att checka om säkerhetsåtgärderna räcker, använd hot- och sårbarhetskatalogen som inspiration.
6.    Uppdatera, och dokumentera, säkerhetsåtgärderna där det behövs enligt resultatet från riskanalysen.
7.    Gör internrevision för att kontrollera kvalitén på implementationen av säkerhetsåtgärderna för tjänsten och att de följer ISO27001.
8.    Fyll i och skicka in tillitsdeklarationen till Sambi.

Dokumentation från kursen finns här.