Kom godt i gang med NorthGRC

Dette kursus er for dig der er helt ny bruger af NorthGRC. Uanset om I lige har anskaffet jer værktøjet, du har overtaget det fra en anden eller du skal have det opfrisket. Vi kigger på hvordan du:

  • sætter dit årshjul op og tilretter det, så det passer til jer
  • opretter brugere og teams
  • bruger skabelonerne i dokumentbiblioteket - eller jeres egne skabeloner
  • arbejder med jeres kontroller
  • får overblik over jeres compliance-niveau
  • registrerer jeres leverandører og fører tilsyn med databehandlere
  • udfører risikovurderinger
  • og en hel del mere :)

ENGLISH - Getting started with NorthGRC

This course is for you who are new to NorthGRC. Maybe you have recently acquired the tool, maybe you are new in your job, or maybe you just need to refresh your knowledge. We look at how to:

  • plan your compliance work and tailor it to your organisation
  • create teams and users 
  • document your compliance work using the pre-defined templates - or your own documentation 
  • manage your controls 
  • get an overview of your compliance level 
  • get an overview of your vendors and data processors
  • asses risk
  • and a lot more... :)

Leverandør- og risikostyring

På kurset gennemgår vi hvordan du:

  • registrerer dine leverandører/databehandlere, systemer, netværk og andre informationsaktiver - og kæder dem sammen efter afhængigheder
  • registrerer og får overblik over sikkerhedshændelser hos leverandører
  • fører tilsyn med jeres databehandlere/leverandører ved hjælp af spørgeskemaer 
  • redigerer og vurderer trusler 
  • vurderer sandsynlighed og konsekvens
  • evaluerer og behandler risici og får det afspejlet i årshjulet
  • opsætter systemet, så det passer til jer.

Årshjul, kontroller og dokumenter

På dette kursus gennemgår vi, hvordan du sætter dit årshjul op, så det passer til din organisation. Vi ser på hvordan du:

  • bruger årshjulet som din huskeliste
  • sætter dine teams og brugere op
  • tilretter opgaver i årshjulet
  • rapporterer på fremdriften til din ledelse
  • bruger de skabeloner, der ligger i dokumentbiblioteket til at udarbejde politikker, beredskabsplaner, privacy-notitser mm
  • holder øje med om jeres dokumentation bliver vedligeholdt
  • holder styr på jeres compliance-niveau
  •  

GDPR

På kurset ser vi specifikt på opgaver, der skal løses, for at efterleve GDPR. Eksempelvis hvordan du:

  • sætter et årshjul op, så du og dine kollegaer bliver mindet om jeres GDPR-opgaver
  • opretter jeres fortegnelse over behandlingsaktiviteter (Artikel 30-fortegnelse)
  • tilretter biblioteket med relevant GDPR-dokumentation
  • registrerer og håndterer hændelser der involverer persondata
  • fører tilsyn med databehandlere

ISO 27001/2 og NIS2

Dette kursus er for dig, der skal arbejde med at efterleve ISO-standarderne ISO 27001 og 27002 og/eller NIS2 På kurset ser vi eksempelvis på hvordan du:

  • sætter et årshjul op, så du og dine kollegaer bliver mindet om jeres opgaver
  • får overblik over jeres kontrolforanstaltinger
  • Arbejder med dokumentbiblioteket og dets politikker, beredskabsplaner, processer og meget mere
  • opretter og arbejder med jeres Statement of Applicability (SoA)
  • udfører forretningsrisikovurderinger på jeres forretnings- og samfundskritiske aktiver