Begge er i og for sig selvstændige discipliner med overlappende delområder:
Eksempel: Et helt grundlæggende princip i Databeskyttelsesretten, sikkerhedsprincippet, indebærer at en behandling af personoplysninger skal beskyttes af de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger. En behandling kan derfor beskyttes enten af en organisatorisk eller en teknisk sikkerhedsforanstaltning - eller en kombination.
Konkret case: Medarbejdere behandler personoplysninger om kunder på mobilen. De skal beskyttes. En organisatorisk sikkerhedsforanstaltning kunne være at udarbejde og implementere en medarbejderpolitik om, at alle mobiler skal låse efter 10 sekunder og kan kun låses op af en pinkode på mindst 4 cifre, og pinkoden skal ændres 4 gange om året.
Løsningen kunne også være teknisk, med implementeringen af noget MDM (Mobile Device Management) hvor man deployer samme policy gennem MDM-toolet.
Det korte af det lange er, find ud af hvad der interesserer dig: Jura, governance, processer og dokumentation eller de tekniske aspekter af IT-sikkerhed.
--
Sidst redigeret 12-02-2020 17:25