Den nye ISO/IEC 27002 - træf de rigtige foranstaltninger!

Oversigt

Udviklingen af den nye ISO/IEC 27002 er godt i gang, og allerede nu kan vi løfte sløret for standarden. På dette kursus får du indsigt i det sæt af foranstaltninger, som er på vej, og vi giver dig et overblik over standardens nye kategorisering af sikkerhedskontroller. 

Desuden lærer du, hvordan ISO/IEC 27002 spiller sammen med andre anerkendte frameworks på området for informationssikkerhed. Du bliver fx i stand til at omstrukturere din organisations nuværende SoA-dokument samt at sætte ord på de konkrete initiativer, som typisk følger med jeres tilvalgte foranstaltninger. Kurset giver dig ligeledes mulighed for at sparre og netværke med de øvrige deltagere.

Kurset giver dig

  • Overblik over nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
  • Indsigt i brugen af attributter i den nye ISO/IEC 27002 som mapning til andre udbredte sikkerhedsframeworks
  • Redskaber til at opdatere jeres nuværende SoA-dokument
  • Viden om anvendelsen af ISO/IEC 27002 i forhold til den øvrige ISO/IEC 27000-familie
  • Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og Center for Cybersikkerheds anbefalinger
  • Kobling til beskyttelse af persondata efter ISO/IEC 29151

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens valg af foranstaltninger til beskyttelse af sine informationer fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'ere, projektledere eller proces-, data-, system- eller risikoejere.

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001. 

Underviser

Anders Linde, chefkonsulent i Dansk Standard, har +8 års erfaring med anvendelse og implementering af ISO/IEC 27000-serien for informationssikkerhed. Anders har bl.a. hjulpet Forsvaret, Nordea, Danmarks Domstole og Københavns Kommune med rådgivning inden for informationssikkerhed. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Program

  • 08:30 Morgenmad og velkomst
  • 09:00 Introduktion til ISO/IEC 27000-familien og anvendelsen den nye ISO/IEC 27002
  • 09:45 Pause
  • 10:00 Nye organisatoriske, fysiske og adfærdsmæssige foranstaltninger
  • 11:30 Nye tekniske foranstaltninger 
  • 12:30 Frokost
  • 13:15 De typiske "must haves": mapning til CIS20 samt anbefalinger fra Center for Cybersikkerhed (CfCS) 
  • 14:45 Pause
  • 15:00 Mapning til NIST
  • 15:30 Kobling til beskyttelse af persondata og anvendelse af ISO/IEC 29151
  • 16:15 Opsamling