ISO/IEC 27019 - Informationssikkerhed i Energiforsyningssektoren

Oversigt

Informationssikkerhed i Energiforsyningssektoren - beskyttelse af data og processtyringssystemer efter ISO/IEC 27019.

Over to dage lærer du, hvordan de enkelte krav til etablering af et ledelsessystem for informationssikkerhed efterleves i praksis.

I den forbindelse anvendes ISO/IEC 27001, ISO/IEC 27019 samt relevante bekendtgørelser for sektoren til at udpege de risici og foranstaltninger, som er relevante ved anvendelse af elektroniske systemer og netværk, der styrer og overvåger strøm, gas, olie og varme.

Kurset giver dig

  • Grundlæggende principper bag et ledelsessystem for informationssikkerhed (ISMS)
  • Kravene i ISO/IEC 27001 samt sikkerhedskrav til processtyringssystemer efter ISO/IEC 27019
  • Implementeringen af ISO/IEC 27001/ISO/IEC 27019
  • Risikovurdering og -håndtering
  • Udarbejdelse af SoA-dokumentet (Statement of Applicability)
  • Sektorspecifikke krav efter ISO/IEC 27019
  • Overvågning og måling af ledelsessystemet
  • Interne audits, ledelsens gennemgang og løbende forbedringer

Målgruppe

Kurset er målrettet it-beredskabs- eller it-sikkerhedsansvarlige, ledere og medarbejdere, som varetager en funktion i forhold til beredskab, informationssikkerhed eller beskyttelse af processtyringssystemer.

Underviser

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Forsvaret, Nordea, Novafos, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Time

Program dag 1

  • 08:30 Morgenmad
  • 09:00 Velkomst – og bordet rundt
  • 09:15 Grundlæggende principper bag et ISMS og kravene i ISO/IEC 27001
  • 10:00 Pause
  • 10:15 Forberedelse: ISO/IEC 27001, Bekendtgørelse om it-beredskab og Databeskyttelsesforordningen
  • 12:00 Frokost
  • 13:00 Afgrænsning af ledelsessystemet for informationssikkerhed
  • 14:30 Pause
  • 14:45 Risikovurdering
  • 16:00 Opsamling
Time

Program dag 2

  • 08:30 Morgenmad
  • 09:00 Risikohåndtering
  • 10:00 Pause
  • 10:30 Udarbejdelse af SoA-dokumentet
  • 11:00 SoA-dokumentet ift. sektorspecifikke krav efter ISO/IEC 27019
  • 12:00 Frokost
  • 13:00 SoA-dokumentet ift. sektorspecifikke krav efter ISO/IEC 27019 (fortsat)
  • 14:15 Pause
  • 14:30 Overvågning og måling af ledelsessystemet 
  • 15:15 Interne audits, ledelsens gennemgang og løbende forbedringer
  • 16:00 Opsamling og feedback