21. august 2017
På et kursus i ISO/IEC 27001 for informationssikkerhed lærer du at anvende standarden i praksis og dermed styrke beskyttelsen af følsomme eller kritiske informationer.
Vidste du at:
69 % af de danske virksomheder har i 2016 ifølge PWC været udsat for cyberangreb. Samtidig er andelen af virksomheder, der har været udsat for afpresning, som fx ransomware, steget fra 22 % i 2015 til hele 67 % i 2016. Der er således god grund til at få styr på informationssikkerheden i din organisation.
Et af de værktøjer, der kan hjælpe til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der træder i kraft i maj 2018.
- ISO/IEC 27001 er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Samtidig er standarden med til at sikre en større bredde i sikkerhedsarbejdet, fx i form af sikring af bygninger, kontroller relateret HR, processer for beredskab og i det hele taget grundlæggende awareness blandt de ansatte, siger Anders Linde, chefkonsulent i Dansk Standard og underviser på Dansk Standards kurser i informationssikkerhed.
Ved at deltage i et kursus hos Dansk Standard lærer du bl.a., hvordan kravene i standarden for informationssikkerhed ISO/IEC 27001 efterleves i praksis og du får konkrete teknikker til styring og håndtering risici.
Deltagere på vores informationssikkerheds kurser i 2016 har udtrykt en gns. tilfredshedsgrad på 4,5 (laveste karakter er 1 og højeste er 5.)
Læs mere om Dansk Standards kurser i informationssikkerhed og privacy.
ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.
ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.
Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.
Bestyrelser og direktioner bør prioritere cyber- og informationssikkerhed som en afgørende del af forretningen.