Oversigt
Øvelser og drøftelser i plenum sikrer at du kan overføre viden til din egen organisation efterfølgende, blandt andet i forhold til opdatering og omstrukturering af din organisations nuværende SoA-dokument. Du får selve standarden i trykt format udleveret på kurset, så gennemgang af ændringerne og den efterfølgende opdatering af din organisations SoA-dokument bliver lige til at gå til og mere overskuelig.
Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltager.
Hvad er ISO/IEC 27002?
ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.
Kurset giver dig
- Overblik nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
- Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks
- Redskaber til at opdatere jeres nuværende SoA-dokument
Det får din virksomhed ud af kurset
- Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
- Viden om 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.
Målgruppe
Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens beskyttelse af sine informationer, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'er projektledere eller proces-, data-, system-, eller risikoejere, som ønsker at opdatere sin viden og eksisterende kendskab til ISO/IEC27002:2022.
Forudsætninger
Kurset er en opdatering af eksisterende viden, og det er derfor en forudsætning af deltagere har et grundlæggende kendskab til den vejledende standard til ISO/IEC27002, dens formål og kobling til ISO/IEC27001.
Underviser
Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk
Program
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:05 Introduktion til den nye ISO/IEC 27002 – anvendelse af temaer, attributter og annekser
- 09:45 Tematiseret struktur
- 10:00 Attributter
- 10:30 Ændrede foranstaltninger
- 11:15 Nye forantaltninger
- 11:45 Opsamling
Du modtager kursuspræsentationen i PDF format.