Endagskursus

Den nye ISO/IEC 27002 - træf de rigtige foranstaltninger!

Udviklingen af den nye ISO/IEC 27002 er godt i gang, og allerede nu kan vi løfte sløret for standarden. På dette kursus får du indsigt i det sæt af foranstaltninger, som er på vej, og vi giver dig et overblik over standardens nye kategorisering af sikkerhedskontroller. 

Oversigt

Udviklingen af den nye ISO/IEC 27002 er godt i gang, og allerede nu kan vi løfte sløret for standarden. På dette kursus får du indsigt i det sæt af foranstaltninger, som er på vej, og vi giver dig et overblik over standardens nye kategorisering af sikkerhedskontroller.

Desuden lærer du, hvordan ISO/IEC 27002 spiller sammen med andre anerkendte frameworks på området for informationssikkerhed. Du bliver fx i stand til at omstrukturere din organisations nuværende SoA-dokument samt at sætte ord på de konkrete initiativer, som typisk følger med jeres tilvalgte foranstaltninger. Kurset giver dig ligeledes mulighed for at sparre og netværke med de øvrige deltagere.

Kurset giver dig

  • Overblik over nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
  • Indsigt i brugen af attributter i den nye ISO/IEC 27002 som mapning til andre udbredte sikkerhedsframeworks
  • Redskaber til at opdatere jeres nuværende SoA-dokument
  • Viden om anvendelsen af ISO/IEC 27002 i forhold til den øvrige ISO/IEC 27000-familie
  • Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og Center for Cybersikkerheds anbefalinger
  • Kobling til beskyttelse af persondata efter ISO/IEC 29151

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens valg af foranstaltninger til beskyttelse af sine informationer fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'ere, projektledere eller proces-, data-, system- eller risikoejere.

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

08:30. Morgenmad og velkomst
09:00. Introduktion til den nye ISO/IEC 27002 – attributter, annekser og anvendelse
09:45. Pause
10:00. Nye organisatoriske foranstaltninger
11:30. Nye fysiske og adfærdsmæssige foranstaltninger
12:30. Frokost
13:15. Nye tekniske foranstaltninger
14:15. Pause
14:30 Mapning til CIS20, NIST frameworks samt anbefalinger for statslige myndigheder
15:15. Kobling til beskyttelse af persondata og anvendelse af ISO/IEC 29151
15:45. Opsamling

Dato for afholdelse