Endagskursus

Den nye ISO/IEC 27002 - træf de rigtige foranstaltninger!

Udviklingen af den nye ISO/IEC 27002 er godt i gang, og allerede nu kan vi løfte sløret for standarden. På dette kursus får du indsigt i det sæt af foranstaltninger, som er på vej, og vi giver dig et overblik over standardens nye kategorisering af sikkerhedskontroller. 

Information vedrørende Corona virus
Dansk Standard har midlertidigt indstillet afholdelsen af fysiske kurser. Har du tilmeldt dig et aflyst kursus, får du direkte besked om aflysningen. Hold øje med hjemmesiden for kurser der afholdes online samt nye datoer for fysiske kurser (med forbehold for eventuelle senere aflysninger).


Oversigt

Udviklingen af den nye ISO/IEC 27002 er godt i gang, og allerede nu kan vi løfte sløret for standarden. På dette kursus får du indsigt i det sæt af foranstaltninger, som er på vej, og vi giver dig et overblik over standardens nye kategorisering af sikkerhedskontroller.

Desuden lærer du, hvordan ISO/IEC 27002 spiller sammen med andre anerkendte frameworks på området for informationssikkerhed. Du bliver fx i stand til at omstrukturere din organisations nuværende SoA-dokument samt at sætte ord på de konkrete initiativer, som typisk følger med jeres tilvalgte foranstaltninger. Kurset giver dig ligeledes mulighed for at sparre og netværke med de øvrige deltagere.

Kurset giver dig

  • Overblik over nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
  • Indsigt i brugen af attributter i den nye ISO/IEC 27002 som mapning til andre udbredte sikkerhedsframeworks
  • Redskaber til at opdatere jeres nuværende SoA-dokument
  • Viden om anvendelsen af ISO/IEC 27002 i forhold til den øvrige ISO/IEC 27000-familie
  • Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og Center for Cybersikkerheds anbefalinger
  • Kobling til beskyttelse af persondata efter ISO/IEC 29151

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens valg af foranstaltninger til beskyttelse af sine informationer fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'ere, projektledere eller proces-, data-, system- eller risikoejere.

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.

Underviser

Anders Linde, chefkonsulent i Dansk Standard, har +8 års erfaring med anvendelse og implementering af ISO/IEC 27000-serien for informationssikkerhed. Anders har bl.a. hjulpet Forsvaret, Nordea, Danmarks Domstole og Københavns Kommune med rådgivning inden for informationssikkerhed. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Program

08:30. Morgenmad og velkomst
09:00. Introduktion til den nye ISO/IEC 27002 – attributter, annekser og anvendelse
09:45. Pause
10:00. Nye organisatoriske foranstaltninger
11:30. Nye fysiske og adfærdsmæssige foranstaltninger
12:30. Frokost
13:15. Nye tekniske foranstaltninger
14:15. Pause
14:30 Mapning til CIS20, NIST frameworks samt anbefalinger for statslige myndigheder
15:15. Kobling til beskyttelse af persondata og anvendelse af ISO/IEC 29151
15:45. Opsamling

Dato for afholdelse