Photo by Markus Spiske on Unsplash

Endagskursus

Den nye ISO/IEC 27005 - bliv skarp til risikovurdering af informationssikkerhed

Med afsæt i den nyeste ISO/IEC 27005-vejledning i risikostyring lærer du at vurdere og håndtere risici mod organisationens informationer.

Oversigt

Med afsæt i den nyeste ISO/IEC 27005-vejledning i risikostyring lærer du at vurdere og håndtere risici mod organisationens informationer. Du får både overblik over den grundlæggende proces for risikostyring og lærer samtidig at bruge forskellige modeller til analyse og beregning af risici. Desuden får du inspiration til det videre risikohåndteringsarbejde og valget af foranstaltninger. Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltagere.

Kurset giver dig

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Indsigt i brugen af forskellige modeller til analyse og beregning af risici
  • Viden om trussels- og sårbarhedstyper
  • Vejledning i håndtering af risici ud fra organisationens risikovillighed
  • Inspiration til løbende overvågning og evaluering af risikobilledet
  • Kobling til behandlingssikkerhed og konsekvensanalyse for persondata efter ISO/IEC 29134

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system- eller risikoejere.

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

  • 08:30 Morgenmad og velkomst
  • 09:00 Introduktion til ISO/IEC 27000-familien samt grundlæggende risikostyring efter ISO 31000 og ISO/IEC 27005
  • 09:45 Pause
  • 10:00 Etablering af kontekst for risikostyring
  • 10:30 Risikovurdering: identifikation, analyse og evaluering
  • 12:30 Frokost
  • 13:15 Risikohåndtering, overvågning og evaluering
  • 14:00 Pause
  • 14:15 Variationer over risikovurdering: ENISA, MEHARI, NIST 800-37 og OCTAVE
  • 15:30 Kobling til konsekvensvurdering af persondata og anvendelse af ISO/IEC 29134
  • 16:15 Opsamling

Du modtager kursuspræsentationen og øvelserne i print. Ligeledes vil præsentationen blive gjort tilgængelig elektronisk.

Dato for afholdelse