Endagskursus

Informationssikkerhed for mindre virksomheder

På dette 1-dagskursus for mindre virksomheder lærer du, hvordan du i praksis indfører passende foranstaltninger for informationssikkerhed med udgangspunkt i ISO/IEC 27001.

Oversigt

Du lærer konkret om betydningen af at have styr på informationssikkerhed, og konsekvensen det kan have, hvis man ikke har. På den baggrund lærer du at kortlægge de værdifulde informationer og aktiver i din virksomhed, hvorefter du vil blive undervist i at lave en effektiv risikostyring, så du undgår, at din virksomhed lider for store forretningsmæssige tab.

Du lærer hvordan foranstaltninger kan implementeres og hvordan man kan organisere sig for at sikre at hele virksomheden er med i arbejdet med at sikre et passende niveau af informationssikkerhed.

Med alt ovenstående på plads, vil du blive introduceret for hvordan indsatsen kan tænkes ind i ét stort ledelsessystem.

Kurset afholdes fysisk på Dansk Standard. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kurset giver dig

  • Forståelse for konsekvenserne af brud på informationssikkerhed i mindre virksomheder
  • Metodik til risikostyring: identifikation, analyse og behandling af risici
  • Redskaber til implementering af et ledelsessystem baseret på ISO/IEC 27001
  • Vejledning i overvågning, vedligeholdelse og forbedring af informationssikkerhedsindsatsen.

Målgruppe

Kurset er målrettet ansvarlige for informationssikkerhed i mindre virksomheder, som søger grundlæggende viden om informationssikkerhed og en metode til at lave forretningskritisk risikostyring med udgangspunkt i standarden ISO/IEC 27001.

Underviser

Anders LindeAnders Linde, ekspert og underviser i informationssikkerhed i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Program

  • 08:30 Morgenmad
  • 09:00 Velkomst
  • 09:15 Introduktion til informationssikkerhed og ISO/IEC 27001-standarden
  • 10:00 Pause
  • 10:15 Hvad skal beskyttes? Kortlægning af informationer og aktiver
  • 11:00 Hvordan vurderer man risici?
  • 12:30 Frokost
  • 13:15 Håndtering af risici
  • 14:30 Implementering af foranstaltninger
  • 15:00 Organisering af informationssikkerhed
  • 15:30 Etablering af et ledelsessystem

Relevante standarder

DS/EN ISO/IEC 27001:2017
Informationsteknologi – Sikkerhedsteknikker – Ledelsessystemer for informationssikkerhed – Krav