Endagskursus

Informationssikkerhed for mindre virksomheder

På dette 1-dagskursus for mindre virksomheder lærer du, hvordan du i praksis indfører passende foranstaltninger for informationssikkerhed med udgangspunkt i ISO/IEC 27001.

Oversigt

Du lærer konkret om betydningen af at have styr på informationssikkerhed, og konsekvensen det kan have, hvis man ikke har. På den baggrund lærer du at kortlægge de værdifulde informationer og aktiver i din virksomhed, hvorefter du vil blive undervist i at lave en effektiv risikostyring, så du undgår, at din virksomhed lider for store forretningsmæssige tab.

Du lærer hvordan foranstaltninger kan implementeres og hvordan man kan organisere sig for at sikre at hele virksomheden er med i arbejdet med at sikre et passende niveau af informationssikkerhed.

Med alt ovenstående på plads, vil du blive introduceret for hvordan indsatsen kan tænkes ind i ét stort ledelsessystem.

Kurset afholdes fysisk på Dansk Standard. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kurset giver dig

  • Forståelse for konsekvenserne af brud på informationssikkerhed i mindre virksomheder
  • Metodik til risikostyring: identifikation, analyse og behandling af risici
  • Redskaber til implementering af et ledelsessystem baseret på ISO/IEC 27001
  • Vejledning i overvågning, vedligeholdelse og forbedring af informationssikkerhedsindsatsen.

Målgruppe

Kurset er målrettet ansvarlige for informationssikkerhed i mindre virksomheder, som søger grundlæggende viden om informationssikkerhed og en metode til at lave forretningskritisk risikostyring med udgangspunkt i standarden ISO/IEC 27001.

Undervisere

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

  • 08:30 Morgenmad
  • 09:00 Velkomst
  • 09:15 Introduktion til informationssikkerhed og ISO/IEC 27001-standarden
  • 10:00 Pause
  • 10:15 Hvad skal beskyttes? Kortlægning af informationer og aktiver
  • 11:00 Hvordan vurderer man risici?
  • 12:30 Frokost
  • 13:15 Håndtering af risici
  • 14:30 Implementering af foranstaltninger
  • 15:00 Organisering af informationssikkerhed
  • 15:30 Etablering af et ledelsessystem