Oversigt
Over 3 intensive moduler præsenteres du for indholdet i 27001-standarden og lærer samtidig, hvordan de enkelte krav efterleves i praksis. Kurset tager dig igennem de forskellige faser ved implementering af et ledelsessystem for informationssikkerhed. De tilknyttede øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Kurset afholdes via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.
Hvad er ISO 27001?
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller kravene til planlægning, implementering, evaluering og forbedring af et ledelsessystem for informationssikkerhed (ISMS).
Kurset giver dig
- Overblik over informationssikkerhed og kravene i ISO/IEC 27001-standarden
- Metodik til implementering af ISO/IEC 27001 i din egen organisation
- Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem for informationssikkerhed
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse)
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere
Det får din virksomhed ud af kurset
- Organisationen får styr på, hvad der kræves for at implementere en ISMS i overensstemmelse med ISO/IEC standarden
- Implementering af standarden forbedrer beskyttelsen af organisationens kritiske og følsomme data til gavn for forretningens videreførelse og til fastholdelse af tillid i markedet.
Målgruppe
Kurset er målrettet ledere og medarbejdere, som har til opgave at planlægge, udrulle, vedligeholde eller forbedre et ledelsesssystem efter ISO/IEC 27001-standarden.
Underviser
Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk
Program
Dag 1
- 09:00 Velkomst og introduktion til kursusform og -indhold
- 09:15 Grundprincipper for et ledelsessystem for informationssikkerhed (ISMS)
- 09:45 Kravene i ISO/IEC 27001
- 10:30 Planlægning af ISMS
- 11:00 Interessentanalyse
- 11:30 Afgrænsning af ledelsessystemet
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 2
- 09:00 Velkomst og repetition
- 09:10 Risikovurdering
- 10:30 Risikohåndtering
- 11:15 Udarbejdelse af SoA-dokumentet
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 3
- 09:00 Velkomst og repetition
- 09:10 Implementering af ISMS
- 09:35 Valg af foranstaltninger
- 10:00 Evaluering: måling af ledelsessystemet
- 10:30 Evaluering: interne audits og ledelsens gennemgang
- 11:00 Opsamling og eksamensforberedelse
- 12:00 Eksamen
- 13:00 Resultater og feedback
Du modtager kursuspræsentationen og den nyeste ISO 27001-standard digitalt.
