Oversigt
Over to formiddage bliver du klogere på, hvordan du i praksis anvender ISO/IEC 27001. Du lærer, hvordan standarden kan implementeres og anvendes i dagligdagen - fra selve opbygningen af et ledelsessystem for informationssikkerhed (ISMS) over vurdering og håndtering af risici til selve evalueringen af organisationens sikkerhedsindsats.
Kurset afholdes via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.
Kurset giver dig:
- Forståelse for samspillet imellem ledelsessystemet og efterlevelse af interessenters krav
- Metodik til risikostyring: identifikation, analyse og behandling af risici
- Redskaber til implementering af et ledelsessystem baseret på ISO/IEC 27001
- Vejledning i overvågning, vedligeholdelse og forbedring af ledelsessystemet
- Viden om ISO/IEC 27000-seriens opbygning og anvendelsesområder
Målgruppe
Kurset er målrettet ansvarlige for informationssikkerhed, som søger grundlæggende viden om forretningskritisk risikostyring og informationssikkerhedsledelse, samt viden om anvendelsen og implementering af ISO/IEC 27001.
Underviser
Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk
Program
Dag 1
- 09:00 Velkomst og introduktion til kursusform og -indhold
- 09:15 Introduktion til ledelsesstandarder og ISO/IEC 27000-familien
- 09:45 Kravene i ISO/IEC 27001
- 10:15 Pause
- 10:30 Målsætninger og afgrænsning af ledelsessystemet
- 11:00 Vurdering af risici
- 11:50 Afrunding
- 12:00 Tak for i dag
Dag 2
- 09:00 Velkomst og repetition
- 09:10 Håndtering af risici
- 09:45 SoA-dokumentet og valg af foranstaltninger
- 10:15 Pause
- 10:30 Implementering af ledelsessystemet
- 11:00 Evaluering: Måling, interne audits og ledelsens evaluering
- 11:50 Opsamling
- 12:00 Tak for denne gang