Onlinekursus

Informationssikkerhed - ISO/IEC 27001 - sådan anvender du standarden

Over to formiddage bliver du klogere på, hvordan du i praksis anvender ISO/IEC 27001. Kurset afholdes over to moduler via Microsoft Teams.

Oversigt

Over to formiddage bliver du klogere på, hvordan du i praksis anvender ISO/IEC 27001. Du lærer, hvordan standarden kan implementeres og anvendes i dagligdagen - fra selve opbygningen af et ledelsessystem for informationssikkerhed (ISMS) over vurdering og håndtering af risici til selve evalueringen af organisationens sikkerhedsindsats.

Kurset afholdes via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kurset giver dig:

  • Forståelse for samspillet imellem ledelsessystemet og efterlevelse af interessenters krav
  • Metodik til risikostyring: identifikation, analyse og behandling af risici
  • Redskaber til implementering af et ledelsessystem baseret på ISO/IEC 27001
  • Vejledning i overvågning, vedligeholdelse og forbedring af ledelsessystemet
  • Viden om ISO/IEC 27000-seriens opbygning og anvendelsesområder

Målgruppe

Kurset er målrettet ansvarlige for formationssikkerhed, som søger grundlæggende viden om forretningskritisk risikostyring og informationssikkerhedsledelse, samt viden om anvendelsen og implementering af ISO/IEC 27001.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

Dag 1

  • 09:00. Velkomst og introduktion til kursusform og -indhold
  • 09:15. Introduktion til ledelsesstandarder og ISO/IEC 27000-familien 09:45. Kravene i ISO/IEC 27001
  • 10:15. Pause
  • 10:30. Målsætninger og afgrænsning af ledelsessystemet
  • 11:00. Vurdering af risici
  • 11:50  Afrunding
  • 12:00. Tak for i dag

Dag 2

  • 09:00. Velkomst og repetition
  • 09:10. Håndtering af risici
  • 09:45. SoA-dokumentet og valg af foranstaltninger
  • 10:15. Pause
  • 10:30. Implementering af ledelsessystemet
  • 11:00. Evaluering: Måling, interne audits og ledelsens evaluering
  • 11:50. Opsamling
  • 12:00. Tak for denne gang

Dato for afholdelse