Oversigt
Bliv klogere på, hvordan du omsætter ISO/IEC 27001 til praktisk brug, og hvordan du kan implementere og anvende standarden.
På kurset bliver du vejledt i selve opbygningen af et ledelsessystem for informationssikkerhed og lærer teknikker til styring og håndtering af risici.
Kurset afholdes også som lukket firmakursus, der er målrettet jeres behov og ønsker. Kontakt os for at høre mere.
Kurset giver dig
- Forståelse for samspillet mellem ledelsessystemet og efterlevelse af interessenters krav
- Metodik til risikostyring: Identifikation, analyse og behandling af risici
- Viden om ISO/IEC 27000-serien og redskaber til implementering af et ledelsessystem baseret på den
- Vejledning i overvågning, vedligeholdelse og forbedring af ledelsessystemet
Målgruppe
Kurset er målrettet ansvarlige for informationssikkerhed, som søger grundlæggende viden om forretningskritisk risikoledelse og informationssikkerhedsledelse samt viden om anvendelsen og implementering af ISO/IEC 27001.
Underviser
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Mette på mks@ds.dk eller Anita Raben ar@ds.dk
Program
- 08:30 Morgenmad og velkomst
- 09:00 Introduktion til ledelsesstandarder, ISO/IEC 27000-familien samt ISO/IEC 27001-mål og -krav
- 10:00 Pause
- 10:15 Forankring og afgrænsning af ledelsessystemet
- 11:30 Planlægning af risikostyring
- 12:30 Frokost
- 13:15 Vurdering og håndtering af risici
- 14:45 Pause
- 15:00 SoA-dokumentet og valg af foranstaltninger
- 15:30 Evaluering og forbedring af ledelsessystemet
- 16:15 Opsamling