Oversigt
Udførelse af intern audit er en central del af evalueringen af effektiviteten af ens ledelsesstem for informationssikkerhed. På kurset lærer du at auditere organisationens ledelsessystem for informationssikkerhed (ISMS). I løbet af kurset vil du præsenteres for metoder til planlægning, gennemførsel og rapportering af interne audits indenfor rammerne af vejledningen ISO/IEC 27007 og den generiske auditeringsstandard ISO 19011.
På kurset lærer du at udvikle et risikobaseret auditprogram, teknikker til gennemførsel af audit, rapportering til ledelseslaget samt opfølgning på afvigelser.
Intern audit hjælper ens organisation med at identificere forbedringsmuligheder og sikrer overholdelse af kravene i ISO/IEC 27001. Dette kan omfatte en vurdering af organisationens processer for risikostyring, organisatoriske procedurer for at beskytte informationens fortrolighed, integritet og tilgængelighed samt håndtering af foranstaltninger.
Kurset tager udgangspunkt i de to standarder ISO/IEC 27007, der vejleder om auditering af et ledelsessystem for informationssikkerhed, og ISO 19011, der indeholder retningslinjer for revision af ledelsessystemer.
Kurset onhandler disse standarder
Der tages udgangspunkt de ledelsessystemstandarden ISO/IEC 27001 samt auditstandarderne ISO 19011 og ISO/IEC 27007.
Det får du ud af kurset
- Metoder til at planlægge, udføre og afrapportere audits på et højt niveau
- Forståelse af hvordan intern audit kan anvendes som værktøj til forbedringer af virksomhedens processer og ledelsessystem for informationssikkerhed
- Metoder og værktøjer til at levere en audit i høj kvalitet, hvor du bidrager til at identificere risici og forbedringsmuligheder indenfor informationssikkerhed
- Viden og forståelse, der gør dig bedre rustet til at kommunikere om formålet med audit overfor auditkunden, linjeledere og kollegaer
- Forståelse af auditors rolle og indsigt i kompetencebehov
Det får din virksomhed ud af kurset
Som virksomhed får I en auditor, der kan bidrage til at løfte niveauet i jeres interne audits af informationssikkerhed og i højere grad kan sætte audit i relation til jeres forretning
Målgruppe
Kurset er målrettet personer, der skal styre, bidrage til eller gennemføre interne audits af organisationens ledelsessystem for informationssikkerhed.
Forudsætninger
Kurset forudsætter en grundlæggende viden om kravene til et ISMS efter ISO/IEC 27001.
Undervisere
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Signe Malberg, chefkonsulent i Dansk Standard med mere end 15 års praktisk erfaring med at opbygge, implementere og udvikle ledelsessystemer i både offentlige og private virksomheder. Signe har solid erfaring med den daglige drift af ledelsessystemet og kender de udfordringer, der kan opstå når standardens krav skal omsættes til et værdiskabende ledelsessystem. Signe har desuden mange års erfaring som auditansvarlig og intern auditor og er uddannet Lead auditor i ISO 14001 og ISO 9001
Program
Dag 1
- Principper bag et ledelsessystem for informationssikkerhed og formål med audit
- Kravene i ISO 27001
- Auditprogrammet
- Forberedelsen af audit
- Interviewguide
Dag 2:
- Forberedelsen af audit (fortsat)
- Gennemførelse af audit
- Rapportering
- Auditors kompetencer
Du modtager kursusmaterialet 6 dage før kurset. På kurset udleverer vi standarden DS/EN ISO 27007 Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse – vejledning i auditering af ledelsessystemer for informationssikkerhed.