Endagskursus

Bliv intern auditor for informationssikkerhed – ISO/IEC 27001

På dette kursus lærer du at auditere et ledelsessystem for informationssikkerhed. Du får metoder til at etablere det interne auditprogram samt til at planlægge og udføre de enkelte audits. Kurset tager udgangspunkt i vejledningen ISO/IEC 27007.

Oversigt

Udførelse af intern audit er en central del af evalueringen af effektiviteten af ens ledelsesstem for informationssikkerhed. På kurset lærer du at auditere organisationens ledelsessystem for informationssikkerhed (ISMS). I løbet af kurset vil du præsenteres for metoder til planlægning, gennemførsel og rapportering af interne audits indenfor rammerne af vejledningen ISO/IEC 27007 og den generiske auditeringsstandard ISO 19011.

På kurset lærer du at udvikle et risikobaseret auditprogram, teknikker til gennemførsel af audit, rapportering til ledelseslaget samt opfølgning på afvigelser.

Intern audit hjælper ens organisation med at identificere forbedringsmuligheder og sikrer overholdelse af kravene i ISO/IEC 27001. Dette kan omfatte en vurdering af organisationens processer for risikostyring, organisatoriske procedurer for at beskytte informationens fortrolighed, integritet og tilgængelighed samt håndtering af foranstaltninger.

Kurset tager udgangspunkt i de to standarder ISO/IEC 27007, der vejleder om auditering af et ledelsessystem for informationssikkerhed, og ISO 19011, der indeholder retningslinjer for revision af ledelsessystemer.

Kurset giver dig

  • Overblik over hele auditprocessen
  • Viden om de grundlæggende auditprincipper
  • Inspiration til opbygning af auditprogram og tilhørende planer
  • Forståelse af auditors rolle
  • Indsigt i kompetencebehov

Målgruppe

Kurset er målrettet personer, der skal styre, bidrage til eller gennemføre interne audits af organisationens ledelsessystem for informationssikkerhed.

Forudsætninger

Kurset forudsætter en grundlæggende viden om kravene til et ISMS efter ISO/IEC 27001.

Undervisere

Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.

Signe MalbergSigne Malberg, chefkonsulent i Dansk Standard med mere end 15 års praktisk erfaring med at opbygge, implementere og udvikle ledelsessystemer i både offentlige og private virksomheder. Signe har solid erfaring med den daglige drift af ledelsessystemet og kender de udfordringer, der kan opstå når standardens krav skal omsættes til et værdiskabende ledelsessystem. Signe har desuden mange års erfaring som auditansvarlig og intern auditor og er uddannet Lead auditor i ISO 14001 og ISO 9001

Program

  • Velkomst og introduktion
  • Principper bag et ledelsessystem og formål med audit
  • Kravene i ISO 27001 – hurtig overflyvning
  • Auditprogrammet
  • Planlægning af audit
  • Gennemførelse af audit
  • Rapportering
  • Opsamling
  • Afrunding og tak for i dag

Du modtager kursusmaterialet 6 dage før kurset. På kurset udleverer vi standarden DS/EN ISO 27007 Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse – vejledning i auditering af ledelsessystemer for informationssikkerhed.

Dato for afholdelse

Der er et problem med at hente datoer på nuværende tidspunkt. Kontakt venligst kurser@ds.dk.