Onlinekursus

Onlinekursus: Bliv intern auditor for informationssikkerhed - ISO/IEC 27001

Med udgangspunkt i vejledningen ISO/IEC 27007 lærer du at  auditere organisationens ledelsessystem for informationssikkerhed (ISMS). 

Oversigt

Med udgangspunkt i vejledningen ISO/IEC 27007 lærer du at  auditere organisationens ledelsessystem for informationssikkerhed (ISMS). Kurset viser dig, hvordan du planlægger, gennemfører og rapporterer på interne audits - indenfor rammerne af den generiske auditeringsstandard ISO 19011.

Det indebærer, at du får overblik over etableringen af et audit-program, teknikker til auditering, opfølgning på afvigelser samt den videre rapportering til ledelseslaget. Desuden giver kurset inspiration til, hvordan auditering af informationssikkerheden kobles til andre af organisationens fokusområder, fx privatlivshensyn og kvalitet.

Kurset afholdes over to moduler via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kurset giver dig viden om

  • Overblik over hele auditprocessen
  • Viden om de grundlæggende auditprincipper
  • Inspiration til opbygning af auditprogram og tilhørende planer
  • Forståelse af auditors rolle
  • Indsigt i kompetencebehov

Målgruppe

Kurset er målrettet personer, der skal styre eller bidrage til interne audits inden for informationssikkerhed.

Forudsætninger

Kurset forudsætter en grundlæggende viden om kravene til et ISMS efter ISO/IEC 27001.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

Dag 1

  • 09:00. Velkomst og introduktion til kursusform og -indhold
  • 09:15. Introduktion auditprincipper, interne audits efter ISO 19011 og vejledningen ISO/IEC 27007
  • 09:30. Etablering af auditprogram
  • 10:15. Gennemførelse af audits
  • 11:50.  Afrunding
  • 12:00. Tak for i dag

Dag 2

  • 09:00. Velkomst og repetition
  • 09:15. Rapportering af interne audits
  • 10:15. Auditors kompetencer
  • 11:00. Integration af øvrige audits, herunder privatlivshensyn
  • 11:50. Opsamling
  • 12:00. Tak for denne gang

Du modtager kursuspræsentationen samt den nyeste ISO 27001 standard digitalt.