Oversigt
Med udgangspunkt i vejledningen ISO/IEC 27007 lærer du at auditere organisationens ledelsessystem for informationssikkerhed (ISMS). Kurset viser dig, hvordan du planlægger, gennemfører og rapporterer på interne audits - indenfor rammerne af den generiske auditeringsstandard ISO 19011.
Det indebærer, at du får overblik over etableringen af et audit-program, teknikker til auditering, opfølgning på afvigelser samt den videre rapportering til ledelseslaget. Desuden giver kurset inspiration til, hvordan auditering af informationssikkerheden kobles til andre af organisationens fokusområder, fx privatlivshensyn og kvalitet.
Kurset giver dig viden om
- Overblik over hele auditprocessen
- Viden om de grundlæggende auditprincipper
- Inspiration til opbygning af auditprogram og tilhørende planer
- Forståelse af auditors rolle
- Indsigt i kompetencebehov
Målgruppe
Kurset er målrettet personer, der skal styre eller bidrage til interne audits inden for informationssikkerhed.
Forudsætninger
Kurset forudsætter en grundlæggende viden om kravene til et ISMS efter ISO/IEC 27001.
Undervisere
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Signe Malberg, Seniorkonsulent i Dansk Standard med mere end 15 års praktisk erfaring med at opbygge, implementere og udvikle ledelsessystemer i både offentlige og private virksomheder. Signe har solid erfaring med den daglige drift af ledelsessystemet og kender de udfordringer, der kan opstå når standardens krav skal omsættes til et værdiskabende ledelsessystem. Signe har desuden mange års erfaring som auditansvarlig og intern auditor og er uddannet Lead auditor i ISO 14001 og ISO 9001
Program
- 08:30 Morgenmad og velkomst
- 09:00 Introduktion til auditprincipper, interne audits efter ISO 19011 og ISO/IEC 27007
- 10:00 Etablering af auditprogram
- 11:30 Gennemførelse af audit
- 12:30 Frokost
- 13:15 Gennemførelse af audit (fortsat)
- 14:00 Rapportering af intern audit
- 14.45 Auditors kompetencer
- 15:15 Integration af øvrige audits, herunder privatlivshensyn
- 15:45 Opsamling
Du modtager øvelserne i print. Præsentationen vil blive gjort tilgængelig elektronisk.