4 dages certificeringskursus

ISO/IEC 27001 Lead Implementer - certificeret af PECB

Få bevis på dine kompetencer med den internationale certificering i informationssikkerhed, ISO/IEC 27001 Lead Implementer.



Oversigt over kurset

På dette 4-dages kursus tager vores erfarne undervisere dig igennem det fulde forløb ved implementering af et ledelsessystem for informationssikkerhed (ISMS) i henhold til den seneste version af ISO/IEC 27001. Kursets øvelser, cases og supplerende tests sikrer, at du som deltager får en praktisk indføring i efterlevelsen af standardens krav og samtidig er rustet til at kunne bestå den tilhørende Certified ISO/IEC 27001 Lead Implementer-eksamen.

Standarderne ISO/IEC 27001 og ISO/IEC 27002 udleveres på kurset.

Kurset omhandler disse standarder

ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A, og som danner grundlaget for etableringen af et SoA-dokument.

Kurset lærer dig, at

  • forstå de grundlæggende begreber og principper i et ISMS (Information Security Management System) baseret på ISO/IEC 27001

  • fortolke ISO/IEC 27001-kravene til et ISMS ud fra den udførendes perspektiv

  • igangsætte og planlægge implementeringen af et ISMS baseret på ISO/IEC 27001 ved at anvende PECB's implementeringsmetode og andre best practices

  • bidrage til opgaver i organisationen vedr. drift, vedligeholdelse og løbende forbedringer af et ISMS efter ISO/IEC 27001-standarden

  • forberede organisationen til en 3. parts auditering/revision

Målgruppe for kurset

  • Projektledere og konsulenter, der er involveret i og beskæftiger sig med opbygning og vedligeholdelse af et ISMS
  • Eksperter og rådgivere, der ønsker at beherske implementeringen af et ISMS
  • Medarbejdere, der bærer et ansvar for at sikre overensstemmelse med organisationens informationssikkerhedskrav
  • Medlemmer af et ISMS-implementeringsteam

Det får din virksomhed ud af kurset

Organisationen får overblik over, hvad der for dem kræves for at implementere en ISMS i overensstemmelse med ISO/IEC 27001-standarden. Det giver et grundlag for en mere effektiv allokering af ressourcer til et ISMS.

En vellykket implementering vil forbedre beskyttelsen af organisationens forretningskritiske og følsomme data til opfyldelse af fx markedsbehov, efterlevelse af myndighedskrav eller styrkelse af kundetillid.

Underviser

Anders LindeAnders Linde fra CISO27, ekspert og underviser i informationssikkerhed, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på anders@ciso27.dk eller Anita Raben ar@ds.dk



Program

Dag 1: Introduktion til ISO/IEC 27001 og forberedelse af et ISMS

  • læringsmål og opbygning af kurset
  • Standarder og lovgivningsmæssige rammer
  • Beskrivelse af et ISMS
  • Grundlæggende informationssikkerhedsbegreber og -principper
  • Indledning af ISMS-implementeringen
  • Organisationens rammer og vilkår
  • Anvendelsesområdet for ISMS’et

Dag 2: Planlægning af ISMS-implementeringen

  • Lederskab og projektgodkendelse
  • Organisationens indretning
  • Analyse af det eksisterende system
  • Informationssikkerhedspolitik
  • Risikostyring 
  • SoA-dokument (Statement of Applicability)

Dag 3: Implementering af et ISMS

  • Styring af dokumentation
  • Valg og opbygning af foranstaltninger
  • Implementering af foranstaltninger
  • Trends og teknologier
  • Kommunikation
  • Kompetencer og awareness
  • Sikkerhed i driften

Dag 4: Overvågning af ISMS, løbende forbedringer og forberedelse til certificering

  • Overvågning, måling, analyse og evaluering
  • Intern audit
  • Ledelsens gennemgang
  • Håndtering af afvigelser
  • Løbende forbedringer
  • Forberedelse til certificeringsaudit
  • Certificeringsproces og afslutning af kurset

Du finder en uddybet beskrivelse af kursusindhold, læringsmål og certificeringsproces her: https://pecb.com/pdf/brochures/iso-iec-27001-lead-implementer-en.pdf 

Mere information om kurset

Undervisning foregår på dansk. Kursusmateriale samt eksamen er på engelsk.

Deltagerne får udleveret kursusmaterialet online, indeholdende over 450 sider, inkl. eksempler, best practices, øvelser og quizzer. Desuden modtager du ISO/IEC 27001- og 27002-standarden i printet format. En attestation for kursusgennemførelse på 31 CPD (Continuing Professional Development) credits udstedes til kursusdeltagerne.

Eksamens- og certificeringsgebyr er inkluderet i kursusprisen. Eksamen varer 3 timer og består af 80 multiple choice-spørgsmål (open book). Kursisten booker selv sin online-eksamen efterfølgende via PECB: https://pecb.com/en/eventExamList/schedule 

Pris for kurset

Prisen er 23.900 kr. inkl. standarderne ISO/IEC 27001 og ISO/IEC 27002.

ISO 27001 Lead Implementer