Oversigt
Dette 2-dages kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.
Tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende, fx at ved kunne omstrukturere din organisations nuværende SoA-dokument og sætte ord på de konkrete initiativer, som følger med jeres tilvalgte foranstaltninger.
Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltager. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Hvad er ISO/IEC 27002?
ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.
Kurset giver dig
- Overblik nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
- Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks
- Redskaber til at opdatere jeres nuværende SoA-dokument
- Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse
- Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.
Det får din virksomhed ud af kurset
- Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
- Viden om 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.
Målgruppe
Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens beskyttelse af sine informationer, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'er projektledere eller proces-, data-, system-, eller risikoejere.
Forudsætninger
Ingen - dog en fordel om deltageren allerede kender til anvendelsen af ISO/IEC 27002.
Undervisere
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Mette på mks@ds.dk, Søren på skh@ds.dk eller kursus@ds.dk.
Program
DAG 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:05 Introduktion til den nye ISO/IEC 27002 – anvendelse af temaer, attributter og annekser
- 10:30 Tema 1: organisatoriske foranstaltninger
- 12:30 Frokost
- 13:15 Tema 1: organisatoriske foranstaltninger (fortsat)
- 14:15 Tema 2: adfærdsmæssige foranstaltninger
- 15:00 Tema 3: fysiske foranstaltninger
- 16:00 Opsamling
DAG 2:
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Tema 4: Tekniske foranstaltninger
- 12:30 Frokost
- 13:15 Anvendelse af Anneks A og B samt opdatering af SoA-dokument
- 14:15 Kobling til privatlivsbeskyttelse, CIS 20 og statens minimumskrav.
- 15:00 Eksamen
- 16:00 Resultater og feedback
Du modtager et digitalt diplom, hvis du består eksamen.
Du modtager kursuspræsentationen, ISO/IEC 27002-standarden og tilhørende øvelser i pdf-format.