Diplomkursus

ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.



Oversigt

Dette 2-dages kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.

Tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende, fx  at ved kunne omstrukturere din organisations nuværende SoA-dokument og sætte ord på de konkrete initiativer, som følger med jeres tilvalgte foranstaltninger.

Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltager. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.

Hvad er ISO/IEC 27002?

ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.

Kurset giver dig

  • Overblik nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
  • Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks
  • Redskaber til at opdatere jeres nuværende SoA-dokument
  • Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse
  • Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.

Det får din virksomhed ud af kurset

  • Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
  • Viden om 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens beskyttelse af sine informationer, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'er projektledere eller proces-, data-, system-, eller risikoejere.

Forudsætninger

Ingen - dog en fordel om deltageren allerede kender til anvendelsen af ISO/IEC 27002.

Underviser

Anders Linde fra CISO27, ekspert og underviser i informationssikkerhed, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på anders@ciso27.dk eller Anita Raben ar@ds.dk 

Program

DAG 1

  • 08:30 Morgenmad
  • 09:00 Velkomst
  • 09:05 Introduktion til den nye ISO/IEC 27002 – anvendelse af temaer, attributter og annekser
  • 10:30 Tema 1: organisatoriske foranstaltninger
  • 12:30 Frokost
  • 13:15 Tema 1: organisatoriske foranstaltninger (fortsat)
  • 14:15 Tema 2: adfærdsmæssige foranstaltninger
  • 15:00 Tema 3: fysiske foranstaltninger
  • 16:00 Opsamling

DAG 2:

  • 08:30 Morgenmad
  • 09:00 Repetition
  • 09:15 Tema 4: Tekniske foranstaltninger
  • 12:30 Frokost
  • 13:15 Anvendelse af Anneks A og B samt opdatering af SoA-dokument
  • 14:15 Kobling til privatlivsbeskyttelse, CIS 20 og statens minimumskrav.
  • 15:00 Eksamen
  • 16:00 Resultater og feedback

Du modtager et digitalt diplom, hvis du består eksamen.

Du modtager kursuspræsentationen, den nye ISO/IEC 27002-standard og tilhørende øvelser i pdf-format.