Diplomkursus

ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

Dette 2-dages kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2021-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.

Oversigt

Dette 2-dages kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2021-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.

Tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende, fx  at ved kunne omstrukturere din organisations nuværende SoA-dokument og sætte ord på de konkrete initiativer, som følger med jeres tilvalgte foranstaltninger.

Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltager. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.

Kurset giver dig

  • Overblik nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
  • Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks
  • Redskaber til at opdatere jeres nuværende SoA-dokument
  • Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse
  • Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens beskyttelse af sine informationer, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'er projektledere eller proces-, data-, system-, eller risikoejere.

Forudsætninger

Ingen - dog en fordel om deltageren allerede kender til anvendelsen af ISO/IEC 27002.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

DAG 1

  • 08:30 Morgenmad
  • 09:00 Velkomst
  • 09:05 Introduktion til den nye ISO/IEC 27002 – anvendelse af temaer, attributter og annekser
  • 10:30 Tema 1: organisatoriske foranstaltninger
  • 12:30 Frokost
  • 13:15 Tema 1: organisatoriske foranstaltninger (fortsat)
  • 14:15 Tema 2: adfærdsmæssige foranstaltninger
  • 15:00 Tema 3: fysiske foranstaltninger
  • 16:00 Opsamling

DAG 2:

  • 08:30 Morgenmad
  • 09:00 Repetition
  • 09:15 Tema 4: Tekniske foranstaltninger
  • 12:30 Frokost
  • 13:15 Anvendelse af Anneks A og B samt opdatering af SoA-dokument
  • 14:15 Kobling til privatlivsbeskyttelse, CIS 20 og statens minimumskrav.
  • 15:00 Eksamen
  • 16:00 Resultater og feedback

Du modtager et digitalt diplom, hvis du består eksamen.

Du modtager kursuspræsentationen, den nye ISO/IEC 27002-standard og tilhørende øvelser i pdf-format.