Oversigt
Dette 2-dages kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.
Tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende, fx at ved kunne omstrukturere din organisations nuværende SoA-dokument og sætte ord på de konkrete initiativer, som følger med jeres tilvalgte foranstaltninger.
Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltager. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Hvad er ISO/IEC 27002?
ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.
Kurset giver dig
- Overblik nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
- Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks
- Redskaber til at opdatere jeres nuværende SoA-dokument
- Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse
- Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.
Det får din virksomhed ud af kurset
- Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
- Viden om 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.
Målgruppe
Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens beskyttelse af sine informationer, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'er projektledere eller proces-, data-, system-, eller risikoejere.
Forudsætninger
Ingen - dog en fordel om deltageren allerede kender til anvendelsen af ISO/IEC 27002.
Undervisere
Henriette Brandstrup, konsulent i CyberWorks.dk Hun har arbejdet operationelt med en lang række organisationer med ISO27002 som omdrejningspunkt. Det være sig at udarbejde SoA og konkrete kontroller, eller gennemføre kontrollerne indstationeret hos kunder. Henriette har desuden stor ekspertise med fx NIS2, GDPR samt arbejder med kontroller for OT, Operationel Teknologi.
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Mette på mks@ds.dk eller Anita Raben ar@ds.dk
Program
DAG 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:05 Introduktion til den nye ISO/IEC 27002 – anvendelse af temaer, attributter og annekser
- 10:30 Tema 1: organisatoriske foranstaltninger
- 12:30 Frokost
- 13:15 Tema 1: organisatoriske foranstaltninger (fortsat)
- 14:15 Tema 2: adfærdsmæssige foranstaltninger
- 15:00 Tema 3: fysiske foranstaltninger
- 16:00 Opsamling
DAG 2:
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Tema 4: Tekniske foranstaltninger
- 12:30 Frokost
- 13:15 Anvendelse af Anneks A og B samt opdatering af SoA-dokument
- 14:15 Kobling til privatlivsbeskyttelse, CIS 20 og statens minimumskrav.
- 15:00 Eksamen
- 16:00 Resultater og feedback
Du modtager et digitalt diplom, hvis du består eksamen.
Du modtager kursuspræsentationen, ISO/IEC 27002-standarden og tilhørende øvelser i pdf-format.