Diplomkursus

ISO/IEC 27005 Diplomkursus - bliv skarp til risikovurdering af informationssikkerhed!

På dette kursus får du hjælp til at lave en risikovurdering med ISO 27005, som er med til at sikre det optimale niveau af foranstaltninger i din organisation i forhold til organisationens informationssikkerhed.

Oversigt

På dette 2-dages kursus i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.

Hvad er ISO/IEC 27005?

ISO/IEC 27005 er en vejledende standard, som hjælper organisationer med at etablere en proces for risikostyring. Standarden beskriver de forskellige faser i forbindelse med vurdering og håndtering af risici og giver samtidig inspiration til udvælgelse af metoder og kriterier til beregning af sandsynlighed af konsekvenser for informationssikkerhed.

Kurset giver dig

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Inspiration til udpegning af følsomme og kritiske informationer
  • Indsigt i trussels-, sårbarheds- og konsekvenstyper
  • Værktøjer til identifikation, analyse, evaluering og håndtering af risici
  • Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse
  • Viden om kvalitative og kvantitative modeller til risikostyring

Det får din virksomhed ud af kurset

  • Organisationen opnår indsigt i etablering, drift, vedligeholdelse og forbedring af en risikostyringsproces, som er tilpasset deres forretningsmæssige behov
  • Viden om risikovurdering og -håndtering giver en indsigt i, hvordan organisationen mest effektivt prioriterer sine ressourcer til beskyttelse af kritiske og følsomme informationer

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere.

Forudsætninger

Ingen - dog en fordel om deltageren allerede har gennemført et 2-dags Diplomkursus i ISO/IEC 27001.

Hør vores underviser Majken, fortælle om kurset




Underviser

Majken Prip

Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.

Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk

Program

DAG 1

  • 08:30 Morgenmad
  • 09:00 Velkomst
  • 09:05 Principper for informationssikkerhed, risikostyring og etablering af et ledelsessystem
  • 10:00 Etablering af kontekst
  • 10:30 Udpegning af følsomme og kritiske informationer
  • 11:15 Identifikation af trusler og sårbarheder
  • 12:00 Identifikation af konsekvenser
  • 12:30 Frokost
  • 13:15 Analyse og evaluering af risici
  • 16:00 Opsamling

DAG 2:

  • 08:30 Morgenmad
  • 09:00 Risikovurdering for privatlivsbeskyttelse
  • 10:00 Risikohåndtering og valg af foranstaltninger
  • 11:15 ISO/IEC 27002, CIS 20 og tekniske minimumstiltag i staten
  • 12:30 Frokost
  • 13:15 Variationer over risikovurdering
  • 14:00 Løbende evaluering af risikobilledet
  • 15:00 Eksamen
  • 16:00 Resultater og feedback

Du modtager et digital diplom, hvis du består eksamen.

Du modtager også kursuspræsentationen og den nyeste ISO/IEC 27005-standard digitalt.