Oversigt
På dette 2-dages kursus i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Hvad er ISO/IEC 27005?
ISO/IEC 27005 er en vejledende standard, som hjælper organisationer med at etablere en proces for risikostyring. Standarden beskriver de forskellige faser i forbindelse med vurdering og håndtering af risici og giver samtidig inspiration til udvælgelse af metoder og kriterier til beregning af sandsynlighed af konsekvenser for informationssikkerhed.
Kurset giver dig
- Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
- Inspiration til udpegning af følsomme og kritiske informationer
- Indsigt i trussels-, sårbarheds- og konsekvenstyper
- Værktøjer til identifikation, analyse, evaluering og håndtering af risici
- Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse
- Viden om kvalitative og kvantitative modeller til risikostyring
Det får din virksomhed ud af kurset
- Organisationen opnår indsigt i etablering, drift, vedligeholdelse og forbedring af en risikostyringsproces, som er tilpasset deres forretningsmæssige behov
- Viden om risikovurdering og -håndtering giver en indsigt i, hvordan organisationen mest effektivt prioriterer sine ressourcer til beskyttelse af kritiske og følsomme informationer
Målgruppe
Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere.
Forudsætninger
Ingen - dog en fordel om deltageren allerede har gennemført et 2-dags Diplomkursus i ISO/IEC 27001.
Undervisere
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte underviser Mette Krogh Sørensen på mks@ds.dk eller kursusafdelingen på kurser@ds.dk.
Program
DAG 1
- Velkomst og præsentationsrunde
- Hvad er standarder?
- Grundlæggende principper bag et ledelsessystem
- Præsentation af ISO 27000 serien
- Hvad er risikoledelse?
- Grundlæggende principper
- Etablering af rammer og vilkår
- Risikoidentifikation
- Tak for i dag
DAG 2:
- Morgenmad fra 8.30
- Repetition fra i går
- Risikoanalyse
- Risikoevaluering
- Risikohåndtering
- Kommunikation og dokumentation
- Opfølgning og løbende forbedring
- Eksamen
- Tak for denne gang
Du modtager et digital diplom, hvis du består eksamen.
Du modtager også kursuspræsentationen og den nyeste ISO/IEC 27005-standard i papirudgave.