Online diplomkursus

ISO/IEC 27005 Online Diplomkursus - bliv skarp til risikovurdering af informationssikkerhed!

Over 3 intensive moduler i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. 

Vil du hellere på fysisk kursus?

Oversigt

Over 3 intensive moduler i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.

Kurset afholdes via Microsoft Teams. Underviserne benytter i deres præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviserne spørgsmål.

Kurset giver dig

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Inspiration til udpegning af følsomme og kritiske informationer
  • Indsigt i trussels-, sårbarheds- og konsekvenstyper
  • Værktøjer til identifikation, analyse, evaluering og håndtering af risici
  • Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse
  • Viden om kvalitative og kvantitative modeller til risikostyring

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere.

Forudsætninger

Ingen - dog en fordel om deltageren allerede har gennemført et 2-dags Diplomkursus i ISO/IEC 27001

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

Dag 1

  • 09:00 Velkomst og introduktion til kursusform og -indhold
  • 09:05 Principper for informationssikkerhed, risikostyring og etablering af et ledelsessystem
  • 10:00 Etablering af kontekst
  • 10:30 Udpegning af følsomme og kritiske informationer
  • 11:15 Identifikation af trusler og sårbarheder
  • 11:50 Opsamling
  • 12:00 Tak for i dag

Dag 2

  • 09:00 Velkomst og repetition
  • 09:10 Identifikation af konsekvenser
  • 09:45 Analyse og evaluering af risici
  • 11:15 Risikovurdering for privatlivsbeskyttelse
  • 11:50 Opsamling
  • 12:00 Tak for i dag

Dag 3

  • 09:00 Velkomst og repetition
  • 09:10 Risikohåndtering: inddragelse af bl.a. ISO/IEC 27002 og CIS 20
  • 10:00 Variationer over risikovurdering, herunder kvantitative modeller
  • 11:00 Løbende evaluering af risikobilledet
  • 12:00 Eksamen
  • 13:00 Resultater og feedback

Du modtager et digital diplom, hvis du består eksamen.

Du modtager også kursuspræsentationen og den nyeste ISO/IEC 27005-standard digitalt.