Kursus

ISO/IEC 27019 - Informationssikkerhed i Energiforsyningssektoren

Informationssikkerhed i Energiforsyningssektoren - beskyttelse af data og processtyringssystemer efter ISO/IEC 27019.

Information vedrørende Corona virus
Dansk Standard har midlertidigt indstillet afholdelsen af fysiske kurser. Har du tilmeldt dig et aflyst kursus, får du direkte besked om aflysningen. Hold øje med hjemmesiden for kurser der afholdes online samt nye datoer for fysiske kurser (med forbehold for eventuelle senere aflysninger).


Oversigt

Informationssikkerhed i Energiforsyningssektoren - beskyttelse af data og processtyringssystemer efter ISO/IEC 27019.

Over to dage lærer du, hvordan de enkelte krav til etablering af et ledelsessystem for informationssikkerhed efterleves i praksis.

I den forbindelse anvendes ISO/IEC 27001, ISO/IEC 27019 samt relevante bekendtgørelser for sektoren til at udpege de risici og foranstaltninger, som er relevante ved anvendelse af elektroniske systemer og netværk, der styrer og overvåger strøm, gas, olie og varme.

Kurset giver dig

  • Grundlæggende principper bag et ledelsessystem for informationssikkerhed (ISMS)
  • Kravene i ISO/IEC 27001 samt sikkerhedskrav til processtyringssystemer efter ISO/IEC 27019
  • Implementeringen af ISO/IEC 27001/ISO/IEC 27019
  • Risikovurdering og -håndtering
  • Udarbejdelse af SoA-dokumentet (Statement of Applicability)
  • Sektorspecifikke krav efter ISO/IEC 27019
  • Overvågning og måling af ledelsessystemet
  • Interne audits, ledelsens gennemgang og løbende forbedringer

Målgruppe

Kurset er målrettet it-beredskabs- eller it-sikkerhedsansvarlige, ledere og medarbejdere, som varetager en funktion i forhold til beredskab, informationssikkerhed eller beskyttelse af processtyringssystemer.

Underviser

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Forsvaret, Nordea, Novafos, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Dato for afholdelse

Program

Dag 1

  • 08:30 Morgenmad
  • 09:00 Velkomst – og bordet rundt
  • 09:15 Grundlæggende principper bag et ISMS og kravene i ISO/IEC 27001
  • 10:00 Pause
  • 10:15 Forberedelse: ISO/IEC 27001, Bekendtgørelse om it-beredskab og Databeskyttelsesforordningen
  • 12:00 Frokost
  • 13:00 Afgrænsning af ledelsessystemet for informationssikkerhed
  • 14:30 Pause
  • 14:45 Risikovurdering
  • 16:00 Opsamling

Dag 2

  • 08:30 Morgenmad
  • 09:00 Risikohåndtering
  • 10:00 Pause
  • 10:30 Udarbejdelse af SoA-dokumentet
  • 11:00 SoA-dokumentet ift. sektorspecifikke krav efter ISO/IEC 27019
  • 12:00 Frokost
  • 13:00 SoA-dokumentet ift. sektorspecifikke krav efter ISO/IEC 27019 (fortsat)
  • 14:15 Pause
  • 14:30 Overvågning og måling af ledelsessystemet 
  • 15:15 Interne audits, ledelsens gennemgang og løbende forbedringer
  • 16:00 Opsamling og feedback