Onlinekursus

Den nye ISO/IEC 27005 - bliv skarp til risikovurdering af informationssikkerhed

Med afsæt i den nyeste ISO/IEC 27005-vejledning i risikostyring lærer du at vurdere og håndtere risici mod organisationens informationer. Kurset afholdes over to moduler via Microsoft Teams.

Oversigt

Med afsæt i den nyeste ISO/IEC 27005-vejledning i risikostyring lærer du at vurdere og håndtere risici mod organisationens informationer. Du får både overblik over den grundlæggende proces for risikostyring og lærer samtidig at bruge forskellige modeller til analyse og beregning af risici. Desuden får du inspiration til det videre risikohåndteringsarbejde og valget af foranstaltninger.

Kurset afholdes over to moduler via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kurset giver dig

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Indsigt i brugen af forskellige modeller til analyse og beregning af risici
  • Viden om trussels- og sårbarhedstyper
  • Vejledning i håndtering af risici ud fra organisationens risikovillighed
  • Inspiration til løbende overvågning og evaluering af risikobilledet
  • Kobling til behandlingssikkerhed og konsekvensanalyse for persondata efter ISO/IEC 29134

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

Dag 1

  • 09:00. Velkomst og introduktion til kursusform og -indhold
  • 09:15. Introduktion til ISO/IEC 27000-familien, samt  risikostyring efter ISO 31000 og ISO/IEC 27005
  • 09:45. Planlægning af risikostyring
  • 10:15. Pause
  • 10:30. Risikoidentifikation
  • 11:00. Risikoanalyse
  • 11:30. Risikoevaluering
  • 11:50.  Afrunding
  • 12:00. Tak for i dag

Dag 2

  • 09:00. Velkomst og repetition
  • 09:10. Risikohåndtering, overvågning og evaluering
  • 09:45. Variationer over risikovurdering: EBIOS og MEHARI
  • 10:15. Pause
  • 10:30. Variationer over risikovurdering: NIST 800-37 og OCTAVE
  • 11:00. Kobling til konsekvensvurdering for persondata og anvendelse af ISO/IEC 29134
  • 11:50. Opsamling
  • 12:00. Tak for denne gang

Du modtager kursuspræsentationen, den nyeste ISO/IEC 27005-standard og tilhørende øvelser i pdf-format.

Dato for afholdelse