Diplomkursus

Risikostyring af informationssikkerhed i den finansielle sektor

På dette diplomkursus får du inspiration til, hvordan ISO/IEC 27005-standarden kan anvendes ift. de krav, DORA stiller til styring af digitale risici herunder etablering af en samlet risikostyringsramme. 

Oversigt

På dette 2-dages kursus i risikostyring, målrettet finanssektoren, lærer du at identificere, analysere, evaluere og håndtere informationssikkerhedsrisici. Du får inspiration til, hvordan I kan styre risici og gennemføre risikovurderinger ved hjælp af ISO 27005. Kurset vil hjælpe dig med teknikker til at finde det passende niveau af informationssikkerhed til at beskytte jeres informationer og systemer og bidrage til arbejdet med at overholde kravene i DORA til risikostyring og operationel modstandsdygtighed. 

Kurset afsluttes med en eksamen, der tester dine nyerhvervede færdigheder. 

Hvad er ISO/IEC 27005?

ISO/IEC 27005 er en vejledende standard, som hjælper organisationer med at etablere en proces for risikostyring. Standarden beskriver de forskellige faser i forbindelse med vurdering og håndtering af risici og giver samtidig inspiration til udvælgelse af metoder og kriterier til beregning af sandsynlighed af konsekvenser for informationssikkerhed.

Kurset giver dig

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005, herunder hvordan den kan anvendes i forhold til de krav DORA stiller til risikostyring
  • Inspiration til udpegning af følsomme og kritiske informationer
  • Indsigt i trussels-, sårbarheds- og konsekvenstyper
  • Værktøjer til identifikation, analyse, evaluering og håndtering af risici
  • Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse
  • Viden om kvalitative og kvantitative modeller til risikostyring

Det får din finansielle organisation ud af kurset 

  • Indsigt i, hvordan man etablerer, driver, vedligeholder og forbedrer en risikostyringsproces, der er tilpasset finanssektorens krav og forretningsmæssige behov 
  • Evnen til at efterleve DORA-lovgivningens krav om risikostyring 
  • Viden om, hvordan man effektivt prioriterer ressourcer til at beskytte kritiske og følsomme finansielle informationer, i overensstemmelse med sektorspecifikke lovkrav 

Målgruppe

Kurset er målrettet medarbejdere eller ledere i finanssektoren, der har behov for viden om risikostyring af informationssikkerhedsrisici.

Forudsætninger

Ingen specifikke forudsætninger, men det anbefales, at deltageren har gennemført et 2-dages Diplomkursus i ISO/IEC 27001 eller har tilsvarende erfaring med informationssikkerhed i finanssektoren. 

Underviser

Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.

Hvis du har spørgsmål til kurset, er du velkommen til at kontakte underviser Mette Krogh Sørensen på mks@ds.dk eller kursusafdelingen på kurser@ds.dk.

Program

Dag 1

  • Velkomst og præsentationsrunde
  • Hvad er standarder?
  • Hvordan kan de bruges ift. DORAs krav til IKT-risikostyring og styring af IKT-tredjepartsrisici
  • Grundlæggende principper bag et ledelsessystem
  • Præsentation af ISO 27000 serien
  • Hvad er risikoledelse?
  • Grundlæggende principper
  • Etablering af rammer og vilkår
  • Risikoidentifikation
  • Tak for i dag

Dag 2:

  • Morgenmad fra 8.30
  • Repetition fra i går
  • Risikoanalyse
  • Risikoevaluering
  • Risikohåndtering
  • Kommunikation og dokumentation
  • Opfølgning og løbende forbedring
  • Eksamen
  • Tak for denne gang

 

Du modtager et digitalt diplom, hvis du består eksamen. Derudover udleveres ISO/IEC 27005-standarden i papirudgave.


Du modtager et digital diplom, hvis du består eksamen.

Du modtager også kursuspræsentationen og den nyeste ISO/IEC 27005-standard i papirudgave.

Dato for afholdelse

Der er et problem med at hente datoer på nuværende tidspunkt. Kontakt venligst kurser@ds.dk.