Eksamineret informationssikkerhedsleder

Få papir på din viden

Kontakt os for yderligere information

Tilmelding

klik her

Uddannelsens opbygning

Uddannelsen består af fire moduler af to dages varighed hver. Indholdet på de enkelte moduler er struktureret, så vi i de efterfølgende moduler tager udgangspunkt i det lærte på tidligere moduler og bygger videre på de indsigter og kompetencer, du som deltager løbende får. Uddannelsen afsluttes med en eksamen, som tester din viden om indholdet i alle fire moduler. Det er derfor en forudsætning, at du deltager i alle 4 moduler af uddannelsen.

Se beskrivelse af de fire moduler nedenfor.

Modul 1

På Modul 1 sætter vi scenen for god informationssikkerhedsledelse. Du får det nødvendige overblik over lovgivning, regler og standarder som sikrer dig den overordnede forståelse af informationssikkerhed. Du bliver ligeledes præsenteret for principperne for et ledelsessystem, som effektivt værktøj til at drive processer for informationssikkerhed.

Indhold – Modul 1

  • Introduktion til informationssikkerhed
  • Introduktion til relevant lovgivning, regler og standarder for informationssikkerhed
  • Hvad er ledelse og hvorfor ledelsessystemer?
  • Interessenter og kontekst
  • Procesorientering
  • Scope og ramme for arbejdet med informationssikkerhed

Deltagerne opfordres til at have deres politik og scope med hvis disse er formuleret.

Modul 2

På Modul 2 sætter vi fokus på risici og muligheder som udgangspunktet for beskrivelse af effektive processer for informationssikkerhed. Vi dykker ned i principperne for Risk Thinking, og du får viden og metoder til, hvordan du effektivt identificerer og håndterer informationssikkerhedsrisici. Efter modulet er du i stand til at facilitere en risikovurdering af din virksomheds informationssikkerhedsprocesser og omsætte resultatet af risikovurderingerne til en informationssikkerhedspolitik, der understøtter mål og handlingsplaner.

Indhold – Modul 2

  • Introduktion til Risk Thinking
  • Adressering af informationssikkerhedstrusler
  • ISO 31000 – Risk Management
  • Proces for identificering og håndtering af informationssikkerhedsrisici
  • Rammer for lederskab og strategi
  • Relevante politikker og dokumenter

Modul 3

På Modul 3 bliver du klædt på til at strukturere arbejdet med leverandørstyring og beredskabsplanlægning gennem effektive processer for informationssikkerhed. På modulet får du herudover viden og konkrete værktøjer til, hvordan man skaber en god sikkerhedskultur, sikrer ”Awareness” bredt i organisationen og hvordan du via forandringsledelse får mere ud af egen og organisationens indsats.

Indhold – Modul 3

  • Betydningen af effektive processer
  • Styring af sikkerhedskompetencer
  • Beredskab
  • Leverandørstyring
  • Implementering, sikkerhedskultur og awareness
  • Greb om forandringer
  • Deltagerne opfordres til at medbringe eksempler på Awareness aktiviteter

Modul 4

På Modul 4 stiller vi skarpt på de processer i ledelsessystemet for informationssikkerhed, der sikrer udvikling og løbende forbedringer; med andre ord at dine processer løbende og til enhver tid understøtter de udfordringer, risici og muligheder, der er i din forretning. Efter modulet har du styr på principperne for løbende forbedringer (PDCA), og du er i stand til at planlægge og gennemføre målopfølgning og intern audit af virksomhedens processer for informationssikkerhed.

Indhold – Modul 4

  • Hvad er audit?
  • Audit management
  • Audit af processer for informationssikkerhed
  • Overvågning af mål og processer
  • Styring af hændelser og afvigelser
  • Ledelsens evaluering
  • Løbende forbedring – Plan, Do, Check, Act
  • Deltagerne opfordres til at medbringe rapporter fra intern audit

Kontakt os for yderligere information

Tilmelding

klik her