Intern audit – informationssikkerhed

På dette 2-dags kursus får du grundigt kendskab til og træning i de værktøjer og auditprincipper, der skal anvendes af de interne auditorer for at virksomheden får det optimale udbytte af informationssikkerhedssystemet. Der vil være fokus på auditorproces, auditors rolle samt standardens mindset og indhold i en auditsammenhæng. Kursets teoretiske del er baseret på ISO 27001 og auditguidelinen ISO 19011.

Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: ISO/IEC 27001 Foundation Training.

Om kurset

Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet. 

Kursets teoretiske del er baseret på ISO 19011 og ISO 27001. 

Indhold:

  • Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
  • Procesorienteret informationssikkerhedsledelse
  • Audit af informationssikkerheden jvnf. standardens punkter
  • De menneskelige aspekter ved auditering
  • Forberedelse, gennemførelse, rapportering og opfølgning af audit
  • Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
  • Intern audit som ledelsesværktøj
  • Live audit i praksis.

Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset ISO/IEC 27001 Foundation Training.

Målgruppe:

Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:

  • Skal implementere kravene i standarden 
  • Skal gennemføre audit af et ledelsessystem for informationssikkerhed
  • Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed

Efter kurset har du:

  • Fået en kort gennemgang af kravene i ISO 27001
  • Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
  • Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden

Undervisningsform:

Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser. 

Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.    

Uddannelse i ledelsessystemer

APQP4Wind kurser

APQP4Wind er den fælles referenceramme, der skal bruges i industrien til at styrke samarbejdet mellem producenter og leverandører.

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere miljølovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

Fødevaresikkerhedskurser

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

Kurser inden for medicinsk udstyr

Produktion af medicinsk udstyr er en strengt reguleret forretning. I næsten alle lande og for de fleste medicinske produkter er der krav og standarder, som producenterne skal vise, at de overholder.

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

On-demand E-Learnings

Vores faglighed spænder vidt og dette er også en reflekteret i vores E-Learnings

Kursus betingelser

Afbestillingsbetingelser og praktiske oplysninger for kurser hos DNV Business Assurance Denmark

Mere information