Intern audit – informationssikkerhed

På dette 2-dags kursus får du grundigt kendskab til og træning i de værktøjer og auditprincipper, der skal anvendes af de interne auditorer for at virksomheden får det optimale udbytte af informationssikkerhedssystemet. Der vil være fokus på auditorproces, auditors rolle samt standardens mindset og indhold i en auditsammenhæng. Kursets teoretiske del er baseret på ISO 27001 og auditguidelinen ISO 19011.

Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: ISO/IEC 27001 Foundation Training.

Om kurset

Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet. 

Kursets teoretiske del er baseret på ISO 19011 og ISO 27001. 

Indhold:

  • Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
  • Procesorienteret informationssikkerhedsledelse
  • Audit af informationssikkerheden jvnf. standardens punkter
  • De menneskelige aspekter ved auditering
  • Forberedelse, gennemførelse, rapportering og opfølgning af audit
  • Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
  • Intern audit som ledelsesværktøj
  • Live audit i praksis.

Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset ISO/IEC 27001 Foundation Training.

Målgruppe:

Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:

  • Skal implementere kravene i standarden 
  • Skal gennemføre audit af et ledelsessystem for informationssikkerhed
  • Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed

Efter kurset har du:

  • Fået en kort gennemgang af kravene i ISO 27001
  • Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
  • Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden

Undervisningsform:

Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser. 

Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.    

Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: ISO/IEC 27001 Foundation Training.

Om kurset

Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet. 

Kursets teoretiske del er baseret på ISO 19011 og ISO 27001. 

Indhold:

  • Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
  • Procesorienteret informationssikkerhedsledelse
  • Audit af informationssikkerheden jvnf. standardens punkter
  • De menneskelige aspekter ved auditering
  • Forberedelse, gennemførelse, rapportering og opfølgning af audit
  • Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
  • Intern audit som ledelsesværktøj
  • Live audit i praksis.

Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset ISO/IEC 27001 Foundation Training.

Målgruppe:

Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:

  • Skal implementere kravene i standarden 
  • Skal gennemføre audit af et ledelsessystem for informationssikkerhed
  • Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed

Efter kurset har du:

  • Fået en kort gennemgang af kravene i ISO 27001
  • Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
  • Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden

Undervisningsform:

Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser. 

Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.    

Management Systems Training

 

Træningsmetodik og fordele

DNV's kurser blander auditekspertise, dataanalyse og LMS-tilgængelighed (Learning Management System).

 

APQP4Wind kurser

APQP4Wind is the common frame of reference to be used in the industry to strengthen the cooperation between manufacturers and suppliers

 

Automotive og aerospace kurser

At sikre kvalitet og sikkerhed i alle dele af forsyningskæden er afgørende for bil- og luftfartsindustrien.

 

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere lovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

 

Kurser inden for fødevareområdet

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

 

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

 

Kurser i informationssikkerhed og IT-service management

Cyber- og informationssikkerhed er for alvor kommet på den ledelsesmæssige agenda, da det medfører særlige forpligtelser.

 

Medical Device Training Courses

DNV offers a wide range of medical device training courses supporting you in the challenges of meeting regulatory requirements and maintaining quality management systems.

 

Kurser inden for Kvalitetsledelse

Et effektivt kvalitetsledelsessystem på plads kan forbedre din virksomheds kvalitetsprocesser, samlede præstationer og succes

 

Risikostyring og business continuity kurser

Formålet med risikostyring er ikke at eliminere risiko, men at forstå den, så du kan udnytte fordelene og minimere ulemperne.

 

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

Mere information

  ISO 27001

ISO 27001

ISO 27001:2013 standard

  Ti trin til informationssikkerhed

Ti trin til informationssikkerhed

  GDPR - EU Persondataforordning

GDPR - EU Persondataforordning

Interne kurser for din virksomhed

Kontakt os