Auditorkursus - Informationssikkerhed
På dette 2-dags kursus får du grundigt kendskab til og træning i de værktøjer og auditprincipper, der skal anvendes af de interne auditorer for at virksomheden får det optimale udbytte af informationssikkerhedssystemet. Der vil være fokus på auditorproces, auditors rolle samt standardens mindset og indhold i en auditsammenhæng. Kursets teoretiske del er baseret på ISO 27001 og auditguidelinen ISO 19011.
Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: Introduktion til informationssikkerhed efter ISO 27001.
Om Auditorkurset - Informationssikkerhed
Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet.
Kursets teoretiske del er baseret på ISO 19011 og ISO 27001.
Indhold:
- Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
- Procesorienteret informationssikkerhedsledelse
- Audit af informationssikkerheden jvnf. standardens punkter
- De menneskelige aspekter ved auditering
- Forberedelse, gennemførelse, rapportering og opfølgning af audit
- Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
- Intern audit som ledelsesværktøj
- Live audit i praksis.
Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset Introduktion til informationssikkerhed efter ISO 27001.
Målgruppe:
Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:- Skal implementere kravene i standarden
- Skal gennemføre audit af et ledelsessystem for informationssikkerhed
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed
Efter kurset har du:
- Fået en kort gennemgang af kravene i ISO 27001
- Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
- Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden
Undervisningsform:
Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser.
Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.
Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: Introduktion til informationssikkerhed efter ISO 27001.
Om Auditorkurset - Informationssikkerhed
Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet.
Kursets teoretiske del er baseret på ISO 19011 og ISO 27001.
Indhold:
- Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
- Procesorienteret informationssikkerhedsledelse
- Audit af informationssikkerheden jvnf. standardens punkter
- De menneskelige aspekter ved auditering
- Forberedelse, gennemførelse, rapportering og opfølgning af audit
- Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
- Intern audit som ledelsesværktøj
- Live audit i praksis.
Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset Introduktion til informationssikkerhed efter ISO 27001.
Målgruppe:
Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:- Skal implementere kravene i standarden
- Skal gennemføre audit af et ledelsessystem for informationssikkerhed
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed
Efter kurset har du:
- Fået en kort gennemgang af kravene i ISO 27001
- Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
- Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden
Undervisningsform:
Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser.
Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.
