Den nye ISO/IEC 27001:2022 – opgradering, forståelse og fortolkning
Formålet med dette kursus er at give dig et godt overblik over ændringerne i 2022-versionerne af ISO/IEC 27001 og ISO/IEC 27002, så du efter kurset forstår krav og principper og er klar til at implementere og drive dit ledelsessystem for informationssikkerhed baseret på de nye udgaver af standarderne.
Om Den nye ISO/IEC 27001:2022 – opgradering, forståelse og fortolkning
Udbytte
Efter kurset vil du have fået en god forståelse af:
- Hvad du skal overveje, når du opgraderer dit ledelsessystem med henblik på at opfylde kravene i den nye version af ISO/IEC 27001 og foranstaltningerne i den nye ISO/IEC 27002
- Kravene i 2022-versionen af ISO/IEC 27001 – hvad er nyt i forhold til 2013-versionen og hvordan indvirker det på dit ledelsessystem for informationssikkerhed?
- Nye foranstaltninger og opdateringer i ISO/IEC 27002:2022
- Håndtering af informationssikkerhedsrisici
- Hvordan de nye standarder kan bidrage til at skabe værdi i arbejdet med et ledelsessystem for informationssikkerhed.
Kurset er for
- Ledelsessystemansvarlige, procesansvarlige, projektledere, informationssikkerhedschefer og -koordinatorer, compliance-medarbejdere, CISO’er eller andre, der skal opgradere et eksisterende ledelsessystem for informationssikkerhed til de nye standarder.
- Interne auditorer
- Andre der har brug for grundlæggende viden om ændringerne i de nye versioner af ISO/IEC 27001 og ISO/IEC 27002.
Kursusindhold
- Væsentlige ændringer i forhold til udgåede versioner af ISO/IEC 27001 og ISO/IEC 27002
- Detaljeret gennemgang af ændringerne i ISO/IEC 27001 og ISO/IEC 27002
- Overgangsretningslinjer ved konvertering.
Undervisere
På kurset underviser:
Diana Görlitz – Lead Auditor - Informationssikkerhed, DNV
Diana har mere end 10 års erfaring med informationssikkerhed og implementering af IT-løsninger. I sin stilling som Lead Auditor i DNV auditerer Diana ledelsessystemer for informationssikkerhed for en bred vifte af private og offentlige virksomheder.
Gennem de seneste 10 år har Diana understøttet IT, digitalisering og informationssikkerhed i både styrelser, kommuner, regioner og private virksomheder. Diana blev certificeret ISO 27001 lead auditor i 2017, og startede sit auditorvirke med at sikre sundhedsdata og implementere forsknings-IT-løsninger i Region Hovedstaden. I Devoteam Digital arbejdede Diana på flere projekter bl.a. med at hjælpe Sundhedsdatastyrelsen og Københavns Kommune med at bliver GDPR-klar.
Diana har undervist i mange forskellige sammenhænge siden 2002.
Erik Kragh Dalskov, Lead Auditor - Informationssikkerhed, DNV
Erik har flere års erfaring med implementering af ISO 27001 og GDPR og er godkendt Lead Auditor i Informationssikkerhed. Erik brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af ledelsessystemer i organisationers praktiske hverdag. Erik er endvidere Certified Information Systems Auditor (CISA) og IEC/ISO 27001 Certified Lead Implementer.
Om Den nye ISO/IEC 27001:2022 – opgradering, forståelse og fortolkning
Udbytte
Efter kurset vil du have fået en god forståelse af:
- Hvad du skal overveje, når du opgraderer dit ledelsessystem med henblik på at opfylde kravene i den nye version af ISO/IEC 27001 og foranstaltningerne i den nye ISO/IEC 27002
- Kravene i 2022-versionen af ISO/IEC 27001 – hvad er nyt i forhold til 2013-versionen og hvordan indvirker det på dit ledelsessystem for informationssikkerhed?
- Nye foranstaltninger og opdateringer i ISO/IEC 27002:2022
- Håndtering af informationssikkerhedsrisici
- Hvordan de nye standarder kan bidrage til at skabe værdi i arbejdet med et ledelsessystem for informationssikkerhed.
Kurset er for
- Ledelsessystemansvarlige, procesansvarlige, projektledere, informationssikkerhedschefer og -koordinatorer, compliance-medarbejdere, CISO’er eller andre, der skal opgradere et eksisterende ledelsessystem for informationssikkerhed til de nye standarder.
- Interne auditorer
- Andre der har brug for grundlæggende viden om ændringerne i de nye versioner af ISO/IEC 27001 og ISO/IEC 27002.
Kursusindhold
- Væsentlige ændringer i forhold til udgåede versioner af ISO/IEC 27001 og ISO/IEC 27002
- Detaljeret gennemgang af ændringerne i ISO/IEC 27001 og ISO/IEC 27002
- Overgangsretningslinjer ved konvertering.
Undervisere
På kurset underviser:
Diana Görlitz – Lead Auditor - Informationssikkerhed, DNV
Diana har mere end 10 års erfaring med informationssikkerhed og implementering af IT-løsninger. I sin stilling som Lead Auditor i DNV auditerer Diana ledelsessystemer for informationssikkerhed for en bred vifte af private og offentlige virksomheder.
Gennem de seneste 10 år har Diana understøttet IT, digitalisering og informationssikkerhed i både styrelser, kommuner, regioner og private virksomheder. Diana blev certificeret ISO 27001 lead auditor i 2017, og startede sit auditorvirke med at sikre sundhedsdata og implementere forsknings-IT-løsninger i Region Hovedstaden. I Devoteam Digital arbejdede Diana på flere projekter bl.a. med at hjælpe Sundhedsdatastyrelsen og Københavns Kommune med at bliver GDPR-klar.
Diana har undervist i mange forskellige sammenhænge siden 2002.
Erik Kragh Dalskov, Lead Auditor - Informationssikkerhed, DNV
Erik har flere års erfaring med implementering af ISO 27001 og GDPR og er godkendt Lead Auditor i Informationssikkerhed. Erik brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af ledelsessystemer i organisationers praktiske hverdag. Erik er endvidere Certified Information Systems Auditor (CISA) og IEC/ISO 27001 Certified Lead Implementer.
