Den nye ISO/IEC 27001:2022 – opgradering, forståelse og fortolkning

Formålet med dette kursus er at give dig et godt overblik over ændringerne i 2022-versionerne af ISO/IEC 27001 og ISO/IEC 27002, så du efter kurset forstår krav og principper og er klar til at implementere og drive dit ledelsessystem for informationssikkerhed baseret på de nye udgaver af standarderne.

Om Den nye ISO/IEC 27001:2022 – opgradering, forståelse og fortolkning

Udbytte

Efter kurset vil du have fået en god forståelse af:

  • Hvad du skal overveje, når du opgraderer dit ledelsessystem med henblik på at opfylde kravene i den nye version af ISO/IEC 27001 og foranstaltningerne i den nye ISO/IEC 27002
  • Kravene i 2022-versionen af ISO/IEC 27001 – hvad er nyt i forhold til 2013-versionen og hvordan indvirker det på dit ledelsessystem for informationssikkerhed?
  • Nye foranstaltninger og opdateringer i ISO/IEC 27002:2022
  • Håndtering af informationssikkerhedsrisici
  • Hvordan de nye standarder kan bidrage til at skabe værdi i arbejdet med et ledelsessystem for informationssikkerhed.

Kurset er for

  • Ledelsessystemansvarlige, procesansvarlige, projektledere, informationssikkerhedschefer og -koordinatorer, compliance-medarbejdere, CISO’er eller andre, der skal opgradere et eksisterende ledelsessystem for informationssikkerhed til de nye standarder.
  • Interne auditorer
  • Andre der har brug for grundlæggende viden om ændringerne i de nye versioner af ISO/IEC 27001 og ISO/IEC 27002.

Kursusindhold

  • Væsentlige ændringer i forhold til udgåede versioner af ISO/IEC 27001 og ISO/IEC 27002
  • Detaljeret gennemgang af ændringerne i ISO/IEC 27001 og ISO/IEC 27002
  • Overgangsretningslinjer ved konvertering.

Undervisere

På kurset underviser:

Diana Görlitz – Lead Auditor - Informationssikkerhed, DNV

Diana har mere end 10 års erfaring med informationssikkerhed og implementering af IT-løsninger. I sin stilling som Lead Auditor i DNV auditerer Diana ledelsessystemer for informationssikkerhed for en bred vifte af private og offentlige virksomheder.
Gennem de seneste 10 år har Diana understøttet IT, digitalisering og informationssikkerhed i både styrelser, kommuner, regioner og private virksomheder. Diana blev certificeret ISO 27001 lead auditor i 2017, og startede sit auditorvirke med at sikre sundhedsdata og implementere forsknings-IT-løsninger i Region Hovedstaden. I Devoteam Digital arbejdede Diana på flere projekter bl.a. med at hjælpe Sundhedsdatastyrelsen og Københavns Kommune med at bliver GDPR-klar.
Diana har undervist i mange forskellige sammenhænge siden 2002.

Erik Kragh Dalskov, Lead Auditor - Informationssikkerhed, DNV

Erik har flere års erfaring med implementering af ISO 27001 og GDPR og er godkendt Lead Auditor i Informationssikkerhed. Erik brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af ledelsessystemer i organisationers praktiske hverdag. Erik er endvidere Certified Information Systems Auditor (CISA) og IEC/ISO 27001 Certified Lead Implementer.

Om Den nye ISO/IEC 27001:2022 – opgradering, forståelse og fortolkning

Udbytte

Efter kurset vil du have fået en god forståelse af:

  • Hvad du skal overveje, når du opgraderer dit ledelsessystem med henblik på at opfylde kravene i den nye version af ISO/IEC 27001 og foranstaltningerne i den nye ISO/IEC 27002
  • Kravene i 2022-versionen af ISO/IEC 27001 – hvad er nyt i forhold til 2013-versionen og hvordan indvirker det på dit ledelsessystem for informationssikkerhed?
  • Nye foranstaltninger og opdateringer i ISO/IEC 27002:2022
  • Håndtering af informationssikkerhedsrisici
  • Hvordan de nye standarder kan bidrage til at skabe værdi i arbejdet med et ledelsessystem for informationssikkerhed.

Kurset er for

  • Ledelsessystemansvarlige, procesansvarlige, projektledere, informationssikkerhedschefer og -koordinatorer, compliance-medarbejdere, CISO’er eller andre, der skal opgradere et eksisterende ledelsessystem for informationssikkerhed til de nye standarder.
  • Interne auditorer
  • Andre der har brug for grundlæggende viden om ændringerne i de nye versioner af ISO/IEC 27001 og ISO/IEC 27002.

Kursusindhold

  • Væsentlige ændringer i forhold til udgåede versioner af ISO/IEC 27001 og ISO/IEC 27002
  • Detaljeret gennemgang af ændringerne i ISO/IEC 27001 og ISO/IEC 27002
  • Overgangsretningslinjer ved konvertering.

Undervisere

På kurset underviser:

Diana Görlitz – Lead Auditor - Informationssikkerhed, DNV

Diana har mere end 10 års erfaring med informationssikkerhed og implementering af IT-løsninger. I sin stilling som Lead Auditor i DNV auditerer Diana ledelsessystemer for informationssikkerhed for en bred vifte af private og offentlige virksomheder.
Gennem de seneste 10 år har Diana understøttet IT, digitalisering og informationssikkerhed i både styrelser, kommuner, regioner og private virksomheder. Diana blev certificeret ISO 27001 lead auditor i 2017, og startede sit auditorvirke med at sikre sundhedsdata og implementere forsknings-IT-løsninger i Region Hovedstaden. I Devoteam Digital arbejdede Diana på flere projekter bl.a. med at hjælpe Sundhedsdatastyrelsen og Københavns Kommune med at bliver GDPR-klar.
Diana har undervist i mange forskellige sammenhænge siden 2002.

Erik Kragh Dalskov, Lead Auditor - Informationssikkerhed, DNV

Erik har flere års erfaring med implementering af ISO 27001 og GDPR og er godkendt Lead Auditor i Informationssikkerhed. Erik brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af ledelsessystemer i organisationers praktiske hverdag. Erik er endvidere Certified Information Systems Auditor (CISA) og IEC/ISO 27001 Certified Lead Implementer.

Management Systems Training

 

Træningsmetodik og fordele

DNV's kurser blander auditekspertise, dataanalyse og LMS-tilgængelighed (Learning Management System).

 

APQP4Wind kurser

APQP4Wind is the common frame of reference to be used in the industry to strengthen the cooperation between manufacturers and suppliers

 

Automotive og aerospace kurser

At sikre kvalitet og sikkerhed i alle dele af forsyningskæden er afgørende for bil- og luftfartsindustrien.

 

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere lovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

 

Kurser inden for fødevareområdet

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

 

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

 

Kurser i informationssikkerhed og IT-service management

Cyber- og informationssikkerhed er for alvor kommet på den ledelsesmæssige agenda, da det medfører særlige forpligtelser.

 

Medical Device Training Courses

DNV offers a wide range of medical device training courses supporting you in the challenges of meeting regulatory requirements and maintaining quality management systems.

 

Kurser inden for Kvalitetsledelse

Et effektivt kvalitetsledelsessystem på plads kan forbedre din virksomheds kvalitetsprocesser, samlede præstationer og succes

 

Risikostyring og business continuity kurser

Formålet med risikostyring er ikke at eliminere risiko, men at forstå den, så du kan udnytte fordelene og minimere ulemperne.

 

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

Mere information

  ISO 27001

ISO 27001

ISO 27001:2013 standard

  Ti trin til informationssikkerhed

Ti trin til informationssikkerhed

  GDPR - EU Persondataforordning

GDPR - EU Persondataforordning

Interne kurser for din virksomhed

Kontakt os