Introduktion til informationssikkerhed efter ISO/IEC 27001
På kurset får du indsigt i indhold og krav i ISO/IEC 27001 og du opnår den fornødne basisviden i forhold til at kunne opbygge, implementere eller vedligeholde et ledelsessystem for informationssikkerhed.
Om Introduktion til informationssikkerhed efter ISO/IEC 27001
Formål
Formålet med kurset er at give deltagerne et grundlæggende kendskab til ”mindsettet” i standarden, til kravene i ISO/IEC 27001 - og ad den vej opnå indsigt i standardens krav og de forretningsfordele, der er knyttet til systematisk at arbejde med et ledelsessystem for informationssikkerhed.
ISO/IEC 27001 er den best practice standard, der effektivt kan koble informationssikkerhed og god virksomhedsledelse sammen, og den standard der ofte refereres til blandt andet i forbindelse EU’s Persondataforordning/GDPRog NIS.
Om kurset
Kurset henvender sig bredt til medarbejdere, der er ansvarlige for eller arbejder med opbygning, implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS).
Indhold
- Kravene i ISO/IEC 27001 – hvilke krav er der og hvordan skal de fortolkes?
- Informationssikkerhedsledelse - grundprincipper
- Standardens struktur – herunder, hvorfor er den bygget op, som den er
- Væsentligste begreber i informationssikkerhed
- Risikoanalyse af aktiver
- Ændringer i risikobillede
Målgruppe
Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO/IEC 27001-standarden og/eller dem, der:
- Skal implementere kravene i standarden
- Skal gennemføre audit af et ledelsessystem for informationssikkerhed og har brug for en forståelse af kravene i standarden. Se i øvrigt auditorkursus i informationssikkerhed.
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed
Efter kurset har du
- Overblik over indhold og krav i ISO/IEC 27001
- Viden om hvordan ISO/IEC 27001 kan bidrage til at identificere og sikre virksomhedens aktiver
- Fået grundlæggende viden om standardens hensigt og de forretningsfordele, der knytter sig til arbejdet med et ledelsessystem for informationssikkerhed
Undervisningsform
Undervisningen foregår som en kombination af teoretiske indlæg, diskussion og praktiske øvelser.
Underviser
Anders Linde, Lead Implementer – Informationssikkerhed, CISO27.
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.
Om Introduktion til informationssikkerhed efter ISO/IEC 27001
Formål
Formålet med kurset er at give deltagerne et grundlæggende kendskab til ”mindsettet” i standarden, til kravene i ISO/IEC 27001 - og ad den vej opnå indsigt i standardens krav og de forretningsfordele, der er knyttet til systematisk at arbejde med et ledelsessystem for informationssikkerhed.
ISO/IEC 27001 er den best practice standard, der effektivt kan koble informationssikkerhed og god virksomhedsledelse sammen, og den standard der ofte refereres til blandt andet i forbindelse EU’s Persondataforordning/GDPRog NIS.
Om kurset
Kurset henvender sig bredt til medarbejdere, der er ansvarlige for eller arbejder med opbygning, implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS).
Indhold
- Kravene i ISO/IEC 27001 – hvilke krav er der og hvordan skal de fortolkes?
- Informationssikkerhedsledelse - grundprincipper
- Standardens struktur – herunder, hvorfor er den bygget op, som den er
- Væsentligste begreber i informationssikkerhed
- Risikoanalyse af aktiver
- Ændringer i risikobillede
Målgruppe
Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO/IEC 27001-standarden og/eller dem, der:
- Skal implementere kravene i standarden
- Skal gennemføre audit af et ledelsessystem for informationssikkerhed og har brug for en forståelse af kravene i standarden. Se i øvrigt auditorkursus i informationssikkerhed.
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed
Efter kurset har du
- Overblik over indhold og krav i ISO/IEC 27001
- Viden om hvordan ISO/IEC 27001 kan bidrage til at identificere og sikre virksomhedens aktiver
- Fået grundlæggende viden om standardens hensigt og de forretningsfordele, der knytter sig til arbejdet med et ledelsessystem for informationssikkerhed
Undervisningsform
Undervisningen foregår som en kombination af teoretiske indlæg, diskussion og praktiske øvelser.
Underviser
Anders Linde, Lead Implementer – Informationssikkerhed, CISO27.
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.
