Introduktion til informationssikkerhed efter ISO/IEC 27001

På kurset får du indsigt i indhold og krav i ISO/IEC 27001 og du opnår den fornødne basisviden i forhold til at kunne opbygge, implementere eller vedligeholde et ledelsessystem for informationssikkerhed.

Om Introduktion til informationssikkerhed efter ISO/IEC 27001

Formål

Formålet med kurset er at give deltagerne et grundlæggende kendskab til ”mindsettet” i standarden, til kravene i ISO/IEC 27001 - og ad den vej opnå indsigt i standardens krav og de forretningsfordele, der er knyttet til systematisk at arbejde med et ledelsessystem for informationssikkerhed.

ISO/IEC 27001 er den best practice standard, der effektivt kan koble informationssikkerhed og god virksomhedsledelse sammen, og den standard der ofte refereres til blandt andet i forbindelse EU’s Persondataforordning/GDPRog NIS.

Om kurset

Kurset henvender sig bredt til medarbejdere, der er ansvarlige for eller arbejder med opbygning, implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS).

Indhold

  • Kravene i ISO/IEC 27001 – hvilke krav er der og hvordan skal de fortolkes?
  • Informationssikkerhedsledelse - grundprincipper
  • Standardens struktur – herunder, hvorfor er den bygget op, som den er
  • Væsentligste begreber i informationssikkerhed
  • Risikoanalyse af aktiver
  • Ændringer i risikobillede

Målgruppe

Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO/IEC 27001-standarden og/eller dem, der:

  • Skal implementere kravene i standarden 
  • Skal gennemføre audit af et ledelsessystem for informationssikkerhed og har brug for en forståelse af kravene i standarden. Se i øvrigt auditorkursus i informationssikkerhed.
  • Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed

Efter kurset har du

  • Overblik over indhold og krav i ISO/IEC 27001
  • Viden om hvordan ISO/IEC 27001 kan bidrage til at identificere og sikre virksomhedens aktiver
  • Fået grundlæggende viden om standardens hensigt og de forretningsfordele, der knytter sig til arbejdet med et ledelsessystem for informationssikkerhed

Undervisningsform

Undervisningen foregår som en kombination af teoretiske indlæg, diskussion og praktiske øvelser. 

Underviser

Anders Linde, Lead Implementer – Informationssikkerhed, CISO27.
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27. 

Om Introduktion til informationssikkerhed efter ISO/IEC 27001

Formål

Formålet med kurset er at give deltagerne et grundlæggende kendskab til ”mindsettet” i standarden, til kravene i ISO/IEC 27001 - og ad den vej opnå indsigt i standardens krav og de forretningsfordele, der er knyttet til systematisk at arbejde med et ledelsessystem for informationssikkerhed.

ISO/IEC 27001 er den best practice standard, der effektivt kan koble informationssikkerhed og god virksomhedsledelse sammen, og den standard der ofte refereres til blandt andet i forbindelse EU’s Persondataforordning/GDPRog NIS.

Om kurset

Kurset henvender sig bredt til medarbejdere, der er ansvarlige for eller arbejder med opbygning, implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS).

Indhold

  • Kravene i ISO/IEC 27001 – hvilke krav er der og hvordan skal de fortolkes?
  • Informationssikkerhedsledelse - grundprincipper
  • Standardens struktur – herunder, hvorfor er den bygget op, som den er
  • Væsentligste begreber i informationssikkerhed
  • Risikoanalyse af aktiver
  • Ændringer i risikobillede

Målgruppe

Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO/IEC 27001-standarden og/eller dem, der:

  • Skal implementere kravene i standarden 
  • Skal gennemføre audit af et ledelsessystem for informationssikkerhed og har brug for en forståelse af kravene i standarden. Se i øvrigt auditorkursus i informationssikkerhed.
  • Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed

Efter kurset har du

  • Overblik over indhold og krav i ISO/IEC 27001
  • Viden om hvordan ISO/IEC 27001 kan bidrage til at identificere og sikre virksomhedens aktiver
  • Fået grundlæggende viden om standardens hensigt og de forretningsfordele, der knytter sig til arbejdet med et ledelsessystem for informationssikkerhed

Undervisningsform

Undervisningen foregår som en kombination af teoretiske indlæg, diskussion og praktiske øvelser. 

Underviser

Anders Linde, Lead Implementer – Informationssikkerhed, CISO27.
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27. 

Management Systems Training

 

Træningsmetodik og fordele

DNV's kurser blander auditekspertise, dataanalyse og LMS-tilgængelighed (Learning Management System).

 

APQP4Wind kurser

APQP4Wind is the common frame of reference to be used in the industry to strengthen the cooperation between manufacturers and suppliers

 

Automotive og aerospace kurser

At sikre kvalitet og sikkerhed i alle dele af forsyningskæden er afgørende for bil- og luftfartsindustrien.

 

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere lovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

 

Kurser inden for fødevareområdet

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

 

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

 

Kurser i informationssikkerhed og IT-service management

Cyber- og informationssikkerhed er for alvor kommet på den ledelsesmæssige agenda, da det medfører særlige forpligtelser.

 

Medical Device Training Courses

DNV offers a wide range of medical device training courses supporting you in the challenges of meeting regulatory requirements and maintaining quality management systems.

 

Kurser inden for Kvalitetsledelse

Et effektivt kvalitetsledelsessystem på plads kan forbedre din virksomheds kvalitetsprocesser, samlede præstationer og succes

 

Risikostyring og business continuity kurser

Formålet med risikostyring er ikke at eliminere risiko, men at forstå den, så du kan udnytte fordelene og minimere ulemperne.

 

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

Mere information

  ISO 27001

ISO 27001

ISO 27001:2013 standard

  Ti trin til informationssikkerhed

Ti trin til informationssikkerhed

  GDPR - EU Persondataforordning

GDPR - EU Persondataforordning

Interne kurser for din virksomhed

Kontakt os