Introduktion til risikostyring efter ISO/IEC 27005
Dette 1-dags kursus stiller skarpt på den nyeste ISO/IEC 27005-standard, som vejleder i vurdering og håndtering af de risici, som organisationens informationer er eksponeret for. Deltagerne lærer, hvad der skal til for at drive de nødvendige processer til risikostyring af informationssikkerhed efter kravene i ISO/IEC 27001.
Om Introduktion til risikostyring efter ISO/IEC 27005
Indhold
En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.
Udbytte
Ved deltagelse i kurset får du:
- Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
- Indsigt i de forskellige trin i processen for vurdering af risici
- Overblik over mulige handlinger til håndtering af risici
- Inspiration til risikoarbejdet med forskellige risikomodeller
- Forståelse for processer til kommunikation og løbende rapportering
Målgruppe
Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:
- Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
- Søger inspiration til optimering af risikostyringsprocessen
- Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
- Arbejder med at optimere eller samordne risikoarbejdet i organisationen
- Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard
Underviser
Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.
Om Introduktion til risikostyring efter ISO/IEC 27005
Indhold
En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.
Udbytte
Ved deltagelse i kurset får du:
- Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
- Indsigt i de forskellige trin i processen for vurdering af risici
- Overblik over mulige handlinger til håndtering af risici
- Inspiration til risikoarbejdet med forskellige risikomodeller
- Forståelse for processer til kommunikation og løbende rapportering
Målgruppe
Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:
- Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
- Søger inspiration til optimering af risikostyringsprocessen
- Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
- Arbejder med at optimere eller samordne risikoarbejdet i organisationen
- Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard
Underviser
Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.
