Introduktion til risikostyring efter ISO/IEC 27005

Dette 1-dags kursus stiller skarpt på den nyeste ISO/IEC 27005-standard, som vejleder i vurdering og håndtering af de risici, som organisationens informationer er eksponeret for. Deltagerne lærer, hvad der skal til for at drive de nødvendige processer til risikostyring af informationssikkerhed efter kravene i ISO/IEC 27001.

Om Introduktion til risikostyring efter ISO/IEC 27005

Indhold

En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.

Udbytte

Ved deltagelse i kurset får du:

  • Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
  • Indsigt i de forskellige trin i processen for vurdering af risici
  • Overblik over mulige handlinger til håndtering af risici 
  • Inspiration til risikoarbejdet med forskellige risikomodeller
  • Forståelse for processer til kommunikation og løbende rapportering

Målgruppe

Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:

  • Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
  • Søger inspiration til optimering af risikostyringsprocessen 
  • Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
  • Arbejder med at optimere eller samordne risikoarbejdet i organisationen
  • Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard

Underviser

Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27. 

Uddannelse i ledelsessystemer

APQP4Wind kurser

APQP4Wind er den fælles referenceramme, der skal bruges i industrien til at styrke samarbejdet mellem producenter og leverandører.

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere miljølovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

Fødevaresikkerhedskurser

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

Kurser inden for medicinsk udstyr

Produktion af medicinsk udstyr er en strengt reguleret forretning. I næsten alle lande og for de fleste medicinske produkter er der krav og standarder, som producenterne skal vise, at de overholder.

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

On-demand E-Learnings

Vores faglighed spænder vidt og dette er også en reflekteret i vores E-Learnings

Kursus betingelser

Afbestillingsbetingelser og praktiske oplysninger for kurser hos DNV Business Assurance Denmark

Mere information