Other sectors

Introduktion til risikostyring efter ISO/IEC 27005

Synergi Life - Survey Manager software for supplier relationship management

Dette 1-dags kursus stiller skarpt på den nyeste ISO/IEC 27005-standard, som vejleder i vurdering og håndtering af de risici, som organisationens informationer er eksponeret for. Deltagerne lærer, hvad der skal til for at drive de nødvendige processer til risikostyring af informationssikkerhed efter kravene i ISO/IEC 27001.

Om Introduktion til risikostyring efter ISO/IEC 27005

Indhold

En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.

Udbytte

Ved deltagelse i kurset får du:

  • Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
  • Indsigt i de forskellige trin i processen for vurdering af risici
  • Overblik over mulige handlinger til håndtering af risici 
  • Inspiration til risikoarbejdet med forskellige risikomodeller
  • Forståelse for processer til kommunikation og løbende rapportering

Målgruppe

Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:

  • Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
  • Søger inspiration til optimering af risikostyringsprocessen 
  • Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
  • Arbejder med at optimere eller samordne risikoarbejdet i organisationen
  • Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard

Underviser

Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27. 

Kontakt os for yderligere information

Har du spørgsmål til kurset?

Kontakt os

Tilmeld dig kurset

TILMELDING

Varighed:

1 dag

Pris:

DKK 6.800,- (ekskl. moms) Prisen er inkl. kursusmateriale.

Yderligere information:

Se desuden afbestillingsbetingelser og praktiske oplysninger om kurser, konferencer og temadage hos DNV Business Assurance på www.dnv.dk/betingelser

Om Introduktion til risikostyring efter ISO/IEC 27005

Indhold

En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.

Udbytte

Ved deltagelse i kurset får du:

  • Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
  • Indsigt i de forskellige trin i processen for vurdering af risici
  • Overblik over mulige handlinger til håndtering af risici 
  • Inspiration til risikoarbejdet med forskellige risikomodeller
  • Forståelse for processer til kommunikation og løbende rapportering

Målgruppe

Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:

  • Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
  • Søger inspiration til optimering af risikostyringsprocessen 
  • Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
  • Arbejder med at optimere eller samordne risikoarbejdet i organisationen
  • Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard

Underviser

Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27. 

Mere information

ISO 27001

ISO 27001:2013 standard

Ti trin til informationssikkerhed

GDPR - EU Persondataforordning

Interne kurser for din virksomhed

Kontakt os