Introduktion til risikostyring efter ISO/IEC 27005

Dette 1-dags kursus stiller skarpt på den nyeste ISO/IEC 27005-standard, som vejleder i vurdering og håndtering af de risici, som organisationens informationer er eksponeret for. Deltagerne lærer, hvad der skal til for at drive de nødvendige processer til risikostyring af informationssikkerhed efter kravene i ISO/IEC 27001.

Om Introduktion til risikostyring efter ISO/IEC 27005

Indhold

En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.

Udbytte

Ved deltagelse i kurset får du:

  • Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
  • Indsigt i de forskellige trin i processen for vurdering af risici
  • Overblik over mulige handlinger til håndtering af risici 
  • Inspiration til risikoarbejdet med forskellige risikomodeller
  • Forståelse for processer til kommunikation og løbende rapportering

Målgruppe

Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:

  • Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
  • Søger inspiration til optimering af risikostyringsprocessen 
  • Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
  • Arbejder med at optimere eller samordne risikoarbejdet i organisationen
  • Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard

Underviser

Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27. 

Management Systems Training

APQP4Wind kurser

APQP4Wind is the common frame of reference to be used in the industry to strengthen the cooperation between manufacturers and suppliers

Kurser i energi- og miljøledelse

Offentlighedens bekymring for miljø- og energiudfordringer, strengere lovgivning og øget medieopmærksomhed stiller større krav til virksomhederne i dag.

Kurser inden for fødevareområdet

Føde- og drikkevareindustrien bevæger sig for at tilfredsstille kravene fra internationale forbrugere og for at åbne nye markedsmuligheder.

Kurser i arbejdsmiljøledelse

Din virksomhed forventes at tage sig af sine medarbejdere ved at håndtere sikkerhed og sundhed på en professionel måde.

Medical Device Training Courses

DNV offers a wide range of medical device training courses supporting you in the challenges of meeting regulatory requirements and maintaining quality management systems.

Kurser i bæredygtighed og socialt ansvar

At sikre din forpligtelse til at beskytte menneskerettighederne og operere på en etisk, ansvarlig måde er afgørende for at indgyde etisk praksis og fremme en kultur med bæredygtighed i virksomheden.

eLearnings

Vores faglighed spænder vidt og dette er også reklekteret i vores eLearnings

Kursus betingelser

Afbestillingsbetingelser og praktiske oplysninger for kurser hos DNV Business Assurance Denmark