Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: Introduktion til informationssikkerhed efter ISO 27001.
Om Sikring af personoplysninger
Formålet med kurset er at give deltagerne viden om og træning i ISO 27701 og sikring af personoplysninger. Vi har fokus på auditorværktøjer, implementering og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at forstå og planlæggeimplementering af kontroller til beskyttelse af personoplysninger, så virksomheden/organisationen får optimalt udbytte af systemet.
Kursets teoretiske del er baseret på ISO 27701 og ISO 27001.
Indhold:
- Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
- Procesorienteret informationssikkerhedsledelse
- Specifikke foranstaltninger vedr. personoplysninger
- De organisatoriske udfordringer ved implementering
- Forberedelse, gennemførelse, rapportering og opfølgning af audit
- Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
- Live audit i praksis.
Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset Introduktion til informationssikkerhed efter ISO 27001.
Målgruppe:
Kurset henvender sig bredt til alle med begrænset viden om ISO 27701-standarden og/eller dem, der:- Skal implementere kravene i standarden
- Skal forbedre ders virksomheds beskyttelse af personoplysninger og efterlevelse af GDPR
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationssikkerhed/personoplysninger
Efter kurset har du:
- Fået en kort gennemgang af kravene i ISO 27701
- Fået viden om, hvordan ISO 27701 kan bidrage til at identificere og sikre virksomhedens aktiver
- Fået grundlæggende viden om standardens hensigt og de forretningsfordele, der knytter sig til arbejdet med et ledelsessystem for informationssikkerheden
Undervisningsform:
Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser.
Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.