Oversigt
Over 3 intensive moduler præsenteres du for indholdet i 27001-standarden og lærer samtidig, hvordan de enkelte krav efterleves i praksis. Kurset tager dig igennem de forskellige faser ved implementering af et ledelsessystem for informationssikkerhed. De tilknyttede øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Kurset afholdes via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.
Hvad er ISO 27001?
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller kravene til planlægning, implementering, evaluering og forbedring af et ledelsessystem for informationssikkerhed (ISMS).
Kurset giver dig
- Overblik over informationssikkerhed og kravene i ISO/IEC 27001-standarden
- Metodik til implementering af ISO/IEC 27001 i din egen organisation
- Værktøjer til forberedelse, udrulning, evaluering og forbedring af et ledelsessystem for informationssikkerhed
- Et eksamensbevis på de erhvervede kompetencer (ved beståelse)
- Inspiration til sikkerhedsarbejdet via øvelser og gruppearbejde med kursets øvrige deltagere
Det får din virksomhed ud af kurset
- Organisationen får styr på, hvad der kræves for at implementere en ISMS i overensstemmelse med ISO/IEC standarden
- Implementering af standarden forbedrer beskyttelsen af organisationens kritiske og følsomme data til gavn for forretningens videreførelse og til fastholdelse af tillid i markedet.
Målgruppe
Kurset er målrettet ledere og medarbejdere, som har til opgave at planlægge, udrulle, vedligeholde eller forbedre et ledelsesssystem efter ISO/IEC 27001-standarden.
Undervisere
Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.
Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.
Program
Dag 1
- 09:00 Velkomst og introduktion til kursusform og -indhold
- 09:15 Grundprincipper for et ledelsessystem for informationssikkerhed (ISMS)
- 09:45 Kravene i ISO/IEC 27001
- 10:30 Planlægning af ISMS
- 11:00 Interessentanalyse
- 11:30 Afgrænsning af ledelsessystemet
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 2
- 09:00 Velkomst og repetition
- 09:10 Risikovurdering
- 10:30 Risikohåndtering
- 11:15 Udarbejdelse af SoA-dokumentet
- 11:50 Opsamling
- 12:00 Tak for i dag
Dag 3
- 09:00 Velkomst og repetition
- 09:10 Implementering af ISMS
- 09:35 Valg af foranstaltninger
- 10:00 Evaluering: måling af ledelsessystemet
- 10:30 Evaluering: interne audits og ledelsens gennemgang
- 11:00 Opsamling og eksamensforberedelse
- 12:00 Eksamen
- 13:00 Resultater og feedback
Du modtager kursuspræsentationen og den nyeste ISO 27001-standard digitalt.
