Photo by Christopher Burns on Unsplash

Endagskursus

Informationssikkerhed - ISO/IEC 27001 - Sådan anvender du standarden

Bliv klogere på, hvordan du omsætter ISO/IEC 27001 til praktisk brug, og hvordan du kan implementere og anvende standarden.

Oversigt

Bliv klogere på, hvordan du omsætter ISO/IEC 27001 til praktisk brug, og hvordan du kan implementere og anvende standarden.

På kurset bliver du vejledt i selve opbygningen af et ledelsessystem for informationssikkerhed og lærer teknikker til styring og håndtering af risici.

Kurset afholdes også som lukket firmakursus, der er målrettet jeres behov og ønsker. Kontakt os for at høre mere.

Kurset giver dig

  • Forståelse for samspillet mellem ledelsessystemet og efterlevelse af interessenters krav
  • Metodik til risikostyring: Identifikation, analyse og behandling af risici
  • Viden om ISO/IEC 27000-serien og redskaber til implementering af et ledelsessystem baseret på den
  • Vejledning i overvågning, vedligeholdelse og forbedring af ledelsessystemet

Målgruppe

Kurset er målrettet ansvarlige for informationssikkerhed, som søger grundlæggende viden om forretningskritisk risikoledelse og informationssikkerhedsledelse samt viden om anvendelsen og implementering af ISO/IEC 27001.

Undervisere

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.

Program

  • 08:30 Morgenmad og velkomst
  • 09:00 Introduktion til ledelsesstandarder, ISO/IEC 27000-familien samt ISO/IEC 27001-mål og -krav
  • 10:00 Pause
  • 10:15 Forankring og afgrænsning af ledelsessystemet
  • 11:30 Planlægning af risikostyring
  • 12:30 Frokost
  • 13:15 Vurdering og håndtering af risici
  • 14:45 Pause
  • 15:00 SoA-dokumentet og valg af foranstaltninger
  • 15:30 Evaluering og forbedring af ledelsessystemet
  • 16:15 Opsamling