Endagskursus

Informationssikkerhed - ISO/IEC 27001 - Sådan anvender du standarden

Bliv klogere på, hvordan du omsætter ISO/IEC 27001 til praktisk brug, og hvordan du kan implementere og anvende standarden.

Oversigt

Bliv klogere på, hvordan du omsætter ISO/IEC 27001 til praktisk brug, og hvordan du kan implementere og anvende standarden.

På kurset bliver du vejledt i selve opbygningen af et ledelsessystem for informationssikkerhed og lærer teknikker til styring og håndtering af risici.

Kurset afholdes også som lukket firmakursus, der er målrettet jeres behov og ønsker. Kontakt os for at høre mere.

Kurset giver dig

  • Forståelse for samspillet mellem ledelsessystemet og efterlevelse af interessenters krav
  • Metodik til risikostyring: Identifikation, analyse og behandling af risici
  • Viden om ISO/IEC 27000-serien og redskaber til implementering af et ledelsessystem baseret på den
  • Vejledning i overvågning, vedligeholdelse og forbedring af ledelsessystemet

Målgruppe

Kurset er målrettet ansvarlige for informationssikkerhed, som søger grundlæggende viden om forretningskritisk risikoledelse og informationssikkerhedsledelse samt viden om anvendelsen og implementering af ISO/IEC 27001.

Underviser

Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.

Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Majken på mpr@ds.dk eller Anita Raben ar@ds.dk

Program

  • 08:30 Morgenmad og velkomst
  • 09:00 Introduktion til ledelsesstandarder, ISO/IEC 27000-familien samt ISO/IEC 27001-mål og -krav
  • 10:00 Pause
  • 10:15 Forankring og afgrænsning af ledelsessystemet
  • 11:30 Planlægning af risikostyring
  • 12:30 Frokost
  • 13:15 Vurdering og håndtering af risici
  • 14:45 Pause
  • 15:00 SoA-dokumentet og valg af foranstaltninger
  • 15:30 Evaluering og forbedring af ledelsessystemet
  • 16:15 Opsamling

Relevante standarder

DS/EN ISO/IEC 27001:2017
Informationsteknologi – Sikkerhedsteknikker – Ledelsessystemer for informationssikkerhed – Krav