Oversigt
Dette 2-dages kursus lærer dig at anvende det nye sæt af foranstaltninger, som følger med 2022-udgaven af ISO/IEC 27002. Vi stiller skarpt på den nye tematiske struktur, dykker ned i anvendelsen af attributter og giver dig selvfølgelig en grundig indføring i standardens opdateringer og nye foranstaltninger.
Tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende, fx at ved kunne omstrukturere din organisations nuværende SoA-dokument og sætte ord på de konkrete initiativer, som følger med jeres tilvalgte foranstaltninger.
Endelig giver kurset dig mulighed for at sparre og networke med de øvrige deltager. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Hvad er ISO/IEC 27002?
ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.
Kurset giver dig
- Overblik nye organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger
- Indsigt i brugen af attributter til mapning til andre udbredte sikkerhedsframeworks
- Redskaber til at opdatere jeres nuværende SoA-dokument
- Viden om anvendelsen af ISO/IEC 27002 i forhold til privatlivsbeskyttelse
- Inspiration til udpegning af "must-haves" med inddragelse af CIS20 og tekniske minimumskrav for statslige myndgheder.
Det får din virksomhed ud af kurset
- Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
- Viden om 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.
Målgruppe
Kurset henvender sig til medarbejdere eller ledere, som indtager en rolle i forhold til organisationens beskyttelse af sine informationer, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO'er projektledere eller proces-, data-, system-, eller risikoejere.
Forudsætninger
Ingen - dog en fordel om deltageren allerede kender til anvendelsen af ISO/IEC 27002.
Undervisere
Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.
Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.
Program
DAG 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:05 Introduktion til den nye ISO/IEC 27002 – anvendelse af temaer, attributter og annekser
- 10:30 Tema 1: organisatoriske foranstaltninger
- 12:30 Frokost
- 13:15 Tema 1: organisatoriske foranstaltninger (fortsat)
- 14:15 Tema 2: adfærdsmæssige foranstaltninger
- 15:00 Tema 3: fysiske foranstaltninger
- 16:00 Opsamling
DAG 2:
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Tema 4: Tekniske foranstaltninger
- 12:30 Frokost
- 13:15 Anvendelse af Anneks A og B samt opdatering af SoA-dokument
- 14:15 Kobling til privatlivsbeskyttelse, CIS 20 og statens minimumskrav.
- 15:00 Eksamen
- 16:00 Resultater og feedback
Du modtager et digitalt diplom, hvis du består eksamen.
Du modtager kursuspræsentationen, den nye ISO/IEC 27002-standard og tilhørende øvelser i pdf-format.