Det anbefales, at deltagerne forud for deltagelse i dette kursus har et grundlæggende kendskab til ISO 27001 standarden, som eventuelt kan opnås ved deltagelse i kurset: ISO/IEC 27001 Foundation Training.
Om kurset
Formålet med kurset er at give deltagerne viden om og træning i hele auditprocessen. Vi har fokus på auditorværktøjer, menneskelige egenskaber som auditor og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at planlægge, gennemføre og afrapportere interne audits af informationssikkerhedssystemet effektivt, så virksomheden/organisationen får optimalt udbytte af systemet.
Kursets teoretiske del er baseret på ISO 19011 og ISO 27001.
Indhold:
- Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
- Procesorienteret informationssikkerhedsledelse
- Audit af informationssikkerheden jvnf. standardens punkter
- De menneskelige aspekter ved auditering
- Forberedelse, gennemførelse, rapportering og opfølgning af audit
- Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
- Intern audit som ledelsesværktøj
- Live audit i praksis.
Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager ...
... i kurset ISO/IEC 27001 Foundation Training.
Målgruppe:
Kurset henvender sig bredt til alle med begrænset viden om ISO 27001-standarden og/eller dem, der:
- Skal implementere kravene i standarden
- Skal gennemføre audit af et ledelsessystem for informationssikkerhed
- Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationsikkerhed
Efter kurset har du:
- Fået en kort gennemgang af kravene i ISO 27001
- Fået overblik over og grundig træning i effektive audits af informationssikkerhedssystemet samt kursusbevis som intern auditor
- Fået den kompetence og de værktøjer, der er altafgørende for, at din virksomhed får det optimale udbytte af den interne audit af informationssikkerheden
Undervisningsform:
Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser.
Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.
Med mere end 70.000 certifikater udstedt på verdensplan, har DNV GL i årevis været den foretrukne certificeringspartner for mange internationale organisationer samt mindre og mellemstore virksomheder.
DNV GL's lokale tilstedeværelse, globale erfaring og anerkendte faglige kompetence på tværs af brancher bidrager til et godt samarbejde med vores kunder. Vi samarbejder med vores kunder for at hjælpe dem med at skabe værdi, og til at opfylde økonomiske, sociale og miljømæssige krav og udfordringer - uanset industri, branche eller størrelse på organisationen.
Gennem vores certificering, verificering, assessments og kursus ydelser, styrker vi vores kunders organisationer, produkter, medarbejdere, faciliteter og forsyningskæder.
Vores kerneområder er:
* Certificering af ledelsessystemer - Vi har udstedt mere end 70.000 certifikater.
* Supply Chain Management
* Produktcertificering - Sikre adgang til globale markeder og mere bæredygtige produkter.
* Verifikation
* Personcertificering- Sikre og skabe tillid til individuelle kompetencer.
* Uddannelse – Inden for kvalitet, miljø, arbejdsmiljø og audit
Vores mission er at beskytte liv, ejendom og miljø, da DNV GL gerne vil bidrage til en sikker og bærerdygtig fremtid.
