Indhold
En effektiv tilgang til risikostyring er central for informationssikkerhedsarbejdet og gør det muligt for organisationer at opdage, vurdere, håndtere og forhindre visse risici. Med afsæt i ISO/IEC 27005 får deltagerne en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden giver den nyeste version af standarden deltagerne en indsigt i forskellige perspektiver og teknikker til vurdering og håndtering risici.
Udbytte
Ved deltagelse i kurset får du:
- Viden om baggrund for ISO/IEC 27005 og samspil med ISO/IEC 27001
- Indsigt i de forskellige trin i processen for vurdering af risici
- Overblik over mulige handlinger til håndtering af risici
- Inspiration til risikoarbejdet med forskellige risikomodeller
- Forståelse for processer til kommunikation og løbende rapportering
Målgruppe
Kurset henvender sig bredt til alle med begrænset eller ingen viden om ISO 27005-standarden og/eller dem, der:
- Skal implementere kravene til risikostyring i et ISMS efter ISO/IEC 27001
- Søger inspiration til optimering af risikostyringsprocessen
- Er ansvarlig for løbende vurdering og/eller håndtering af informationssikkerhedsrisici
- Arbejder med at optimere eller samordne risikoarbejdet i organisationen
- Ønsker opdatering på nyheder og ændringer i den seneste ISO/IEC 27005-standard
...
...
Underviser
Anders Linde, Lead Implementer – Informationssikkerhed, CISO27
I mere end 12 år har Anders arbejdet med anvendelse og implementering af standarder for informationssikkerhed. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.
Anders er certificeret underviser i ISO/IEC 27001, ISO/IEC 27701 for privatlivsbeskyttelse samt ISO/IEC 27005 for risikostyring. Sideløbende med rådgivning og undervisning via sin virksomhed, CISO27, bidrager Anders til udviklingen af netop 27000-seriens sikkerhedsstandarder som medlem af ISO/IEC JTC 1/SC 27.
Med mere end 70.000 certifikater udstedt på verdensplan, har DNV GL i årevis været den foretrukne certificeringspartner for mange internationale organisationer samt mindre og mellemstore virksomheder.
DNV GL's lokale tilstedeværelse, globale erfaring og anerkendte faglige kompetence på tværs af brancher bidrager til et godt samarbejde med vores kunder. Vi samarbejder med vores kunder for at hjælpe dem med at skabe værdi, og til at opfylde økonomiske, sociale og miljømæssige krav og udfordringer - uanset industri, branche eller størrelse på organisationen.
Gennem vores certificering, verificering, assessments og kursus ydelser, styrker vi vores kunders organisationer, produkter, medarbejdere, faciliteter og forsyningskæder.
Vores kerneområder er:
* Certificering af ledelsessystemer - Vi har udstedt mere end 70.000 certifikater.
* Supply Chain Management
* Produktcertificering - Sikre adgang til globale markeder og mere bæredygtige produkter.
* Verifikation
* Personcertificering- Sikre og skabe tillid til individuelle kompetencer.
* Uddannelse – Inden for kvalitet, miljø, arbejdsmiljø og audit
Vores mission er at beskytte liv, ejendom og miljø, da DNV GL gerne vil bidrage til en sikker og bærerdygtig fremtid.
