På dette to-dages kursus i informationssikkerhed præsenteres du for ISO 27001-standarden og lærer, hvordan kravene efterleves i praksis. Du præsenteres for faserne i implementering af et ledelsessystem for informationssikkerhed. Vi gennemgår en række øvelser, som sikrer, at du kan overføre arbejdet til egen organisation. Som afslutning følger en eksamen, der måler på dine nye færdigheder. Eksamen foregår online, så du skal huske at medbringe din PC. Alle, der består, får et eksamensbevis.
Kurset er målrettet ledere og medarbejdere, som har til opgave at planlægge, udrulle, vedligeholde eller forbedre et ledelsessystem efter ISO/IEC 27001-standarden.
Der er ingen formelle forudsætninger til kurset, men det forventes, at du har en generel interesse eller viden om informationssikkerhed, it-sikkerhed eller tilhørende standarder inden for området.
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:15 Grundlæggende principper bag et ISMS og kravene i ISO/IEC 27001
- 10:00 Pause
- 10:15 Forberedelse af ISO/IEC 27001’s implementering
- 12:30 Frokost
- 13:15 Afgrænsning af ledelsessystemet
- 14:30 Pause
- 14:45 Risikovurdering
- 16:15 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Risikohåndtering
- 10:00 Pause
- 10:15 Udarbejdelse af SoA-dokumentet
- 11:00 Valg af foranstaltninger
- 12:30 Frokost
- 13:15 Evaluering af ledelsessystemet
- 14:15 Pause
- 14:30 Opsamling og repetition
- 15:00 Eksamen
- 16:15 Resultater og feedback
...%%%
...
Du modtager på kurset præsentationen udskrevet i note-format. Ligeledes vil præsentationen blive gjort tilgængelig elektronisk.
Informationssikkerhed er i dag af stor betydning for alle organisationer - offentlige som private. ISO/IEC 27000-familien af standarder er udviklet som en hjalp til organisationers sikring af deres forretningskritiske aktiver. ISO/IEC 27001 specificerer kravene til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed (ISMS) inden for virksomhedens rammer. Den indeholder også krav til vurdering og håndtering af informationssikkerhedsrisici, som passer til virksomhedens behov.
Undervisere
Majken Prip , konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.