På dette 2-dages kursus i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere.
Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.
DAG 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:05 Principper for informationssikkerhed, risikostyring og etablering af et ledelsessystem
- 10:00 Etablering af kontekst
- 10:30 Udpegning af følsomme og kritiske informationer
- 11:15 Identifikation af trusler og sårbarheder
- 12:00 Identifikation af konsekvenser
- 12:30 Frokost
- 13:15 Analyse og evaluering af risici
- 16:00 Opsamling
DAG 2:
- 08:30 Morgenmad
- 09:00 Risikovurdering for privatlivsbeskyttelse
- 10:00 Risikohåndtering og valg af foranstaltninger
- 11:15 ISO/IEC 27002, CIS 20 og tekniske minimumstiltag i staten
- 12:30 Frokost
- 13:15 Variationer over risikovurdering
- 14:00 Løbende evaluering af risikobilledet
- 15:00 Eksamen
- 16:00 Resultater og feedback
...%%%
...
Du modtager kursuspræsentationen, den nyeste ISO/IEC 27005-standard og tilhørende øvelser i pdf-format.
Anders Linde , chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity.
Lasse Kaltoft , konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse.