På dette 2-dages kursus i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.
Målgruppe
Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere.
Forudsætninger
Der er ingen forudsætninger for at deltage i kurset, det vil dog være en fordel, hvis deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.
Kursusmål
- Få overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005.
- Inspiration til udpegning af følsomme og kritiske informationer.
- Opnå indsigt i trussels-, sårbarheds- og konsekvenstyper.
- Værktøjer til identifikation, analyse, evaluering og håndtering af risici.
- Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse.
- Viden om kvalitative og kvantitative modeller til risikostyring.
Kursusindhold
Dag 1 ...%%%
...
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:05 Principper for informationssikkerhed, risikostyring og etablering af et ledelsessystem
- 10:00 Etablering af kontekst
- 10:30 Udpegning af følsomme og kritiske informationer
- 11:15 Identifikation af trusler og sårbarheder
- 12:00 Identifikation af konsekvenser
- 12:30 Frokost
- 13:15 Analyse og evaluering af risici
- 16:00 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Risikovurdering for privatlivsbeskyttelse
- 10:00 Risikohåndtering og valg af foranstaltninger
- 11:15 ISO/IEC 27002, CIS 20 og tekniske minimumstiltag i staten
- 12:30 Frokost
- 13:15 Variationer over risikovurdering
- 14:00 Løbende evaluering af risikobilledet
- 15:00 Eksamen
- 16:00 Resultater og feedback
Du modtager kursuspræsentationen, den nyeste ISO/IEC 27005-standard og tilhørende øvelser i pdf-format.
Om underviseren
Underviser: Mette Krogh Sørensen
Mette har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
