På dette 1-dags kursus får du grundigt kendskab til og træning i de værktøjer og kontroller, der skal anvendes af auditorer for at virksomheden helt styr på sikkerheden vedrørende Personoplysninger. Der vil være fokus på implementering, auditorproces samt standardens mind-set og indhold i en auditsammenhæng. Kursets teoretiske del er baseret på ISO 27701 og ISO 27001.

 

Formålet med kurset er at give deltagerne viden om og træning i ISO 27701 og sikring af personoplysninger. Vi har fokus på auditorværktøjer, implementering og forståelsen af et procesorienteret ledelsessystem. Deltagerne trænes i at forstå og planlæggeimplementering af kontroller til beskyttelse af personoplysninger, så virksomheden/organisationen får optimalt udbytte af systemet.


Kursets teoretiske del er baseret på ISO 27701 og ISO 27001.

 

Indhold:

• Informationssikkerhedsledelse, grundprincipper og kort gennemgang af standardens hovedtræk, struktur og fortolkninger
• Procesorienteret informationssikkerhedsledelse
• Specifikke foranstaltninger vedr. personoplysninger
• De organisatoriske udfordringer ved implementering
• Forberedelse, gennemførelse, rapportering og opfølgning af audit
• Identifikation af afvigelser og forbedringer samt arbejdet med korrigerende handlinger
• Live audit i praksis.

...%%%

...
Kurset er en kombination af teori, praksis og diskussion.
Har du intet kendskab til ISO 27001 anbefaler vi, at du først deltager i kurset Introduktion til informationssikkerhed efter ISO 27001.  

 

Målgruppe:

Kurset henvender sig bredt til alle med begrænset viden om ISO 27701-standarden og/eller dem, der:

• Skal implementere kravene i standarden 
• Skal forbedre ders virksomheds beskyttelse af personoplysninger og efterlevelse af GDPR
• Skal deltage i opbygning, udvikling eller vedligeholdelse af virksomhedens ledelsessystem for informationssikkerhed/personoplysninger

 

Efter kurset har du:

• Fået en kort gennemgang af kravene i ISO 27701
• Fået viden om, hvordan ISO 27701 kan bidrage til at identificere og sikre virksomhedens aktiver
• Fået grundlæggende viden om standardens hensigt og de forretningsfordele, der knytter sig til arbejdet med et ledelsessystem for informationssikkerheden

Kurset kan stå alene, men det kan også ses som del 3 af i alt 5 kursusdage, hvor du på dag 1-3 får en introduktion til ISO 27001 med udgangspunkt i krav og struktur og audit i den standard. 

 

Undervisningsform:

Undervisningen foregår som en kombination af gennemgang, diskussion og praktiske øvelser.
Underviserne er selv Lead Auditorer og har stor erfaring i ISO 27001 implementering og certificering af både private og offentlige organisationer – og begge er erfarne undervisere.       

hos DNV Business Assurance A/S 

%%%Med mere end 70.000 certifikater udstedt på verdensplan, har DNV GL i årevis været den foretrukne certificeringspartner for mange internationale organisationer samt mindre og mellemstore virksomheder.

DNV GL's lokale tilstedeværelse, globale erfaring og anerkendte faglige kompetence på tværs af brancher bidrager til et godt samarbejde med vores kunder. Vi samarbejder med vores kunder for at hjælpe dem med at skabe værdi, og til at opfylde økonomiske, sociale og miljømæssige krav og udfordringer - uanset industri, branche eller størrelse på organisationen. 

Gennem vores certificering, verificering, assessments og kursus ydelser, styrker vi vores kunders organisationer, produkter, medarbejdere, faciliteter og forsyningskæder. 
Vores kerneområder er:

* Certificering af ledelsessystemer - Vi har udstedt mere end 70.000 certifikater.
* Supply Chain Management
* Produktcertificering - Sikre adgang til globale markeder og mere bæredygtige produkter.
* Verifikation 
* Personcertificering- Sikre og skabe tillid til individuelle kompetencer.
* Uddannelse – Inden for kvalitet, miljø, arbejdsmiljø og audit

Vores mission er at beskytte liv, ejendom og miljø, da DNV GL gerne vil bidrage til en sikker og bærerdygtig fremtid.