Få bevis på dine kompetencer med den internationale certificering i informationssikkerhed, ISO/IEC 27001 Lead Implementer. På dette 4-dages kursus tager vores erfarne undervisere dig igennem det fulde forløb ved implementering af et ledelsessystem for informationssikkerhed (ISMS) i henhold til den seneste version af ISO/IEC 27001. Kursets øvelser, cases og supplerende tests sikrer, at du som deltager får en praktisk indføring i efterlevelsen af standardens krav og samtidig er rustet til at kunne bestå den tilhørende Certified ISO/IEC 27001 Lead Implementer-eksamen. Standarderne ISO/IEC 27001 og ISO/IEC 27002 udleveres på kurset.
Projektledere og konsulenter, der er involveret i og beskæftiger sig med opbygning og vedligeholdelse af et ISMS Eksperter og rådgivere, der ønsker at beherske implementeringen af et ISMS Medarbejdere, der bærer et ansvar for at sikre overensstemmelse med organisationens informationssikkerhedskrav Medlemmer af et ISMS-implementeringsteam
Kurset omhandler disse standarder
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
ISO/IEC 27002 er ...%%%
... en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A, og som danner grundlaget for etableringen af et SoA-dokument.
Program
Dag 1: Introduktion til ISO/IEC 27001 og forberedelse af et ISMS
- læringsmål og opbygning af kurset
- Standarder og lovgivningsmæssige rammer
- Beskrivelse af et ISMS
- Grundlæggende informationssikkerhedsbegreber og -principper
- Indledning af ISMS-implementeringen
- Organisationens rammer og vilkår
- Anvendelsesområdet for ISMS’et
Dag 2: Planlægning af ISMS-implementeringen
- Lederskab og projektgodkendelse
- Organisationens indretning
- Analyse af det eksisterende system
- Informationssikkerhedspolitik
- Risikostyring
- SoA-dokument (Statement of Applicability)
Dag 3: Implementering af et ISMS
- Styring af dokumentation
- Valg og opbygning af foranstaltninger
- Implementering af foranstaltninger
- Trends og teknologier
- Kommunikation
- Kompetencer og awareness
- Sikkerhed i driften
Dag 4: Overvågning af ISMS, løbende forbedringer og forberedelse til certificering
- Overvågning, måling, analyse og evaluering
- Intern audit
- Ledelsens gennemgang
- Håndtering af afvigelser
- Løbende forbedringer
- Forberedelse til certificeringsaudit
- Certificeringsproces og afslutning af kurset
Du finder en uddybet beskrivelse af kursusindhold, læringsmål og certificeringsproces her: https://pecb.com/pdf/brochures/iso-iec-27001-lead-implementer-en.pdf
Mere information om kurset
Undervisning foregår på dansk. Kursusmateriale samt eksamen er på engelsk.
Deltagerne får udleveret kursusmaterialet online, indeholdende over 450 sider, inkl. eksempler, best practices, øvelser og quizzer. Desuden modtager du ISO/IEC 27001- og 27002-standarden i printet format. En attestation for kursusgennemførelse på 31 CPD (Continuing Professional Development) credits udstedes til kursusdeltagerne.
Eksamens- og certificeringsgebyr er inkluderet i kursusprisen. Eksamen varer 3 timer og består af 80 multiple choice-spørgsmål (open book). Kursisten booker selv sin online-eksamen efterfølgende via PECB: https://pecb.com/en/eventExamList/schedule
Undervisere
Anders Linde , chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.