På dette to-dages kursus i informationssikkerhed præsenteres du for ISO 27001-standarden og lærer, hvordan kravene efterleves i praksis. Du præsenteres for faserne i implementering af et ledelsessystem for informationssikkerhed.
Vi gennemgår en række øvelser, som sikrer, at du kan overføre arbejdet til egen organisation. Som afslutning følger en eksamen, der måler på dine nye færdigheder. Eksamen foregår online, så du skal huske at medbringe din PC. Alle, der består, får et eksamensbevis.
Dag 1
- 08:30 Morgenmad
- 09:00 Velkomst
- 09:15 Grundlæggende principper bag et ISMS og kravene i ISO/IEC 27001
- 10:00 Pause
- 10:15 Forberedelse af ISO/IEC 27001’s implementering
- 12:30 Frokost
- 13:15 Afgrænsning af ledelsessystemet
- 14:30 Pause
- 14:45 Risikovurdering
- 16:15 Opsamling
Dag 2
- 08:30 Morgenmad
- 09:00 Repetition
- 09:15 Risikohåndtering
- 10:00 Pause
- 10:15 Udarbejdelse af SoA-dokumentet
- 11:00 Valg af foranstaltninger
- 12:30 Frokost
- 13:15 Evaluering af ledelsessystemet
- 14:15 Pause
- 14:30 Opsamling og repetition
- 15:00 Eksamen
- 16:15 Resultater og feedback
Du modtager på kurset præsentationen udskrevet i note-format. Ligeledes vil præsentationen blive gjort tilgængelig elektronisk.
Informationssikkerhed er i dag af stor betydning for alle organisationer - offentlige som private. ISO/IEC 27000-familien af standarder er udviklet som en hjalp til organisationers sikring af deres forretningskritiske aktiver. ISO/IEC 27001 specificerer kravene til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed (ISMS) inden for virksomhedens rammer. Den indeholder også krav til vurdering og håndtering af informationssikkerhedsrisici, som passer til virksomhedens behov.
Undervisere
Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Anders på ali@ds.dk.
Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. Lasse kan kontaktes på lak@ds.dk.