Den nye ISO/IEC 27005 - Bliv skarp til risikovurdering af informationssikkerhed

Med afsæt i den nyeste ISO/IEC 27005-vejledning i risikostyring lærer du at vurdere og håndtere risici mod organisationens informationer. Du får både overblik over den grundlæggende proces for risikostyring og lærer samtidig at bruge forskellige modeller til analyse og beregning af risici. Desuden får du inspiration til det videre risikohåndteringsarbejde og valget af foranstaltninger.

Kurset afholdes over to moduler via Microsoft Teams. Underviseren benytter i sin præsentation en indbygget survey-funktion, hvor du som deltager får mulighed for at teste din erhvervede viden. Samtidig bliver der tid til løbende at stille underviseren spørgsmål.

Kursusmål

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Indsigt i brugen af forskellige modeller til analyse og beregning af risici
  • Viden om trussels- og sårbarhedstyper
  • Vejledning i håndtering af risici ud fra organisationens risikovillighed
  • Inspiration til løbende overvågning og evaluering af risikobilledet
  • Kobling til behandlingssikkerhed og konsekvensanalyse for persondata efter ISO/IEC 29134

Kurset henvender sig til

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere

Forudsætninger

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.

Kursusindhold

Program

Dag 1

  • 09:00. Velkomst og introduktion til kursusform og -indhold
  • 09:15. Introduktion til ISO/IEC 27000-familien, samt  risikostyring efter ISO 31000 og ISO/IEC 27005
  • 09:45. Planlægning af risikostyring
  • 10:15. Pause
  • 10:30. Risikoidentifikation
  • 11:00. Risikoanalyse
  • 11:30. Risikoevaluering
  • 11:50.  Afrunding
  • 12:00. Tak for i dag

Dag 2

  • 09:00. Velkomst og repetition
  • 09:10. Risikohåndtering, overvågning og evaluering
  • 09:45. Variationer over risikovurdering: EBIOS og MEHARI
  • 10:15. Pause
  • 10:30. Variationer over risikovurdering: NIST 800-37 og OCTAVE
  • 11:00. Kobling til konsekvensvurdering for persondata og anvendelse af ISO/IEC 29134
  • 11:50. Opsamling
  • 12:00. Tak for denne gang

Du modtager kursuspræsentationen, den nyeste ISO/IEC 27005-standard og tilhørende øvelser i pdf-format.

Anders Linde, chefkonsulent i Dansk Standard, har +12 års erfaring med anvendelse og implementering af ledelsessystemer. Anders har bl.a. hjulpet Folketinget, Forsvaret, Nordea, Danmarks Domstole og Kbh. Kommune med rådgivning inden for informationssikkerhed, privacy og Business Continuity. 

Lasse Kaltoft, konsulent i Dansk Standard, har stor erfaring med etablering af ledelsessystemer for informationssikkerhed og privacy. Han har i den forbindelse bistået virksomheder og myndigheder med opgaver vedr. leverandørkrav, anvendelse af sundheds- og forskerdata samt forbrugerbeskyttelse. 

 

Kursusdato


Praktiske oplysninger
Pris:
kr. 4.900,- (ekskl. moms)
Kursusstart:
20 april 2021
Varighed:
2 dage (09:00 - 12.00)
Sted:
Dansk Standard Online


Er I flere fra samme virksomhed, som skal på kursus? Så kan der være penge at spare med et virksomhedskursus

Læs mere om virksomhedskurser her

Andre populære kurser


Aktuelt

Schrems II: Praktisk indføring i sagen og sikring af compliance
På dette kursus fører Schrems II-ekspert, advokat Martin Folke Vasehus, dig gennem en række praktiske forhold ved Schrems II – og klarlægger, hvordan du kan sikre, at dine data-overførsler ikke er ulovlige.
Læs mere og tilmeld dig her

IT Executive Masterclass - Styrk din ledelse, innovation og eksekvering i en digital verden

En praktisk orienteret it-lederuddannelse. Få værktøjerne, erfaringerne og metoderne til at navigere effektivt i krydsfeltet mellem ledelse, teamet, kunderne og digitaliseringskrav.
Læs mere og tilmeld dig her

Excel Udvidet - online kursus
Mere om formler, funktioner, betinget format og datavalidering.
Læs mere og tilmeld dig her

Kursuslokaler udlejes med og uden PC
Har du brug for et undervisningslokale med plads til op til 15 deltagere, så kan vi tilbyde fuldt udstyrede lokaler. Pris pr. dag 3.500.- kr. Forplejning 200.- kr. pr. person pr. dag.
Inkl. i prisen er teknisk support og service. Interesseret?
Kontakt os på telefon 77 300 123 og hør mere.


Hørkær 18
2730 Herlev
Tlf: 77 300 123
Email: idgkurser@idg.dk
CVR: 65970414