Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen
Informationssikkerhed
Nyt
1 dags kursus

ISO 27001 ledelsessystem for informationssikkerhed

ISO 27001:2013 er en standard for opbygning og implementering af et le­delsessystem for informationssikkerhed - et Information Security Manage­ment System (ISMS), der efterfølgende kan certificeres, hvis organisationen ønsker det. Stan­dar­den skal ses som en tjekliste over de aktiviteter, som en organisation skal styre ved hjælp af ”sikkerhedsbevidsthed”, regi­streringer, procedurer og instruk­tio­ner, der kan være såvel skriftligt som mundt­­ligt implementerede. På kurset gennemgås standardens krav om aktiviteter, som organisationen skal være opmærk­som på. Hovedparten af de informa­tio­ner, der er kritiske for organisationen og dens forretningspro­cesser er for­bundne med IT, men også informationer forbundet med andre medier og medarbejdernes viden er områder, der indgår i sikkerhedssystemet. Kurset er målrettet organisationer, der vil uddanne medarbejdere i standardens principper og deres betydning for at kunne gennemføre en gap-analyse i forhold til standarden og eventuelt indføre denne.

Evaluering

4stjerner

Alle arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed.

Evalueringen er baseret på: 8 besvarelser

Udbytte

  • Viden om informationssikkerhed generelt
  • Viden om, hvad ISO 27001 standarden kræver
  • Viden om, hvilke væsentlige styringsområder, der er afgørende for informationssikkerheden
  • Viden om, hvordan et godt ledelsessystem for informationssikkerhed er med til at skabe resultater for organisationen
  • Som en del af kursusmaterialerne udleveres ISO 27001 standarden i original og et elektronisk værktøj til at gennemføre kortlægning af risici, vurdering af risici, planlægning af organisationens risikobehandling og gap-analyse i forhold til standarden. Værktøjet er til brug i egen organisation og må ikke videregives til 3. mand.

Deltagerprofil

Medarbejdere, der har eller får som opgave at udarbejde eller vedligehol­de retningslinjerne, der sikrer organisationens informationer i form af så­vel egen forretningskritisk information og viden som information, der knyt­ter sig til organisationens interessenter, samt medarbejdere der bør have et grundigt kendskab til ISO 27001:2013.

Underviser

Freddie Agerskov, cand. oecon., er seniorkonsulent på Teknologisk Institut og arbejder med implementering af nye ledelsessystemer baseret på ISO 9001, ISO 27001, Balanced Scorecard og Excellence modellen.

Indhold

  • Standardens principper og grundlæggende begreber
  • Standardens opbygning og sammenhæng med andre standarder for ledelsessystemer
  • Kravene til:
    - Fastlæggelse af organisationens kontekst
    - Lederskab
    - Planlægning af informationssikkerhed
    - Support
    - Drift
    - Evaluering
    - Forbedring
  • Dokumentationskrav
  • Risikomodel og risikoanalyse
  • Fremgangsmåde for udarbejdelse af et ISMS
Har du faglige spørgsmål så kontakt
Andre kurser