Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen
Informationssikkerhed

ISO 27001 ledelsessystem for informationssikkerhed

ISO 27001:2013 er en standard for opbygning og implementering af et ledelsessystem for informationssikkerhed - et Information Security Management System (ISMS), der efterfølgende kan certificeres, hvis organisationen ønsker det. På kurset gennemgås standardens krav om aktiviteter, som organisationen skal være opmærksom på.

Evaluering

4stjerner

Alle arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed.

Evalueringen er baseret på: 23 besvarelser

Hovedparten af de informationer, der er kritiske for en organisation og dens forretningsprocesser er forbundne med IT, men også informationer forbundet med andre medier og medarbejdernes viden er områder, der indgår i sikkerhedssystemet. ISO 27001 standarden skal ses som en tjekliste over aktiviteter, som en organisation skal styre ved hjælp af ”sikkerhedsbevidsthed”, registreringer, procedurer og instruktioner, der kan være såvel skriftligt som mundtligt implementerede.
Kurset er målrettet organisationer, der vil uddanne medarbejdere i standardens principper og deres betydning for at kunne gennemføre en gap-analyse i forhold til standarden og eventuelt indføre denne.

Udbytte

  • Viden om informationssikkerhed generelt
  • Viden om, hvad ISO 27001 standarden kræver
  • Viden om, hvilke væsentlige styringsområder, der er afgørende for informationssikkerheden
  • Viden om, hvordan et godt ledelsessystem for informationssikkerhed er med til at skabe resultater for organisationen
  • Som en del af kursusmaterialerne udleveres ISO 27001 standarden i original og et elektronisk værktøj til at gennemføre kortlægning af risici, vurdering af risici, planlægning af organisationens risikobehandling og gap-analyse i forhold til standarden. Værktøjet er til brug i egen organisation og må ikke videregives til 3. mand.

Deltagerprofil

Medarbejdere, der har eller får som opgave at udarbejde eller vedligehol­de retningslinjerne, der sikrer organisationens informationer i form af så­vel egen forretningskritisk information og viden som information, der knyt­ter sig til organisationens interessenter, samt medarbejdere der bør have et grundigt kendskab til ISO 27001:2013.

Underviser

Freddie Agerskov, cand. oecon., er seniorkonsulent på Teknologisk Institut og arbejder med implementering af nye ledelsessystemer baseret på ISO 9001, ISO 27001, Balanced Scorecard og Excellence modellen.

Indhold

  • Standardens principper og grundlæggende begreber
  • Standardens opbygning og sammenhæng med andre standarder for ledelsessystemer
  • Kravene til:
    - Fastlæggelse af organisationens kontekst
    - Lederskab
    - Planlægning af informationssikkerhed
    - Support
    - Drift
    - Evaluering
    - Forbedring
  • Dokumentationskrav, risikomodeller og risikoanalyse
  • Standardens grundlag i ISO 27002 og sammenhæng med ISO 27000
  • Fremgangsmåde for udarbejdelse af et ISMS
Har du faglige spørgsmål så kontakt
Andre kurser