Kurser

Nyt5 dages kursus 
Læring inden for et specifikt emne

ISO/IEC 27001 Lead Implementer [PECB]

3. - 7. oktober 2022 Aarhus
31. oktober til 4. november 2022 Taastrup
DKK  24.999
ekskl. moms
Nr. 91120 A

Dette akkrediterede kursus giver dig den viden og de færdigheder, der skal til for at støtte din organisation i at styre jeres informationssikkerhed. Lær, hvordan du effektivt planlægger, implementerer, administrerer, overvåger og vedligeholder et ledelsessystem for informationssikkerhed (ISMS) baseret på kravene i den internationale standard for informationssikkerhed (ISO/IEC 27001). NB: Kurset tager udgangspunkt i den seneste version af foranstaltningerne (jf. ISO/IEC 27002:2022).

Få styr på jeres informationssikkerhed

Informationssikkerhed er i dag en forudsætning for at drive virksomhed. Alle organisationer har brug for at beskytte informationer, og kunder, leverandører og myndigheder forventer, at det kan dokumenteres.

Der er derfor behov for en systematisk tilgang til informationssikkerhed, hvilket er beskrevet i den internationale standard for informationssikkerhed, ISO/IEC 27001. Kurset tager fat på netop dette, og giver dig de nødvendige redskaber til at indgå i arbejdet med informationssikkerhed.

Mulighed for at blive certificeret

På kurset er det muligt at tage en eksamen på sidste dag. Hvis du består, kan du ansøge om at blive certificeret "PECB Certified ISO/IEC 27001 Lead Implementer". Certificeringen dokumenterer, at du har færdighederne til at implementere et ISMS baseret på kravene i ISO/IEC 27001.

I prisen er inkluderet to eksamensforsøg (inden for 12 måneder), ansøgning om certificering og det første års vedligeholdelsesgebyr (Annual Maintenance Fee – AMF).

Deltagerprofil

Anvender din virksomhed allerede ISO/IEC 27001 Informationssikkerhed? Eller skal I til det? Kurset henvender sig til dig, der indgår i arbejdet med at udvikle organisationens informationssikkerhed, herunder:

  • Informationsansvarlige (f.eks. CIO), Informationssikkerhedsansvarlige (f.eks. CISO) og persondataansvarlige (f.eks. DPO)
  • Projektledere, konsulenter og rådgivere, der medvirker i implementering af ISMS
  • Medlemmer af ISMS implementeringsteams
  • Personer, der er ansvarlige for at sikre overensstemmelse med informationssikkerhedskrav i organisationen, herunder auditorer og revisorer

Der er ingen formelle forudsætninger for at deltage i kurset, men det er en fordel at have erfaring med informationssikkerhed og/eller have taget et grundkursus i informationssikkerhed baseret på ISO/IEC 27001.

Udbytte

  • Forklare de grundlæggende begreber og principper for et ledelsessystem for informationssikkerhed (ISMS) baseret på ISO/IEC 27001
  • Fortolke ISO/IEC 27001-kravene til et ISMS i forhold til egen organisation
  • Påbegynde og planlægge implementeringen af et ISMS baseret på ISO/IEC 27001
  • Støtte en organisation med at drive, vedligeholde og løbende forbedre et ISMS baseret på ISO/IEC 27001
  • Forberede en organisation på at gennemgå certificeringsaudit
Day 1: Introduction to ISO/IEC 27001 and initiation of an ISMS
  • Training course objectives and structure
  • Standards and regulatory frameworks
  • Information Security Management System (ISMS)
  • Fundamental information security concepts and principles
  • Initiation of an ISMS implementation
  • Understanding the organization and its context
  • ISMS scope
Day 2: Planning the implementation of an ISMS
  • Leadership and project approval
  • Organizational structure
  • Analysis of the existing system
  • Information security policy
  • Risk management
  • Statement of applicability (SoA)
Day 3: Implementation of an ISMS
  • Documented information management
  • Selection and design of controls
  • Implementation of controls
  • Trends and technologies
  • Communication
  • Competence and awareness
  • Security operations management
Day 4: ISMS monitoring, continual improvement, and preparation for the certification audit
  • Monitoring, measurement, analysis, and evaluation
  • Internal audit
  • Management review
  • Treatment of nonconformities
  • Continual improvement
  • Preparing for the certification audit
  • Certification process and closing of the training course
Day 5: Exam

Form

Kurset er baseret på en blanding af undervisning og øvelser. Inden kurset fremsendes en case-beskrivelse (10 sider), som skal være læst inden kursusstart. Du skal være indstillet på at indgå i gruppearbejde og diskussioner, da kurset omfatter en gennemgående case og en del øvelser og rollespil. Undervejs vil der være nogle multiple-choice quizzer, der svarer til dem, der indgår i certificeringseksamenen.Og endelig skal du være forberedt på en del hjemmearbejde om aftenen.

Eksamen

"PECB Certified ISO/IEC 27001 Lead Implementer" eksamen opfylder kravene i Professional Evaluation and Certification Board - PECB’s Examination and Certification Program (ECP). Det omfatter følgende kompetencedomæner:

  1. Fundamental principles and concepts of an information security management system (ISMS)
  2. Information security management system (ISMS)
  3. Planning an ISMS implementation based on ISO/IEC 27001
  4. Implementing an ISMS based on ISO/IEC 27001
  5. Monitoring and measurement of an ISMS based on ISO/IEC 27001
  6. Continual improvement of an ISMS based on ISO/IEC 27001
  7. Preparing for an ISMS certification audit

Eksamen foregår på engelsk, er med hjælpemidler og varer 3 timer (+30 minutter, hvis dit modersmål ikke er engelsk). Eksamen er scenariebaseret og indeholder 80 multiple choice-spørgsmål. For at bestå eksamen skal minimum 70%, dvs. 56 spørgsmål, besvares korrekt.

Certificering

Efter at have bestået eksamen kan du ansøge om "PECB Certified ISO/IEC 27001 Lead Implementer” certificering alt afhængigt af erfaringsniveau:

  • PECB Certified ISO/IEC 27001 Provisional Implementer: Ingen krav om erhvervserfaring og ingen krav om ISMS projekterfaring
  • PECB Certified ISO/IEC 27001 Implementer: Krav om to års erhvervserfaring, heraf et år med informationssikkerhed samt 200 timers ISMS projekterfaring
  • PECB Certified ISO/IEC 27001 Lead Implementer: Krav om fem års erhvervserfaring, heraf to år med informationssikkerhed samt 300 timers ISMS projekterfaring
  • PECB Certified ISO/IEC 27001 Senior Lead Implementer: Krav om ti års erhvervserfaring, heraf syv år med informationssikkerhed samt 1.000 timers ISMS projekterfaring

Yderligere information om eksamen og certificering kan findes her: https://pecb.com/pdf/candidate-handbooks/pecb-candidate-handbook-iso-27001-lead-implementer.pdf.

Kursusmateriale

Deltagerne får adgang til elektronisk engelsksproget kursusmateriale, der indeholder over 450 sider med forklarende information, eksempler, god skik, øvelser og quizzer. Vær opmærksom på, at ISO/IEC 27001 standarden ikke udleveres på kurset, men at kursusmaterialet indeholder de dele af standarden, der er nødvendige for kurset og eksamen.

25172
Underviser

Christian Nissen

Christian har 35 års erfaring med informationssikkerhed, IT-governance og IT service management blandt Skandinaviens største virksomheder. Han er kendt som en international forfatter og foredragsholder, men også som en erfaren og nede-på-jorden profil, der får tingene til reelt at blive til noget. Christian har indgående erfaring med implementering af ledelsessystemer for informationssikkerhed (ISMS) samt ISO/IEC 27001 audit og er bl.a. certificeret ISO/IEC 27001 Senior Lead Implementer.

Vælg dato

Aarhus
3. - 7. oktober 2022
Taastrup
31. oktober til 4. november 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk