Kurser

Fremragende5 dages kursus 
Læring inden for et specifikt emne

ISO/IEC 27001 Lead Implementer [PECB]

7. - 11. oktober 2024 Taastrup
24. - 28. marts 2025 Aarhus
DKK  24.999
ekskl. moms
Nr. 91120 A
Tilmeld dig
4,5
Fremragende
28 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.

Dette akkrediterede kursus giver dig den viden og de færdigheder, der skal til for at støtte din organisation i at styre jeres informationssikkerhed. Lær, hvordan du effektivt planlægger, implementerer, administrerer, overvåger og vedligeholder et ledelsessystem for informationssikkerhed (ISMS) baseret på kravene i den internationale standard for informationssikkerhed (ISO/IEC 27001). NB: Kurset tager udgangspunkt i den seneste version af foranstaltningerne (jf. ISO/IEC 27002:2022).

Få styr på jeres informationssikkerhed

Informationssikkerhed er i dag en forudsætning for at drive virksomhed. Alle organisationer har brug for at beskytte informationer, og kunder, leverandører og myndigheder forventer, at det kan dokumenteres.

Der er derfor behov for en systematisk tilgang til informationssikkerhed, hvilket er beskrevet i den internationale standard for informationssikkerhed, ISO/IEC 27001. Kurset tager fat på netop dette, og giver dig de nødvendige redskaber til at indgå i arbejdet med informationssikkerhed.

Mulighed for at blive certificeret

På kurset er det muligt at tage en eksamen på sidste dag. Hvis du består, kan du ansøge om at blive certificeret "PECB Certified ISO/IEC 27001 Lead Implementer". Certificeringen dokumenterer, at du har færdighederne til at implementere et ISMS baseret på kravene i ISO/IEC 27001:2022.

I prisen er inkluderet to eksamensforsøg (inden for 12 måneder), ansøgning om certificering og det første års vedligeholdelsesgebyr (Annual Maintenance Fee – AMF).

Deltagerprofil

Anvender din virksomhed allerede ISO/IEC 27001 Informationssikkerhed? Eller skal I til det? Kurset henvender sig til dig, der indgår i arbejdet med at udvikle organisationens informationssikkerhed, herunder:

  • Informationsansvarlige (f.eks. CIO), Informationssikkerhedsansvarlige (f.eks. CISO) og persondataansvarlige (f.eks. DPO)
  • Projektledere, konsulenter og rådgivere, der medvirker i implementering af ISMS
  • Medlemmer af ISMS implementeringsteams
  • Personer, der er ansvarlige for at sikre overensstemmelse med informationssikkerhedskrav i organisationen, herunder auditorer og revisorer

Der er ingen formelle forudsætninger for at deltage i kurset, men det er en fordel at have erfaring med informationssikkerhed og/eller have taget et grundkursus i informationssikkerhed baseret på ISO/IEC 27001.

Udbytte

  • Forklare de grundlæggende begreber og principper for et ledelsessystem for informationssikkerhed (ISMS) baseret på ISO/IEC 27001
  • Fortolke ISO/IEC 27001-kravene til et ISMS i forhold til egen organisation
  • Påbegynde og planlægge implementeringen af et ISMS baseret på ISO/IEC 27001
  • Støtte en organisation med at drive, vedligeholde og løbende forbedre et ISMS baseret på ISO/IEC 27001
  • Forberede en organisation på at gennemgå certificeringsaudit

Det får du på kurset

Vi sørger for at rammerne er i orden, så du kan fokusere på at lære

Certificeret underviser.png

Certificeret underviser

Mulighed for at tage certificering.

Certificering / eksamen

Materiale på engelsk

Materiale på engelsk

Undervisning på dansk

Undervisning på dansk

Certificeret træningsorganisation

Day 1: Introduction to ISO/IEC 27001 and initiation of an ISMS
  • Training course objectives and structure
  • Standards and regulatory frameworks
  • Information Security Management System (ISMS)
  • Fundamental information security concepts and principles
  • Initiation of an ISMS implementation
  • Understanding the organization and its context
  • ISMS scope
Day 2: Planning the implementation of an ISMS
  • Leadership and project approval
  • Organizational structure
  • Analysis of the existing system
  • Information security policy
  • Risk management
  • Statement of applicability (SoA)
Day 3: Implementation of an ISMS
  • Documented information management
  • Selection and design of controls
  • Implementation of controls
  • Trends and technologies
  • Communication
  • Competence and awareness
  • Security operations management
Day 4: ISMS monitoring, continual improvement, and preparation for the certification audit
  • Monitoring, measurement, analysis, and evaluation
  • Internal audit
  • Management review
  • Treatment of nonconformities
  • Continual improvement
  • Preparing for the certification audit
  • Certification process and closing of the training course
Day 5: Exam

Anmeldelser af ISO/IEC 27001 Lead Implementer [PECB]

4,5
 
Fremragende Baseret på 28 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.
Fremragende
Meget godt
Godt
Mindre godt
Ikke godt
Godt at kurset var gjort anvendelsesorienteret. Underviseren er super god og har så meget viden/overskud, at han kan lave undervisning til "dit kursus, i din kontekst"
 - Niels-Søren Bøgh Aarhus Universitet
En frisk og yderst vidende underviser, der kunne komme med praktiske og relevante eksempler fra hverdagen
 - Gitte Melph Norlys Infrastruktur A/S
Christian er en vanvittig dygtig underviser, som har mange års erfaring inden for området. Han blander teori med praksis, hvilket gør at alle 4 undervisningsdage var super interessante
 - Magnus Wulff Visma Dataløn og ProLøn A/S

Form

Kurset er baseret på en blanding af undervisning og øvelser. Inden kurset fremsendes en case-beskrivelse (10 sider), som skal være læst inden kursusstart. Du skal være indstillet på at indgå i gruppearbejde og diskussioner, da kurset omfatter en gennemgående case og en del øvelser og rollespil. Undervejs vil der være nogle multiple-choice quizzer, der svarer til dem, der indgår i certificeringseksamenen. Og endelig skal du være forberedt på en del hjemmearbejde om aftenen.

Eksamen

"PECB Certified ISO/IEC 27001 Lead Implementer" eksamen opfylder kravene i Professional Evaluation and Certification Board - PECB’s Examination and Certification Program (ECP). Det omfatter følgende kompetencedomæner:

  1. Fundamental principles and concepts of an information security management system (ISMS)
  2. Information security management system (ISMS)
  3. Planning an ISMS implementation based on ISO/IEC 27001
  4. Implementing an ISMS based on ISO/IEC 27001
  5. Monitoring and measurement of an ISMS based on ISO/IEC 27001
  6. Continual improvement of an ISMS based on ISO/IEC 27001
  7. Preparing for an ISMS certification audit

Eksamen foregår på engelsk, er med hjælpemidler og varer 3 timer (+30 minutter, hvis dit modersmål ikke er engelsk). Eksamen er scenariebaseret og indeholder 80 multiple choice-spørgsmål. For at bestå eksamen skal minimum 70%, dvs. 56 spørgsmål, besvares korrekt.

Certificering

Efter at have bestået eksamen kan du ansøge om "PECB Certified ISO/IEC 27001 Lead Implementer” certificering alt afhængigt af erfaringsniveau:

  • PECB Certified ISO/IEC 27001 Provisional Implementer: Ingen krav om erhvervserfaring og ingen krav om ISMS projekterfaring
  • PECB Certified ISO/IEC 27001 Implementer: Krav om to års erhvervserfaring, heraf et år med informationssikkerhed samt 200 timers ISMS projekterfaring
  • PECB Certified ISO/IEC 27001 Lead Implementer: Krav om fem års erhvervserfaring, heraf to år med informationssikkerhed samt 300 timers ISMS projekterfaring
  • PECB Certified ISO/IEC 27001 Senior Lead Implementer: Krav om ti års erhvervserfaring, heraf syv år med informationssikkerhed samt 1.000 timers ISMS projekterfaring

Yderligere information om eksamen og certificering kan findes her: https://pecb.com/pdf/candidate-handbooks/pecb-candidate-handbook-iso-27001-lead-implementer.pdf.

Kursusmateriale

Deltagerne får adgang til elektronisk engelsksproget kursusmateriale, der indeholder over 450 sider med forklarende information, eksempler, god skik, øvelser og quizzer. Vær opmærksom på, at ISO/IEC 27001 standarden ikke udleveres på kurset, men at kursusmaterialet indeholder de dele af standarden, der er nødvendige for kurset og eksamen.

25172
Underviser

Christian Nissen

4.86/5 (385 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Christian har mere end 35 års erfaring med informationssikkerhed og IT service management fra mere end 150 af Skandinaviens største organisationer. Han er kendt som international bannerfører, forfatter og foredragsholder og som en erfaren og nede-på-jorden profil, der skaber reelle resultater. Han har indgående erfaring med implementering af ledelsessystemer for informationssikkerhed (ISMS), ISO/IEC 27001 audit og er certificeret ISO/IEC 27001 Senior lead implementer/lead auditor, CISM og CGEIT

Vælg dato

Taastrup
7. - 11. oktober 2024
Aarhus
24. - 28. marts 2025
Billede der illustrerer kurset

Firmakurser - få et tilbud

Er I flere, der har samme behov for kompetenceudvikling, så er et firmakursus ofte den rette løsning, der kan skabe fælles fundament og økonomisk besparelse.