Oversigt
Udførelse af intern audit er en central del af evalueringen af effektiviteten af ens ledelsesstem for informationssikkerhed. På kurset lærer du at auditere organisationens ledelsessystem for informationssikkerhed (ISMS). I løbet af kurset vil du præsenteres for metoder til planlægning, gennemførsel og rapportering af interne audits indenfor rammerne af vejledningen ISO/IEC 27007 og den generiske auditeringsstandard ISO 19011.
På kurset lærer du at udvikle et risikobaseret auditprogram, teknikker til gennemførsel af audit, rapportering til ledelseslaget samt opfølgning på afvigelser.
Intern audit hjælper ens organisation med at identificere forbedringsmuligheder og sikrer overholdelse af kravene i ISO/IEC 27001. Dette kan omfatte en vurdering af organisationens processer for risikostyring, organisatoriske procedurer for at beskytte informationens fortrolighed, integritet og tilgængelighed samt håndtering af foranstaltninger.
Kurset tager udgangspunkt i de to standarder ISO/IEC 27007, der vejleder om auditering af et ledelsessystem for informationssikkerhed, og ISO 19011, der indeholder retningslinjer for revision af ledelsessystemer.
Kurset giver dig
- Overblik over hele auditprocessen
- Viden om de grundlæggende auditprincipper
- Inspiration til opbygning af auditprogram og tilhørende planer
- Forståelse af auditors rolle
- Indsigt i kompetencebehov
Målgruppe
Kurset er målrettet personer, der skal styre, bidrage til eller gennemføre interne audits af organisationens ledelsessystem for informationssikkerhed.
Forudsætninger
Kurset forudsætter en grundlæggende viden om kravene til et ISMS efter ISO/IEC 27001.
Undervisere
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Signe Malberg, chefkonsulent i Dansk Standard med mere end 15 års praktisk erfaring med at opbygge, implementere og udvikle ledelsessystemer i både offentlige og private virksomheder. Signe har solid erfaring med den daglige drift af ledelsessystemet og kender de udfordringer, der kan opstå når standardens krav skal omsættes til et værdiskabende ledelsessystem. Signe har desuden mange års erfaring som auditansvarlig og intern auditor og er uddannet Lead auditor i ISO 14001 og ISO 9001
Program
- Velkomst og introduktion
- Principper bag et ledelsessystem og formål med audit
- Kravene i ISO 27001 – hurtig overflyvning
- Auditprogrammet
- Planlægning af audit
- Gennemførelse af audit
- Rapportering
- Opsamling
- Afrunding og tak for i dag
Du modtager kursusmaterialet 6 dage før kurset. På kurset udleverer vi standarden DS/EN ISO 27007 Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse – vejledning i auditering af ledelsessystemer for informationssikkerhed.