Oversigt over kurset
Dette kursus giver en overordnet introduktion til de to standarder, ISO/IEC 27001 og 27002. Kurset giver deltagerne indblik i, hvordan standarderne kan anvendes til at forbedre informations- og cybersikkerheden i organisationen.
Kurset giver indblik i:
- Hvordan et ledelsessystem for informationssikkerhed (ISMS) kan etableres i henhold til ISO/IEC 27001.
- Hvordan man implementerer effektive sikkerhedskontroller baseret på ISO/IEC 27002.
Kurset henvender sig til dem, der ønsker et solidt grundlag for at arbejde med informationssikkerhed, og som søger praktisk anvendelig viden om etablering og vedligeholdelse af et ISMS samt implementering af relevante sikkerhedskontroller.
Deltagere opnår solid viden om, hvordan standarderne kan hjælpe med at sikre fortrolighed, integritet og tilgængelighed af information i deres organisation.
Kurset tager udgangspunkt i ISO/IEC 27001 - Informationssikkerhed. Kurset indeholder også en kort introduktion til ISO/IEC 27002, der beskriver grundlaget for de foranstaltninger, som beskrives i 27001.
Det får du ud af kurset
- Opnå en dybdegående forståelse af, hvordan man effektivt implementerer og vedligeholder et informationssikkerhedsstyringssystem (ISMS) i overensstemmelse med kravene i ISO 27001-standarden.
- Være i stand til at identificere informationssikkerhedsrisici.
- Sikre overholdelse af relevante lovgivningsmæssige og regulatoriske krav.
- Kunne bidrage til, at organisationens informationssikkerhed er forankret på tværs af organisationen.
- Have kompetencer til at understøtte løbende forbedringer af ISMS og styrke organisationens modstandsdygtighed mod sikkerhedstrusler.
Det får din virksomhed ud af kurset
- Organisationen får indblik i, hvad der kræves for at implementere et ISMS i overensstemmelse med ISO/IEC 27001-standarden.
- Viden om, hvordan 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.
- Indblik i, hvordan de to standarder understøtter hinanden.
Målgruppe
Dette kursus er skræddersyet til ledere, informationssikkerhedsansvarlige, compliance-specialister, IT-professionelle og andre fagfolk, der ønsker at styrke deres kompetencer inden for informationssikkerhed og arbejde målrettet mod certificering i ISO/IEC 27001 og ISO/IEC 27002.
Underviser
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Søren på skh@ds.dk eller kursus@ds.dk.
Program
- Introduktion til ISO 27001 og ISO 27002
- Opbygning af et informationssikkerhedsledelsessystem (ISMS) med ISO 27001
- Orientering om implementering af sikkerhedskontroller med ISO 27002
- Implementering og vedligeholdelse
- Audit og certificering
- Fordele ved ISO 27001 og ISO 27002