Oversigt over kurset
Ved at anvende ISO 27002 kan organisationer opnå et højt niveau af informationssikkerhed, der beskytter mod trusler og risici. Standarden er fleksibel og kan tilpasses organisationer af alle typer og størrelser. For organisationer, der arbejder med eller ønsker at opfylde kravene i ISO 27001, er ISO 27002 en uundværlig ressource til at styrke informationssikkerheden.
ISO 27002 tilbyder en klar oversigt samt anbefalinger og best practices til håndtering af informationssikkerhedskontroller. Standarden dækker alle væsentlige aspekter af informationssikkerhed, herunder:
- Informationssikkerhedspolitikker: Udvikling og vedligeholdelse af robuste sikkerhedspolitikker.
- Organisatorisk sikkerhed: Etablering af klare roller og ansvar i enheden, der varetager informationssikkerhed.
- Forvaltning af aktiver: Identifikation og beskyttelse af organisationens informationsaktiver.
- Menneskelige ressourcer: Håndtering af sikkerhedsforhold for medarbejdere og eksterne samarbejdspartnere.
- Fysisk og miljømæssig sikkerhed: Sikring af bygninger, udstyr og omgivelser.
- Kommunikations- og driftsstyring: Beskyttelse af netværk, systemer og kommunikationskanaler.
- Adgangskontrol: Effektiv styring af adgangsrettigheder og autentificering.
- Systemudvikling og vedligeholdelse: Implementering af sikkerhed i udvikling og drift af it-systemer.
- Hændelsesstyring: Hurtig identifikation og effektiv håndtering af sikkerhedshændelser.
- Kontinuitetsstyring: Planlægning af genopretning og robusthed efter sikkerhedshændelser.
- Overholdelse: Sikring af overensstemmelse med lovgivningsmæssige og kontraktmæssige krav.
Hvad er ISO/IEC 27002?
ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.
Det får du ud af kurset
På kurset får deltagerne en solid forståelse af:
- Hvordan man effektivt implementerer informationssikkerhed i praksis
- Hvordan man vedligeholder informationssikkerhed i praksis.
- Hvordan man løbende arbejder med forbedringer af informationssikkerheden.
Det får din virksomhed ud af kurset
- Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
- Viden om, hvordan 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.
Målgruppe
Kurset er målrettet ledere, informationssikkerhedsansvarlige, compliance-specialister, IT-medarbejdere og andre fagfolk, der ønsker at opnå en dybere indsigt og styrke deres færdigheder inden for informationssikkerhed.
Underviser
Søren Koefoed, Seniorkonsulent i Dansk Standard. Er oprindeligt uddannet i finanssektoren, hvor han i over 20 år var ansvarlig for beredskabs- og nødplaner for it-sikkerhed omkring handelsområdet. Han har over 7 års erfaring i arbejdet med GDPR informationssikkerhed og cybersikkerhed fra en offentlige myndigheder. Søren afsluttede i 2023 sin Master i it med speciale i it-sikkerhed. Søren har også undervist på Professionsbachelor i Odense og Ålborg i it-governance. Søren har desuden stor viden omkring NIS2, GDPR, AI-act og Cyber Resilience Act.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte Søren på skh@ds.dk eller kursus@ds.dk.
Program
- Introduktion til ISO 27002 samt kort introduktion til 27001
- Opbygning af et informationssikkerhedsledelsessystem (ISMS)
- Implementering og vedligeholdelse
- Audit og certificering
- Fordele ved ISO 27002