Oversigt over kurset
På dette 4-dages kursus tager vores erfarne undervisere dig igennem det fulde forløb ved implementering af et ledelsessystem for informationssikkerhed (ISMS) i henhold til den seneste version af ISO/IEC 27001. Kursets øvelser, cases og supplerende tests sikrer, at du som deltager får en praktisk indføring i efterlevelsen af standardens krav og samtidig er rustet til at kunne bestå den tilhørende Certified ISO/IEC 27001 Lead Implementer-eksamen.
Standarderne ISO/IEC 27001 og ISO/IEC 27002 udleveres på kurset.
Vi tilbyder også kurset som e-læringskursus:
E-læringskursus: ISO/IEC 27001 Lead Implementer - certificeret af PECB
Kurset omhandler disse standarder
ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A, og som danner grundlaget for etableringen af et SoA-dokument.
Kurset lærer dig, at
-
forstå de grundlæggende begreber og principper i et ISMS (Information Security Management System) baseret på ISO/IEC 27001
-
fortolke ISO/IEC 27001-kravene til et ISMS ud fra den udførendes perspektiv
-
igangsætte og planlægge implementeringen af et ISMS baseret på ISO/IEC 27001 ved at anvende PECB's implementeringsmetode og andre best practices
-
bidrage til opgaver i organisationen vedr. drift, vedligeholdelse og løbende forbedringer af et ISMS efter ISO/IEC 27001-standarden
-
forberede organisationen til en 3. parts auditering/revision
Målgruppe for kurset
- Projektledere og konsulenter, der er involveret i og beskæftiger sig med opbygning og vedligeholdelse af et ISMS
- Eksperter og rådgivere, der ønsker at beherske implementeringen af et ISMS
- Medarbejdere, der bærer et ansvar for at sikre overensstemmelse med organisationens informationssikkerhedskrav
- Medlemmer af et ISMS-implementeringsteam
Det får din virksomhed ud af kurset
Organisationen får overblik over, hvad der for dem kræves for at implementere en ISMS i overensstemmelse med ISO/IEC 27001-standarden. Det giver et grundlag for en mere effektiv allokering af ressourcer til et ISMS.
En vellykket implementering vil forbedre beskyttelsen af organisationens forretningskritiske og følsomme data til opfyldelse af fx markedsbehov, efterlevelse af myndighedskrav eller styrkelse af kundetillid.
Underviser
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte underviser Mette Krogh Sørensen på mks@ds.dk eller kursusafdelingen på kurser@ds.dk.
Program
Dag 1: Introduktion til ISO/IEC 27001 og forberedelse af et ISMS
- læringsmål og opbygning af kurset
- Standarder og lovgivningsmæssige rammer
- Beskrivelse af et ISMS
- Grundlæggende informationssikkerhedsbegreber og -principper
- Indledning af ISMS-implementeringen
- Organisationens rammer og vilkår
- Anvendelsesområdet for ISMS’et
Dag 2: Planlægning af ISMS-implementeringen
- Lederskab og projektgodkendelse
- Organisationens indretning
- Analyse af det eksisterende system
- Informationssikkerhedspolitik
- Risikostyring
- SoA-dokument (Statement of Applicability)
Dag 3: Implementering af et ISMS
- Styring af dokumentation
- Valg og opbygning af foranstaltninger
- Implementering af foranstaltninger
- Trends og teknologier
- Kommunikation
- Kompetencer og awareness
- Sikkerhed i driften
Dag 4: Overvågning af ISMS, løbende forbedringer og forberedelse til certificering
- Overvågning, måling, analyse og evaluering
- Intern audit
- Ledelsens gennemgang
- Håndtering af afvigelser
- Løbende forbedringer
- Forberedelse til certificeringsaudit
- Certificeringsproces og afslutning af kurset
Du finder en uddybet beskrivelse af kursusindhold, læringsmål og certificeringsproces her: https://pecb.com/pdf/brochures/iso-iec-27001-lead-implementer-en.pdf
Mere information om kurset
Undervisning foregår på dansk. Kursusmateriale samt eksamen er på engelsk.
Deltagerne får udleveret kursusmaterialet online, indeholdende over 450 sider, inkl. eksempler, best practices, øvelser og quizzer. Desuden modtager du ISO/IEC 27001- og 27002-standarden i printet format. En attestation for kursusgennemførelse på 31 CPD (Continuing Professional Development) credits udstedes til kursusdeltagerne.
Eksamens- og certificeringsgebyr er inkluderet i kursusprisen. Eksamen varer 3 timer og består af 80 multiple choice-spørgsmål (open book). Kursisten booker selv sin online-eksamen efterfølgende via PECB: https://pecb.com/en/eventExamList/schedule
Pris for kurset
Prisen er inkl. standarderne ISO/IEC 27001 og ISO/IEC 27002.