Kurset gir en innføring i informasjonssikkerhetsstandarden ISO 27001. Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger.
Viktige elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.
Mål
Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler.
Målgruppe
Kurset passer for deg som:
- Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå, og som trenger en innføring i elementene i standarden
- Har et ansvar for informasjonssikkerheten i organisasjonen
- Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer
- Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
- Jobber med personvernforordningen
Hovedpunkter
I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:
- Ledelsens føringer for informasjonssikkerhet
- Interessentanalyse
- Vurdering av verdier, risiko og risikohåndtering
- Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
- Hvordan etterlevelse av regler og retningslinjer skjer i praksis
- Kontroller som er definert i standarden
- Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
- Kort om sertifiseringsprosessen
Kursholder
Kurset blir gjennomført av Hans Peter Østrem, som har praktisk erfaring som sikkerhetssjef, rådgiver innen informasjonssikkerhet og er godkjent revisjonsleder innen ISO 27001 og ISO 9001. Han har både praktisk og teoretisk erfaring innen fagfeltet både fra små og store organisasjoner. Han har vært rådgiver for organisasjoner som utvikler eget informasjonssikkerhetsstyringssystem. Han er blitt revidert i egen organisasjon, og gjennomfører nå revisjoner innen standarden.
Vi gjør oppmerksom på at ISO 27001 standarden ikke er en del av kursmateriellet. Den kan kjøpes hos standard.no. Det anbefales at man har med seg en kopi av standarden på kurset.
ISO 27001 standarden på engelsk er en del av kursmateriellet og kan lastes ned dagen før kurset starter. Den er kun tilgjengelig for nedlastning så lenge kurset varer.