Other sectors

Introduksjonskurs ISO 27001:2022 – Informasjonssikkerhet

ISO 2015 transitions - partner with DNV GL on the transition

Kurset vil gi et solid fundament for videre praktisk arbeid med forberedelsene til sertifisering, eller innføring av et styringssystem for informasjonssikkerhet.

Kurset gir en innføring i informasjonssikkerhetsstandarden ISO 27001.  Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger. 

Viktige elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.  

Mål

Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler. 

Målgruppe

Kurset passer for deg som:

  • Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå, og som trenger en innføring i elementene i standarden
  • Har et ansvar for informasjonssikkerheten i organisasjonen
  • Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer
  • Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
  • Jobber med personvernforordningen

Hovedpunkter

I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:

  • Ledelsens føringer for informasjonssikkerhet
  • Interessentanalyse   
  • Vurdering av verdier, risiko og risikohåndtering
  • Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
  • Hvordan etterlevelse av regler og retningslinjer skjer i praksis
  • Kontroller som er definert i standarden
  • Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
  • Kort om sertifiseringsprosessen

Kursholder

Kurset blir gjennomført av Hans Peter Østrem, som har praktisk erfaring som sikkerhetssjef, rådgiver innen informasjonssikkerhet og er godkjent revisjonsleder innen ISO 27001 og ISO 9001.  Han har både praktisk og teoretisk erfaring innen fagfeltet både fra små og store organisasjoner.  Han har vært rådgiver for organisasjoner som utvikler eget informasjonssikkerhetsstyringssystem. Han er blitt revidert i egen organisasjon, og gjennomfører nå revisjoner innen standarden. 


Vi gjør oppmerksom på at ISO 27001 standarden ikke er en del av kursmateriellet. Den kan kjøpes hos standard.no. Det anbefales at man har med seg en kopi av standarden på kurset.

Kurset gir en innføring i informasjonssikkerhetsstandarden ISO 27001.  Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger. 

Viktige elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.  

Mål

Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler. 

Målgruppe

Kurset passer for deg som:

  • Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå, og som trenger en innføring i elementene i standarden
  • Har et ansvar for informasjonssikkerheten i organisasjonen
  • Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer
  • Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
  • Jobber med personvernforordningen

Hovedpunkter

I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:

  • Ledelsens føringer for informasjonssikkerhet
  • Interessentanalyse   
  • Vurdering av verdier, risiko og risikohåndtering
  • Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
  • Hvordan etterlevelse av regler og retningslinjer skjer i praksis
  • Kontroller som er definert i standarden
  • Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
  • Kort om sertifiseringsprosessen

Kursholder

Kurset blir gjennomført av Hans Peter Østrem, som har praktisk erfaring som sikkerhetssjef, rådgiver innen informasjonssikkerhet og er godkjent revisjonsleder innen ISO 27001 og ISO 9001.  Han har både praktisk og teoretisk erfaring innen fagfeltet både fra små og store organisasjoner.  Han har vært rådgiver for organisasjoner som utvikler eget informasjonssikkerhetsstyringssystem. Han er blitt revidert i egen organisasjon, og gjennomfører nå revisjoner innen standarden. 


Vi gjør oppmerksom på at ISO 27001 standarden ikke er en del av kursmateriellet. Den kan kjøpes hos standard.no. Det anbefales at man har med seg en kopi av standarden på kurset.

Terms and conditions

Practical info

Course materials