Introduksjonskurs ISO 27001:2022 – Informasjonssikkerhet

Kurset vil gi et solid fundament for videre praktisk arbeid med forberedelsene til sertifisering, eller innføring av et styringssystem for informasjonssikkerhet.

Kurset gir en innføring i informasjonssikkerhetsstandarden ISO 27001.  Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger. 

Viktige elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.  

Mål

Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler. 

Målgruppe

Kurset passer for deg som:

  • Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå, og som trenger en innføring i elementene i standarden
  • Har et ansvar for informasjonssikkerheten i organisasjonen
  • Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer
  • Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
  • Jobber med personvernforordningen

Hovedpunkter

I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:

  • Ledelsens føringer for informasjonssikkerhet
  • Interessentanalyse   
  • Vurdering av verdier, risiko og risikohåndtering
  • Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
  • Hvordan etterlevelse av regler og retningslinjer skjer i praksis
  • Kontroller som er definert i standarden
  • Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
  • Kort om sertifiseringsprosessen

Kurset gir en innføring i informasjonssikkerhetsstandarden ISO 27001.  Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger. 

Viktige elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.  

Mål

Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler. 

Målgruppe

Kurset passer for deg som:

  • Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå, og som trenger en innføring i elementene i standarden
  • Har et ansvar for informasjonssikkerheten i organisasjonen
  • Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer
  • Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
  • Jobber med personvernforordningen

Hovedpunkter

I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:

  • Ledelsens føringer for informasjonssikkerhet
  • Interessentanalyse   
  • Vurdering av verdier, risiko og risikohåndtering
  • Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
  • Hvordan etterlevelse av regler og retningslinjer skjer i praksis
  • Kontroller som er definert i standarden
  • Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
  • Kort om sertifiseringsprosessen
 

Terms and conditions

 

Practical info

 

Course materials