Vi tilbyr nettkurs om Introduksjonskurs ISO27001 – Informasjonssikkerhet. Kurset vil gi et solid fundament for videre praktisk arbeid med forberedelsene til sertifisering, eller innføring av et styringssystem for informasjonssikkerhet.
Kurset gir en innføring i informasjonssikkerhetsstandarden ISO27001 siste versjon fra 2013. Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger.
Viktig elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.
Mål
Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler.
Målgruppe
Kurset passer for deg som:
• Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå som trenger en innføring i elementene i standarden
• Har et ansvar for informasjonssikkerheten i organisasjonen
• Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer.
• Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
• Jobber med ny personvernforordning, GDPR
Hovedpunkter
I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:
• Ledelsens føringer for informasjonssikkerhet
• Interessentanalyse
• Vurdering av verdier, risiko og risikohåndtering
• Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
• Hvordan etterlevelse av regler og retningslinjer skjer i praksis
• Kontroller som er definert i standarden
• Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
• Kort om sertifiseringsprosessen
Kursholder
Kurset blir gjennomført av Hans Peter Østrem, som har praktisk erfaring som sikkerhetssjef, rådgiver innen informasjonssikkerhet og som godkjent revisjonsleder innen ISO27001 og ISO9001. Han har både praktisk og teoretisk erfaring innen fagfeltet både fra små og større organisasjoner. Han har vært rådgiver for organisasjoner som utvikler eget informasjonssikkerhetsstyringssystem og blitt revidert i egen organisasjon og nå foretar revisjoner innen standarden.