DNVGL.no

Introduksjonskurs ISO27001 – Informasjonssikkerhet

ISO 2015 transitions - partner with DNV GL on the transition

Kurset vil gi et solid fundament for videre praktisk arbeid med forberedelsene til sertifisering, eller innføring av et styringssystem for informasjonssikkerhet.

Kurset gir en innføring i informasjonssikkerhetsstandarden ISO27001 siste versjon fra 2013.  Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger. 

Viktig elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.  

Mål

Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler. 

Målgruppe

Kurset passer for deg som:

  • Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå som trenger en innføring i elementene i standarden
  • Har et ansvar for informasjonssikkerheten i organisasjonen
  • Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer.
  • Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
  • Jobber med ny personvernforordning, GDPR

Hovedpunkter

I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:

  • Ledelsens føringer for informasjonssikkerhet
  • Interessentanalyse   
  • Vurdering av verdier, risiko og risikohåndtering
  • Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
  • Hvordan etterlevelse av regler og retningslinjer skjer i praksis
  • Kontroller som er definert i standarden
  • Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
  • Kort om sertifiseringsprosessen

Kursholder

Kurset blir gjennomført av Hans Peter Østrem, som har praktisk erfaring som sikkerhetssjef, rådgiver innen informasjonssikkerhet og som godkjent revisjonsleder innen ISO27001 og ISO9001.  Han har både praktisk og teoretisk erfaring innen fagfeltet både fra små og større organisasjoner.  Han har vært rådgiver for organisasjoner som utvikler eget informasjonssikkerhetsstyringssystem og blitt revidert i egen organisasjon og nå foretar revisjoner innen standarden.

Kontakt oss

default image
Marianne Pettersson

Training Coordinator

Kontakt meg

Ønsker du å delta?

Meld deg på her

Tidspunkt:

7. mai 2020

Legg til i kalender 2020/05/07 09:00 2020/05/07 18:00 Introduksjonskurs ISO27001 – Informasjonssikkerhet Kurset vil gi et solid fundament for videre praktisk arbeid med forberedelsene til sertifisering, eller innføring av et styringssystem for informasjonssikkerhet.
https://www.dnvgl.no/training/introduksjonskurs-iso27001-informasjonssikkerhet-96522
Dette legger arrangementet til i din kalender. Vennligst husk å registrere deg for å delta på arrangementet. Veritasveien 1 false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

Varighet:

1 dag

Deltakeravgift:

4 990,-

Kurset gir en innføring i informasjonssikkerhetsstandarden ISO27001 siste versjon fra 2013.  Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger. 

Viktig elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.  

Mål

Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler. 

Målgruppe

Kurset passer for deg som:

  • Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå som trenger en innføring i elementene i standarden
  • Har et ansvar for informasjonssikkerheten i organisasjonen
  • Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer.
  • Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
  • Jobber med ny personvernforordning, GDPR

Hovedpunkter

I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:

  • Ledelsens føringer for informasjonssikkerhet
  • Interessentanalyse   
  • Vurdering av verdier, risiko og risikohåndtering
  • Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
  • Hvordan etterlevelse av regler og retningslinjer skjer i praksis
  • Kontroller som er definert i standarden
  • Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
  • Kort om sertifiseringsprosessen

Kursholder

Kurset blir gjennomført av Hans Peter Østrem, som har praktisk erfaring som sikkerhetssjef, rådgiver innen informasjonssikkerhet og som godkjent revisjonsleder innen ISO27001 og ISO9001.  Han har både praktisk og teoretisk erfaring innen fagfeltet både fra små og større organisasjoner.  Han har vært rådgiver for organisasjoner som utvikler eget informasjonssikkerhetsstyringssystem og blitt revidert i egen organisasjon og nå foretar revisjoner innen standarden.

Betingelser ved kurspåmelding

Om kursgjennomføringen

Utskrift av kursmateriell