Kurset gir en innføring i informasjonssikkerhetsstandarden ISO27001 siste versjon fra 2013. Det er en sertifiserbar standard som gir virksomheter mulighet til å vurdere hvorvidt de opererer i tråd med nasjonale og internasjonale forventninger.
Viktig elementer i standarden gjennomgås og diskuteres for å tydeliggjøre krav og forventninger ved en eventuell sertifisering. Kurset egner seg for de som enten er i en sertifiseringsprosess, eller at man ønsker å følge standarden som en beste praksis.
Mål
Deltakeren skal få oversikt over hva som kreves for å utvikle og implementere et tilfredsstillende og relevant styringssystem som tilfredsstiller kravene i ISO27001. Som en del av dette vil hovedelementene bli gjennomgått og belyst med en rekke praktiske eksempler.
Målgruppe
Kurset passer for deg som:
- Er ansvarlig for virksomhetens arbeid med informasjonssikkerhet på ledelsesnivå som trenger en innføring i elementene i standarden
- Har et ansvar for informasjonssikkerheten i organisasjonen
- Har oppgaver innenfor drift og vedlikehold av informasjonssikkerhetssystemer.
- Ønsker mer kunnskap om egen virksomhets rolle med hensyn til informasjonssikkerhet og ISO standarden
- Jobber med ny personvernforordning, GDPR
Hovedpunkter
I tillegg til den helhetlige forståelsen av standardens intensjon vil kurset fokusere på krav rundt:
- Ledelsens føringer for informasjonssikkerhet
- Interessentanalyse
- Vurdering av verdier, risiko og risikohåndtering
- Kommunikasjon internt og eksternt, inkludert tilstrekkelig opplæring av medarbeidere
- Hvordan etterlevelse av regler og retningslinjer skjer i praksis
- Kontroller som er definert i standarden
- Gjennomgang og vurdering av systemets effektivitet, herunder toppledelsens rolle og ansvar
- Kort om sertifiseringsprosessen
