Sikkerhed & Compliance ISO/EIC 27005

ISO/IEC 27005 Diplomkursus

- Bliv skarp til risikovurdering af informationssikkerhed

På dette 2-dages kursus i grundlæggende risikostyring lærer du at udpege, kvalificere og håndtere risici ved beskyttelse af informationer. Kurset tager afsæt i ISO/IEC 27005-vejledningen og gennemgår de forskellige faser til styring af risici. De tilknyttede opgaver og øvelser sikrer, at du formår at overføre arbejdet til din egen organisation efterfølgende. Som afslutning følger en eksamen, som måler på dine erhvervede færdigheder.

Fysisk København
ISO/EIC 27005 kategoribillede

Det får du ud af kurset

  • Grundlæggende risikostyring for informationssikkerhed
  • Værktøjer til at identificere, analysere og håndtere risici
  • Forståelse af trussels-, sårbarheds- og konsekvenstyper
  • Eksamensbevis for opnåede færdigheder ved beståelse

Pris ex. moms.

kr. 12.500,-

Tilmeld kursus

Det får du ud af kurset

  • Grundlæggende risikostyring for informationssikkerhed
  • Værktøjer til at identificere, analysere og håndtere risici
  • Forståelse af trussels-, sårbarheds- og konsekvenstyper
  • Eksamensbevis for opnåede færdigheder ved beståelse

Målgruppe

Kurset henvender sig til medarbejdere eller ledere, som har brug for viden om risikostyring og behandlingssikkerhed, fx informationssikkerhedskoordinatorer, it-chefer, CISO, compliance-medarbejdere, DPO, projektledere eller proces-, data-, system-, eller risikoejere.
Vis mere

Forudsætninger

Der er ingen forudsætninger for at deltage i kurset, dog vil det være en fordel, om deltageren har gennemført 2-dags diplomkurset i ISO/IEC 27001.
Vis mere

Kursusmål

  • Overblik over den grundlæggende proces for risikostyring efter ISO/IEC 27005
  • Inspiration til udpegning af følsomme og kritiske informationer
  • Indsigt i trussels-, sårbarheds- og konsekvenstyper
  • Værktøjer til identifikation, analyse, evaluering og håndtering af risici
  • Forståelse for samspillet mellem varetagelse af informationssikkerhed og privatlivsbeskyttelse
  • Viden om kvalitative og kvantitative modeller til risikostyring
Vis mere

Kursusindhold

DAG 1

  • 08:30 Morgenmad
  • 09:00 Velkomst
  • 09:05 Principper for informationssikkerhed, risikostyring og etablering af et ledelsessystem
  • 10:00 Etablering af kontekst
  • 10:30 Udpegning af følsomme og kritiske informationer
  • 11:15 Identifikation af trusler og sårbarheder
  • 12:00 Identifikation af konsekvenser
  • 12:30 Frokost
  • 13:15 Analyse og evaluering af risici
  • 16:00 Opsamling

DAG 2:

  • 08:30 Morgenmad
  • 09:00 Risikovurdering for privatlivsbeskyttelse
  • 10:00 Risikohåndtering og valg af foranstaltninger
  • 11:15 ISO/IEC 27002, CIS 20 og tekniske minimumstiltag i staten
  • 12:30 Frokost
  • 13:15 Variationer over risikovurdering
  • 14:00 Løbende evaluering af risikobilledet
  • 15:00 Eksamen
  • 16:00 Resultater og feedback

Du modtager kursuspræsentationen, den nyeste ISO/IEC 27005-standard og tilhørende øvelser i pdf-format.

 

Underser:

Majken Prip

Majken Prip, konsulent i Dansk Standard, underviser i Informationssikkerhed og rådgiver virksomheder og organisationer i forhold til praktisk opbygning, implementering og udvikling af ledelsessystemer for informationssikkerhed. Majken har solid erfaring fra både den offentlige og private sektor, og kender til de udfordringer, der opstår som led i implementering af standarders krav, samt hvordan de kan håndteres.

Vis mere
June

Har du spørgsmål?

Kontakt os gerne på telefon 77 300 123, så hjælper vi dig gerne videre.

Vi sidder klar ved telefonen alle hverdage fra 08-16.

Du er også velkommen til at kontakte os på kurser@cw.dk.

June Kontakt os

Kursusdatoer

Dato Tid Sted Status Pris
14-11-2023 09.00 - 16:00 København Ledige pladser 12.500 kr.
Tilmeld kursus