Kursbeskrivning
Att säkerställa konfidentialitet, integritet och tillgänglighet för ditt företags information är nyckeln till att upprätthålla konsumenternas och intressenternas förtroende. För att skydda ditt företags information krävs både ett förebyggande arbete och processer för att hantera eventuella intrång eller annan typ av informationsläckage. Den internationella standarden ISO 27001 bidrar med krav på arbetssätt för att stödja det förbyggande och korrigerande arbetet som företag och organsationer behöver för att känna sig trygga.
I denna utbildning blandar vi teori med praktik och övningar för att du ska kunna ha en god förståelse och kunskap om hur man både i ett första skede utvecklar ett ledningssystem för informationssäkerhet samt hur man underhåller och förbättrar det. I utbildningen kommer vissa mallar och dokumenterade arbetssätt att ingå som bland annat visar på hur man kan lösa ett delkrav.
Kommande kursstarter
Målgrupp
Dig som tex. ska arbeta eller redan i dag arbetar eller ska arbeta med ledningssystemet för informationssäkerhet, bli internrevisor, är chef/ledare i en certifierad organisation eller vill börja jobba med att utveckla ledningssystem.
Kursinnehåll
Efter utbildningen ska du ha:
- Kunskap om hur man utvecklar ett ledningssystem som motsvarar kraven i ISO 27001:2017 och ISO 27002:2017
- Påbörjat vissa grundläggande delar för ett lyckat införande och värdeskapande ledningssystem
- En plan för ditt försatta arbete med införandet alt. förbättringar i ert befintliga ledningssystem
Upplägg
- Framgångsfaktorer för ett lyckat införande och utveckling
- Identifiera organisationens förutsättningar
- Inre och yttre faktorer som kan påverka informationssäkerheten
- Hantering av informationssäkerhetsrisker och möjligheter
- Informationssäkerhetspolicy, mål och handlingsplaner
- Förändringsledning
- Identifiera roller, fördela ansvar och befogenheter
- Resurser, kompetents och medvetenhet
- Verksamhetsstyrning
- Styrning av intern och extern dokumentation
- Kommunikation med interna och externa intressenter
- Hantering av incidenter, avvikelser och korrigerande åtgärder
- Värdeskapande interna revisioner
- Ledningens genomgång och utvärdering av resultat
Kursledare
Pierre Wettergren är en internationellt meriterad expert inom integrerade ledningssystem för verksamheters säkerställande av kontinuitet i flöden såsom värdeflöden, leveransflöden, informationsflöden samt personal- och kompetensförsörjningsflöden. 2013 utsågs han till Årets Säkerhetskonsult i Sverige samt Årets Kontinuitetshanteringskonsult i världen. 2020 blev Pierre en av 45 personer i världen med högsta graderingen inom kontinuitetshantering, 'Honorary Fellow of the Business Continuity Institute'.
Pierre har en stor erfarenhet av affärs- och verksamhetsutveckling och håller utbildningar inom informationssäkerhet.
Intresseanmälan
Gör dig redo för framtidens utmaningar
Dagens arbetsplats ser inte ut som den gjorde för 10 år sedan. Tekniker utvecklas nästan dagligen, och den senaste pandemin och övergången till att arbeta hemifrån har bara påskyndat förändringen. Därför är det viktigare än någonsin för företag och dess...