Kursbeskrivning
Ledningssystem för informationssäkerhet i praktiken även digitalt
I denna intensiva utbildning lär du dig hur man utformar och inför ett ledningssystem som klarar dagens och morgondagens krav på informationssäkerhet. Utgångspunkten är standarden ISO 27001:2017 och den nya europeiska dataskyddsförordningen (GDPR).
Våra erfarna managementkonsulter och informationssäkerhetsexperter går igenom relevant teori och många praktiska exempel från verkliga projekt. I kreativa och roliga praktikfall får du öva på viktiga moment och diskussionsuppgifter hjälper till att reda ut viktiga frågeställningar.
Kommande kursstarter
Målgrupp
För vem?
Kursen vänder sig till dig som arbetar med att införa eller utveckla din organisations arbete med informationssäkerhet eller ansvarar för att organisationen lever upp till specificerade krav inom detta område.
Vilka förkunskaper krävs?
För att få ut det mesta möjliga av kursen bör du ha grundläggande kunskaper om informationssäkerhet och standarden ISO 27001. Vi rekommenderar därför kursen ”introduktion till informationssäkerhet och ISO 27001” som grundläggning innan denna kurs.
Övrigt
Du bör räkna med självstudier mellan utbildningsdagarna. Hur mycket det krävs beror på dina förkunskaper. För att underlätta inlärningen skickas en hemuppgift innan utbildningen där ISO 27001-standarden studeras.
Kursinnehåll
Program
Dag 1 09:00-17:00
- Introduktion till ledningssystem, kravhantering och verksamhetsstyrning
- Introduktion till informationssäkerhet
- ISO 27001 – struktur, krav och tolkning
- Analysera status för ledningssystemet
- Praktikfall:
- Bli bekant med ISO 27001
- Bli bekant med bilaga A ”åtgärder” i ISO 27001
- Tolkning av kraven i GDPR
Dag 2 08:00-17:00
- Definiera åtgärdsplan från resultat av GAP-analys
- Planera och organisera arbetet i projektform
- Krav på högsta ledningen
- Dokumentation
- Analys av interna och externa faktorer och intressentanalys
- Tekniska informationssäkerhetsanalyser
- Riskanalys och beslut om åtgärder
- Internrevision
- Certifiering
- Praktikfall:
- System och informationskartläggning
- Riskanalys och val av åtgärder
Intresseanmälan
CANEA Partner Group
”Vi levererar konsulttjänster, utbildningar och it-lösningar inom verksamhetsutveckling.” Vi erbjuder utbildning öppet och internt inom områdena: Strategi, Projektledning, Förändringsledning & Ledarskap Lean & Six Sigma Processer & Effektivisering Kvalitet Informationssäkerhet Miljö och Arbetsmiljö. Alla våra föreläsare är aktiva konsulter med stor...