Kursbeskrivning
ISO 27001 : 2022 – Certifiering av ledningssystem för informationssäkerhet
Praktisk e-learningkurs, inklusive officiellt prov och certifiering
ISO/IEC 27001 innehåller krav för organisationer som vill upprätta, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet. Detta ramverk fungerar som en riktlinje för att kontinuerligt se över säkerheten för din information, vilket kommer att exemplifiera tillförlitlighet och ge mervärde till din organisations tjänster.
Varför är informationssäkerhet viktigt?
ISO/IEC 27001 hjälper dig att förstå de praktiska metoder som ingår i implementeringen av ett ledningssystem för informationssäkerhet som bevarar informationens konfidentialitet, integritet och tillgänglighet genom att tillämpa en riskhanteringsprocess. Genom att införa ett ledningssystem för informationssäkerhet som uppfyller alla krav i ISO/IEC 27001 kan din organisation bedöma och hantera de risker för informationssäkerheten som den ställs inför.
Certifierade ISO/IEC 27001-individer kommer att bevisa att de besitter den nödvändiga expertisen för att stödja organisationer att implementera informationssäkerhetspolicyer och procedurer som är skräddarsydda för organisationens behov och främja kontinuerlig förbättring av ledningssystemet och organisationens verksamhet.
Dessutom kommer du att kunna visa att du har de färdigheter som krävs för att stödja processen med att integrera ledningssystemet för informationssäkerhet i organisationens processer och se till att de avsedda resultaten uppnås.
Fördelar med ISO/IEC 27001 för hantering av informationssäkerhet
ISO/IEC 27001-certifikatet visar att du har:
- Uppnått den nödvändiga expertisen för att stödja en organisation att implementera ett ledningssystem för informationssäkerhet som överensstämmer med ISO/IEC 27001
- Förstått implementeringsprocessen för ledningssystem för informationssäkerhet
- Kontinuerligt kan skydda mot och bedöma hot inom din organisation
- Högre chanser att få en utmärkelse eller anställning inom informationssäkerhet
- Förståelse för riskhanteringsprocessen, kontroller och efterlevnadskrav
- Förvärvat den expertis som krävs för att leda ett team som implementerar ett ISMS
- Förmågan att stödja organisationer i den kontinuerliga förbättringsprocessen av deras ledningssystem för informationssäkerhet
- Förvärvat nödvändiga färdigheter för att granska organisationens ledningssystem för informationssäkerhet
APMG ISO/IEC 27001- 2022 Foundation
Inklusive officiell examen och certifiering, praktisk e-learningkurs
ISO/IEC 27001 är den internationella standarden för hantering av informationssäkerhet online. Den fastställer kraven och strukturen för ledningssystemet för informationssäkerhet (ISMS) och, för varje organisation som uppnår detta, intygar den för alla berörda parter (aktieägare, sponsorer, chefer, kunder och leverantörer) att ett effektivt ISMS har införts och att organisationen fortsätter att arbeta för att upprätthålla det.
ISO/IEC 27001 Foundation-kursen är det första steget för att kvalificera sig för ISO/IEC 27001-standarden om datasäkerhet.
ISO/IEC 27001 : 2022 Foundation kursdetaljer
- 8 lektioner
- 7 timmars video
- 15 timmar att slutföra kursen
- Online examen ingår
- 120 dagar/ 4 månaders tillgång till kursen
Utbildningsmål ISO / IEC 27001 : 2022
I slutet av kursen vet du:
- ISO / IEC 27001 omfattning, syfte och hur standarden kan användas i din praxis
- ISO / IEC 27001 nyckelord och definitioner
- Kraven för att uppnå ISO / IEC 27001-certifiering och behovet av ständig förbättring
- Rutiner, deras allmänna mål och krav på hög nivå
- Krav på tillämpbarhet och omfattning
- Användning av kontroller för att hantera IS risker
- Interna revisioner och externa certifieringsändamål deras funktion och terminologi
- Förhållandet mellan bästa praxis, ISO/IEC 27001, ISO 9001 och ISO/IEC 20000.
Innehåll
- Introduktion, bakgrund och terminologi
- Nyckelpublikationer som sammansätter familjen enligt ISO/IEC 27001-standarden
- Ledarskap och stöd för ett informationssäkerhetshanteringssystem
- Planering och hantering av ett informationssäkerhetshanteringssystem
- Mål för kontroll och kontroller för ett informationssäkerhetshanteringssystem
- Förvärva ISO/IEC 27001-kvalifikation.
Examensformat:
- Flervalsformat, 40 minuter
- 50 frågor per papper, Stängd bok
- 25 poäng eller mer krävs för att godkännas (av 50 tillgängliga) - 50%
Mer info om ISO/IEC 27001 och och den praktiska kursen
Idag är organisationer långt mer sårbara för säkerhetshot än de varit tidigare, på grund av utvecklingen av informationssystem och tjänster. Information är en tillgång som liksom andra viktiga tillgångar har ett värde och därmed måste skyddas. Genom en ordentlig kartläggning och klassificering av dessa tillgångar och en systematisk riskbedömning av hot och sårbarhet kan ditt företag välja lämpliga kontroller för att hantera dessa risker och visa att ni bevarar och respekterar sekretess, integritet och regler för tillgänglighet.
Att skydda affärskritisk eller känslig information blir allt viktigare, inte minst i takt med att såväl företag som offentliga verksamheter blir allt mer digitaliserade – och därmed känsligare för egna misstag eller angrepp från hackare. EU har dessutom skärpt kraven på att skydda enskildas personuppgifter genom Dataskyddsförordningen (GDPR).
En certifiering enligt ledningssystemet ISO 27001 säkerställer att ni arbetar på ett systematiskt och effektivt sätt med informationssäkerhet, i syfte att identifiera hot och förebygga risk för att information hamnar i orätta händer.
Några vitala delar inom detta ledningssystem är:
- Riskanalys och riskbehandling
- Klassificering och ägarskap av tillgångar
- Dokumentation och policyer
- Mätning av resultat
- Uppföljning
Varför arbeta med informationssäkerhet?
På senare tid har vi alla sett exempel på allvarliga misstag inom både privata företag och offentliga verksamheter. Misstag som gjort att känslig information läckt ut till allmänheten – eller hamnat i orätta händer. Beroende på informationens innehåll kan detta få allvarliga konsekvenser, både för individer och verksamheter. I värsta fall kan känsliga uppgifter på avvägar utgöra ett hot mot landets säkerhet genom att informationen förstörs, förvanskas eller utnyttjas.
ISO 27001 är en av världens snabbast växande ledningsstandarder, med certifieringar som växer med en årlig andel på 30%.
"Jag kommer definitivt att använda det här företaget igen. Lätt att boka och med en solid metod för att lära sig ämnet. Bra onlinekurs för självstudier."
Kristoffer Ström
Kommande kursstarter
Intresseanmälan
Recensioner
Snittbetyg: 4,8
Jag har gjort Scrum Master-utbildningen via AVC och även ITIL4 Foundation. Det här är (också:) en utmärkt kurs, med praktiskt innehåll. Jag gillar också den snabba supporten frå...
Det är en smart och flexibel undervisningsform. Det läromedel är första klass, väl genomtänkt med bra tips och guider.
Adding Value Consulting (AVC) är en ledande ATO (Accredited Training Organization). Vi har introducerat ett stort antal 'Best Practice'-metoder i Skandinavien. Vi är experter inom utbildning och certifiering. Under åren har AVC förvärvat omfattande kunskap om olika ledningsmetoder, relevant praxis...
Läs mer om Adding Value Consulting AB och visa alla utbildningar.
Både jag och min kollega har gjort e-learningkursen. Vi har sett detta som ett bra sätt att få certifikatet. Vi har båda tidigare erfarenhet av ISO 27001, och det faktum att vi ...