Kursbeskrivning
Ledningssystem för informationssäkerhet i praktiken även digitalt
I denna intensiva utbildning lär du dig hur man utformar och inför ett ledningssystem som klarar dagens och morgondagens krav på informationssäkerhet. Utgångspunkten är standarden ISO 27001:2017 och den nya europeiska dataskyddsförordningen (GDPR).
Våra erfarna managementkonsulter och informationssäkerhetsexperter går igenom relevant teori och många praktiska exempel från verkliga projekt. I kreativa och roliga praktikfall får du öva på viktiga moment och diskussionsuppgifter hjälper till att reda ut viktiga frågeställningar.
Kommande kursstarter
Målgrupp
För vem?
Kursen vänder sig till dig som arbetar med att införa eller utveckla din organisations arbete med informationssäkerhet eller ansvarar för att organisationen lever upp till specificerade krav inom detta område.
Vilka förkunskaper krävs?
För att få ut det mesta möjliga av kursen bör du ha grundläggande kunskaper om informationssäkerhet och standarden ISO 27001. Vi rekommenderar därför kursen ”introduktion till informationssäkerhet och ISO 27001” som grundläggning innan denna kurs.
Övrigt
Du bör räkna med självstudier mellan utbildningsdagarna. Hur mycket det krävs beror på dina förkunskaper. För att underlätta inlärningen skickas en hemuppgift innan utbildningen där ISO 27001-standarden studeras.
Kursinnehåll
Dag 1 (09:00-17:00)
- Introduktion till kursen
- Introduktion till informationssäkerhet
- Försvarsstrategier
- Introduktion till ledningssystem
- Struktur och Översikt ISO 27001
- Översikt ISO 27002 (Infosäk-åtgärder)
- ISO 27001 genomgång av krav
- PF Att bli bekant med ISO 27001
Dag 2 (09:00-17:00)
- Ledningssystemets delar
- Informationsmodell
- Omvärldsanalys, intressenter och lagkrav
- Process för riskanalys och riskhantering
- Implementering av säkerhetsåtgärder
- Ledningssystemets dokumentation
- Roller, ansvar och förvaltande organisation
- PF Informations- och systemkartläggning
- PF Riskanalys och riskhantering
- PF Utveckla dokumentation
Dag 3 (09:00-17:00)
- Implementeringsprojektet
- GAP-analys
- Leverabler, arbetspaket och arbetsformer
- Tids- och resursplanering
- Verktyg, mallar och projektdokumentation
- Utbilda och träna organisationen
- Intern revision och certifieringsrevision
- Framgångsfaktorer och fallgropar
- Sammanfattning, reflektioner och avslut
Intresseanmälan
CANEA Partner Group
”Vi levererar konsulttjänster, utbildningar och it-lösningar inom verksamhetsutveckling.” Vi erbjuder utbildning öppet och internt inom områdena: Strategi, Projektledning, Förändringsledning & Ledarskap Lean & Six Sigma Processer & Effektivisering Kvalitet Informationssäkerhet Miljö och Arbetsmiljö. Alla våra föreläsare är aktiva konsulter med stor...