Kursus: Ledelse af it- sikkerhed

Relaterede dokumenter
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

serien og nyheder i ISO og ISO 27002

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Fra DS 484 til ISO 27001

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Vejledning i informationssikkerhedsstyring. Februar 2015

POWERPOINT, ONENOTE OG OUTLOOK

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013

BCM Consult. Agenda. 1. Kort præsentation af BCM Consult. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål?

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

Vejledning i informationssikkerhedspolitik. Februar 2015

ISO Ledelsesværktøj til digital risikostyring

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

I samarbejde med: Mulighed for certificering som projektleder og ECTS-point. Unikt koncept kombinerer e-læring med praktisk træning

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Sikkerhedsvurderinger

Fællesregional Informationssikkerhedspolitik

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

ISO Styr på Arbejdsmiljøet på din virksomhed

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent

Hvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det?

1. Introduktion til SoA Indhold og krav til SoA 4

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Struktureret Compliance

Præsentation af Curanets sikringsmiljø

ITA-konferencen Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer. Bureau Veritas Certification

Positive Devicance Academy. Træning i PD praksis

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, Søborg, den 6. november 2014

Tilsyn med Databehandlere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Indholdsfortegnelse 2. ITIL Foundation 4 Indhold 4 Forudsætninger 4 Undervisning 4

Fra ad hoc-tilgang til en struktureret CSR-indsats

Hvad er Informationssikkerhed

Informationssikkerhedspolitik

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Fællesregional Informationssikkerhedspolitik

Revideret Miljøledelsesstandard

Informationssikkerhedspolitik for <organisation>

IMPLEMENTERING AF MILJØLEDELSE

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Leverandørstyring: Stil krav du kan måle på

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

ertifikat i ersondataret

Informationssikkerhedspolitik for Horsens Kommune

Q-S systemet har ikke taget stilling til, at den nye GMP B2 (2010) ligner B1 væsentligt mere end tidligere.

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Velkommen Gruppe SJ-2

Supply Chain Analysis - Supply Chain Excellence Del 1

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Politik for informationssikkerheddatabeskyttelse

Lars Neupart Director GRC Stifter, Neupart

Varde Kommune. Beredskabsprogram. for Varde Kommune

Få styr på din projektopgave

Seminar d Klik for at redigere forfatter

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Hovedresultater: ISO modenhed i staten. December 2018

Region Hovedstadens Ramme for Informationssikkerhed

Tag en værdibaseret faglig uddannelse i

Informationssikkerhedspolitik. for Aalborg Kommune

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

MedComs informationssikkerhedspolitik. Version 2.2

Falstrup Consult Management Consulting

Velkommen Gruppe SJ-2

BUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Vejledning om evaluering af beredskab. April 2015

ANALYSE Informationssikkerhed blandt DI s medlemmer

Kompetenceudviklingsforløb. LEAN praktiker

Træning og kurser. Indholdsfortegnelse. Positive Devicance Academy

It-beredskabsstrategi for Horsens Kommune

Sommerskole Tid til nye kompetencer

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

EN RIGTIG LEDER ER ET DUMT SVIN...

God it-sikkerhed i kommuner

AM2014 Psykisk arbejdsmiljø, arbejdsmiljøledelsessystemer og certificering

Velkommen Grupperne SJ-1 & SJ-2

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

Sæt kursen for din virksomhed og bliv klar til fremtidens udvikling

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Projektleder i praksis. Miniuddannelse (3 kursusdage) med individuel opgave. Holdstart den 30. oktober København

Succes med forandringer. Seminar d. 9. juni 2016

Ballerup Kommune Politik for databeskyttelse

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 23. oktober København

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Transkript:

Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle kurser tager udgangspunkt i best practice og i gældende internationale ISO standarder herunder ISO 27001. Kurserne er en blanding af undervisning og gruppearbejde, så du også får den praktiske hands- on erfaring og mulighed for erfaringsudveksling. Kursus 1 Ledelsessystemer for informationssikkerhed med ISO 27001 Kurset giver deltagerne en metode til at etablere et sikkerhedssystem, som indeholder: Planlægning, Implementering, Evaluering og Forbedring. Vi gennemgår kravene til sikkerhedssystemet og giver en praktisk tilgang til at komme i gang med arbejdet. Kursus 2 Styring af informationssikkerheden med ISO 27002 Kurset giver deltagerne en metode til at arbejde struktureret med informationssikkerhedspolitikker, - organisation, - kontroller og retningslinjer. Vi gennemgår terminologi og krav og viser en praktisk tilgang til at arbejde med sikkerheden. Kursus 3 Risikostyring med ISO 27005 Kurset giver deltagerne metoder til en praktisk og effektiv it- risikostyring. Vi gennemgår hele risikostyringsprocessen, og viser hvordan man kan skrue et risikovurderingsprojekt sammen. Kursus 4 Beredskabsstyring med ISO 22301 Kurset giver deltagerne redskaberne til en pragmatisk og operationel beredskabsstyring. Vi gennemgår et typisk beredskabsprojekt, og giver deltagerne byggestenene til selv at kunne gennemføre et beredskabsprojekt.

Målgruppe Kurserne henvender sig til informationssikkerhedskoordinatorer, it- sikkerhedschefer og andre i it- drift, support og udvikling, som skal deltage i sikkerhedsprojekter eller som har brug for at få løftet deres vidensniveau omkring informationssikkerhed. Tid og sted Kursus 1: 12. september 2017 Kursus 2: 10. oktober 2017 Kursus 3: 9. november 2017 Kursus 4: 5. december 2017 Hvert kursus har en varighed af en dag fra kl. 9 til 16.30. Kurserne holdes i Ida Mødecenter, Kalvebod Brygge 31-33, 1780 København V. Pris Kurserne tilbydes som en samlet pakke eller kan tages enkeltvist. Pris pr. kursus er kr. 5.195 ekskl. moms. Samlet pris for alle fire kurser er kr. 15.500 ekskl. moms; dvs. 4 kursusdage til 3 kursusdages pris. Priserne inkluderer kursusmaterialer og forplejning. Om instruktørerne Det er Neuparts egne konsulenter, der azolder kurset. De har mange års erfaring med rådgivning og implementering af ISO standarderne og informationssikkerhed generelt. De krydrer undervisningen med erfaringer fra kundeprojekter i ind- og udland hos private såvel som offentlige virksomheder. Mere information og tilmelding Du kan finde mere information om kurset og tilmelde dig på www.neupart.com/kursus- ledelse- it- sikkerhed Har du spørgsmål er du velkommen til at kontakte os på telefon 7025 8030 eller info@neupart.com CPE Du optjener 7 Continuing Professional Education point (CPE) pr. kursusdag.

Dette tager du med dig efter endt kursus: Struktureret tilgang til ISO- standarderne og forståelse for deres opbygning og krav Forståelse for, hvordan du etablerer et ledelsessystem for informationssikkerhed Metoder til at arbejde struktureret med politikker for informationssikkerhed og til at opnå compliance med sikkerhedskrav; vi behandler bl.a. it- sikkerhed i relation til Databeskyttelsesforordningen Metode til hvordan du udfører effektiv it- risikostyring Redskaber til en pragmatisk og operationel beredskabsstyring Tips og tricks omkring implementering af processer og procedurer herunder gennemgang af typiske organisatoriske udfordringer og faldgruber Vidensdeling med de andre deltagere Hands- on erfaring i form af gruppeøvelser og simuleringer for at opnå bedst mulig forankring af viden Uddybende beskrivelse af de enkelte kursusdage Kursus 1: Ledelsessystemer for informationssikkerhed med ISO 27001 Kurset gennemgår ISO 27001 standardens krav og giver dig et indblik i standardens udvikling og sammenhæng med de andre ISO standarder. Du opnår forståelse for, hvordan du etablerer et ledelsessystem for informationssikkerhed (Information Security Management System, ISMS). Kursusforløbet tager udgangspunkt i standardens faser. Planlægning Projektplanlægning Afdækning af interessenter Ledelsesforankring og organisering Definition af scope og interfaces Implementering Politikker Statement of Applicability Risikostyringskrav Ressourcer og kompetencer Identifikation af målsætninger Evaluering Opfølgning og intern audit Kommunikation til ledelse Ledelsesrapportering og årshjul for informationssikkerhed Forbedring Opfølgning på KPI er og risici Handlingsplaner Synliggørelse af værdi af informationssikkerhed Kurset giver dig en praktisk tilgang til ISO 27001 og hjælper dig med nemmere at komme i gang med implementeringen af ISO 27001. Instruktørerne vil undervejs dele ud af deres erfaringer med ISO 27001 projekter og de udfordringer, der kan være i forhold til implementeringen og vedligeholdelsen af et ISMS.

Kursus 2: Styring af informationssikkerheden med ISO 27002 ISO 27002 er det operationelle rammeværk for informationssikkerhed, der beskriver forslag til politikker, processer, retningslinjer og kontroller. Kurset gennemgår standardens afsnit 5-18 fra etablering af politikker for informationssikkerhed til Compliance med kontraktuelle og juridiske sikkerhedskrav. Undervejs vil instruktørerne komme med konkrete eksempler på, hvordan det teknisk og organisatorisk kan implementeres. Der vil desuden være fokus på løbende at beskrive de tekniske og organisatoriske forudsætninger, der skal være på plads for en succesfuld implementering, og de typiske udfordringer som instruktørerne har oplevet i deres konsulentarbejde. Kursus 3: Risikostyring med ISO 27005 På dette kursus får du et dybdegående indblik i ISO s rammeværk for it- risikostyring. Du lærer også hvordan du kan bruge standarden som basis for din it- risikoanalyse. Følgende emner bliver gennemgået på kurset: Fastlæggelse af rammerne for it- risikostyring Gennemførsel af it- risikoanalyse Risikohåndteringsprocessen (risk treatement) Udarbejdelse af handlingsplaner og kommunikation af resultater Opfølgningsprocessen og review af it- risikostyringsprocessen Vi dykker bl.a. ned i de svære begreber såsom risikobegrebet og forsøger at definere hvad risiko er, og hvad vi kan bruge risikovurderinger til. Du får også en forståelse for hvordan en it- risikovurdering gennemføres og hvordan risiko, trusler, aktiver, kontroller og sårbarheder hænger sammen. Der bliver lagt vægt på at beskrive, hvordan du kan simplificere it- risikoanalyseprocessen for at undgå at den bliver for omfattende og kompliceret. Undervejs i forløbet vil der være gruppeøvelser, hvor du sammen med din gruppe bygger et lille it- risikovurderingsprojekt op fra bunden. Gruppearbejdet skal ende op med at I præsenterer jeres arbejde for de andre grupper og instruktøren. Der vil undervejs være tips til, hvordan du effektivt kan få gennemført it- risikovurderingerne og gennemgang af de typiske udfordringer man kan støde på. Kursus 4: Beredskabsstyring med ISO 22301 På dette kursus bliver ISO standarden for beredskabsstyring gennemgået med fokus på it- delen af beredskabet. Instruktørerne gennemgår de særlige begreber i it- beredskabet såsom Business Impact Assessments (BIA) og termer såsom Recovery Point Objective (RPO) og Recovery Time Objective (RTO). Du får desuden et indblik i de forudsætninger, der skal være på plads for at kunne stable et effektivt it- beredskab på benene. Beredskabsemner der bliver gennemgået på kurset omfatter: Planlægning Kend din virksomhed Etablering af scope for it- beredskabet Roller og organisering

Krisestyring Eskalering og krisestyring Skabe overblik One- pager management Kommunikation Krisekommunikation Intern og ekstern kommunikation Test af beredskabet Audit Øvelser og træning af beredskabet Revidering af it- beredskabet Håndtering af afvigelser At lære at beredskabshændelser Neupart hjælper virksomheder med it- risikostyring og med at leve op til sikkerhedskrav. Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede Information Security Management Systems, Secure ISMS og Secure GDPR, sparer virksomheders tid og kræver færre konsulenttimer. Neupart er specialist i ISO 27001/2 PCI, Cobit og cloud- sikkerhed. Med mere end 200 private og offentlige virksomheder som kunder er Neupart den førende IT GRC- leverandør. Neupart er en del af KMD, som er ISO 27001 certificeret. www.neupart.dk Juni- 17

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback