Endagskursus om informationssikkerhed
•
2 likes•641 views
På dette endagskursus får du viden om ændringerne i de opdaterede internationale standarder for informationssikkerhed, ISO/IEC 27001 og ISO/IEC 27002. Underviserne har både stor viden om indholdet af standarderne og er desuden vant til at arbejde med informationssikkerhed i praksis. Tid: Torsdag den 21. november 2013 kl. 10:00-16:00 Sted: Kollegievej 6, 2920 Charlottenlund Tilmelding og spørgsmål: www.ds.dk/kurser
Endagskursus om informationssikkerhed
- 1. Bliv opdateret med de reviderede udgaver af ISO/IEC 27001 og ISO/IEC 27002 for informationssikkerhed På dette endagskursus får du viden om ændringerne i de opdaterede internationale standarder for informationssikkerhed, ISO/IEC 27001 og ISO/IEC 27002. Underviserne har både stor viden om indholdet af standarderne og er desuden vant til at arbejde med informationssikkerhed i praksis. Den første del af kurset giver dig en struktureret gennemgang af opbygningen og indholdet i ISO/IEC 27001 og ISO/IEC 27002 for informationssikkerhed. Du får desuden detaljeret viden om forskellen mellem de nye og gamle versioner, herunder DS 484:2005 for informationssikkerhed.
- 2. Under den anden del af kurset ser vi på ændringerne i tilgangen til informationssikkerhed i de nye versioner. Den nye tilgang tager udgangspunkt i, at sikkerhed og risikominimering er ledelsens ansvar: For hvis der ikke er styr på sikkerheden, går det ud over forretningen. Informationssikkerhed ses således ikke som et isoleret område, der hører til i it-afdelingen, men som en del af virksomhedens samlede strategiske arbejde med risikovurdering. Hvis du allerede anvender de ældre versioner eller DS 484, vil du på dette kursus finde inspiration til, hvordan du bruger de nye versioner forretningsmæssigt. Du får samtidig vejledning i, hvordan standarderne kan fremme arbejdet med informationssikkerhed i din virksomhed, og hvordan du arbejder bedst i overgangen mellem de to versioner. Undervisningen veksler mellem oplæg, dialog og gruppearbejde, og der vil være rig lejlighed til at drøfte udfordringer fra din egen hverdag. Hvem er kurset relevant for? Kurset henvender sig til personer, der arbejder med risikoledelse, fx i forhold til informationssikkerhed inden for både det offentlige og det private. Det kan også være, du er ansat hos en leverandør til staten og derfor bliver omfattet af statens implementering af ISO/IEC 27001 og ISO/IEC 27002 for informationssikkerhed. Tid: Torsdag den 21. november 2013 kl. 10:00-16:00 Sted: Kollegievej 6, 2920 Charlottenlund Pris: 3.500,- ekskl. moms Tilmelding og spørgsmål: www.ds.dk/kurser eller
- 3. Program Den 21. november 2013 10:00 - 10:20 Velkommen og bordet rundt 10:20 - 10:40 Overblik og status over ISO/IEC 27000-serien v. Niels Madelung 10:40 - 11:00 Hvad er deltagernes erfaringer med informationssikkerhed? v. Niels Madelung 11:00 - 12.00 Hvad er de konkrete ændringer i ISO/IEC 27001:2013 og ISO/IEC 27002:2013? v. Niels Madelung 12:00 - 13:00 Frokost v. Niels Madelung 13:00 - 13:45 Implementering af og certificering efter ISO/IEC 27001:2005 v. Steen Schledermann, QA, Regulatory & IT Director, Auditdata 13:45 - 14:15 Hvordan afspejler de reviderede udgaver af ISO 27000-serien de aktuelle udfordringer for private og offentlige virksomheder? v. Niels Madelung 14:15 - 14:30 Kaffepause 14:30 - 15:15 Interne barrierer mod at arbejde systematiseret med informationssikkerhed? v. Niels Madelung 15:15 - 15:45 Plenumdebat 15:45 - 16:00 Afslutning
- 4. G A 54 -6 K 43 TRY S NOR DI MILJØMÆ R ING KN SK 1 Kollegievej 6 2920 Charlottenlund Tlf. 3996 6131 www.ds.dk