ISO/IEC 27001 Foundation - eLearning (inkluderer eksamen)
6.500,00 DKK
- 15 hours
ISO/IEC 27001 (ISO 27001) er en international standard for styring af informationssikkerhed. Den tilbyder en model til at etablere, implementere, vedligeholde og løbende forbedre et risikostyret Informationssikkerhedsledelsessystem (ISMS). Standarden danner grundlag for effektiv håndtering af følsomme, fortrolige oplysninger og for anvendelsen af kontrolmekanismer inden for informationssikkerhed. En organisation, der overholder ISO/IEC 27001-standarden, besidder klart, objektivt bevis for sit engagement i kontinuerlig forbedring af kontrol med sine følsomme og fortrolige oplysninger. ISO/IEC 27001 Foundation-kurset er det første skridt i retning af at kvalificere sig til ISO/IEC 27001-standarden for datasikkerhed.
Hvad er ISO/IEC 27001 til?
ISO/IEC 27001 indeholder krav til organisationer, der ønsker at etablere, implementere, vedligeholde og løbende forbedre et ledelsessystem for informationssikkerhed. Denne ramme fungerer som en retningslinje for løbende gennemgang af sikkerheden for dine oplysninger, hvilket vil eksemplificere pålidelighed og tilføje værdi til din organisations tjenester.
ISO/IEC 27001 forsikrer sponsorer, aktionærer og kunder om, at organisationen har ekspertkontrol over sin risikostyring og datasikkerhed. På grund af mangfoldigheden af forskellige organisationers informationsaktiver - kan ISO/IEC 27001-standarden tilpasses i henhold til en organisations krav. Designet og implementeringen af ISMS er skræddersyet til organisationens mål, informationsaktiver, driftsprocesser, gældende lovkrav og regulatoriske sikkerhedskrav.
Hvorfor er
informationssikkerhed vigtigt?
ISO/IEC 27001 hjælper dig med at forstå de praktiske metoder, der er involveret i at implementere et ledelsessystem for informationssikkerhed, der bevarer informationens fortrolighed, integritet og tilgængelighed ved at anvende en risikostyringsproces. Ved at implementere et ledelsessystem for informationssikkerhed, der opfylder alle kravene i ISO/IEC 27001, kan din organisation vurdere og styre de informationssikkerhedsrisici, den står over for.
ISO/IEC 27001-certificerede personer vil demonstrere, at de besidder den nødvendige ekspertise til at støtte organisationer i at implementere informationssikkerhedspolitikker og -procedurer, der er skræddersyet til organisationens behov og fremmer løbende forbedring af ledelsessystemet og organisationens drift.
Derudover vil du kunne demonstrere, at du har de færdigheder, der kræves for at støtte processen med at integrere ledelsessystemet for informationssikkerhed i organisationens processer og sikre, at de tilsigtede resultater opnås.
Hvorfor arbejde med informationssikkerhed?
I den seneste tid har vi alle set eksempler på alvorlige fejl i både private og offentlige virksomheder. Fejl, som har ført til, at følsomme oplysninger er blevet lækket til offentligheden - eller er havnet i de forkerte hænder. Afhængigt af indholdet af oplysningerne kan det få alvorlige konsekvenser, både for enkeltpersoner og virksomheder. I værste fald kan følsomme data på den forkerte måde udgøre en trussel mod landets sikkerhed, fordi oplysningerne bliver ødelagt, forvrænget eller udnyttet.
ISO 27001 er en af verdens hurtigst voksende ledelsesstandarder med en årlig vækst i certificeringer på 30 %.
Kursus tidsplan
Introduktion, baggrund og terminologi
Lektion 01
Vigtige publikationer der udgør familien af ISO/IEC 27001 standarden
Lektion 02
Ledelse og støtte af et informationssikkerhedsledelsessystem
Lektion 03
Planlægning og styring af et Informationssikkerhedsledelsessystem
Lektion 04
Mål for styring og kontrolmekanismer for et informationssikkerhedsledelsessystem
Lektion 05
At opnå ISO/IEC 27001-kvalifikation
Lektion 06
Læringsresultater
Kandidaten vil have opnået kendskab til følgende:
ISO/IEC 27001 Anvendelsesområde
Omfanget og formålet med ISO/IEC 27001 og hvordan det kan anvendes, herunder nøglebegreber og definitioner brugt i ISO/IEC 27000-serien.
Grundlæggende krav
De grundlæggende krav til et ISMS i ISO/IEC 27001 og behovet for løbende forbedring. Processerne, deres mål og overordnede krav. Krav til definition af anvendelighed og omfang.
Revisioner
Formålet med interne revisioner og eksterne certificeringsrevisioner, deres funktion og den tilknyttede terminologi. Anvendelse af kontroller til at mindske IS-risici.
Bedste praksis
Forholdet til bedste praksis og andre relaterede internationale standarder: ISO 9001 og ISO/IEC 20000.
Vigtige funktioner
Sprog
Kursus og materiale er på engelsk
Adgang
120 dages adgang til e-læringsplatform (selvstudie) når som helst
8 lektioner
7 timers video
Varighed
15 timer til at gennemføre kurset
Eksamen
Officiel eksamen inkluderet
Hvem bør tilmelde sig dette program?
IT-professionelle / -udøvere
IT-konsulent
IT-revisorer
IT-systemchef
Eksamensinformation
ISO/IEC 27001 Foundation
Tag din eksamen, når du er klar, når du har tid, og hvor end du er.
Eksamenen vil blive afholdt online, hvilket giver dig den bekvemme mulighed for at skrive eksamen hjemmefra eller på kontoret. Det, vi har brug for, er en computer med internet til eksamen og et webcam (ProctorU). Eksamener er inkluderet i denne eLearning-pakke. Meget fleksibelt.
Detaljer om grundlæggende eksamen:
- Multiple choice-format
- 50 spørgsmål pr. prøve
- 25 point eller mere kræves for at bestå (ud af 50 mulige) – 50%
- 40-minutters varighed
- Lukket bog
Mere information
om ISO/IEC 27001
I dag er organisationer langt mere sårbare over for sikkerhedstrusler, end de var tidligere, på grund af udviklingen af informationssystemer og -tjenester. Information er et aktiv, der ligesom andre vigtige aktiver har værdi og derfor skal beskyttes. Gennem en korrekt kortlægning og klassificering af disse aktiver og en systematisk risikovurdering af trusler og sårbarheder kan din virksomhed vælge passende kontroller til at styre disse risici og vise, at du bevarer og respekterer reglerne for fortrolighed, privatlivets fred og tilgængelighed.
Det bliver stadig vigtigere at beskytte forretningskritiske eller følsomme oplysninger, ikke mindst fordi både virksomheder og offentlige tjenester bliver mere og mere digitaliserede - og dermed mere følsomme over for deres egne fejl eller angreb fra hackere. EU har også skærpet kravene til beskyttelse af enkeltpersoners persondata gennem den generelle databeskyttelsesforordning (GDPR).
En certificering i henhold til ISO 27001-ledelsessystemet sikrer, at man arbejder systematisk og effektivt med informationssikkerhed med det formål at identificere trusler og forebygge risikoen for, at oplysninger falder i de forkerte hænder.
Nogle vigtige dele i dette ledelsessystem er:
- Risikoanalyse og risikohåndtering
- Klassificering og ejerskab af aktiver
- Dokumentation og politikker
- Måling af resultater
- Opfølgning
Har du brug for virksomhedsløsninger eller LMS-integration?
Fandt du ikke kurset eller programmet, der ville være til gavn for din virksomhed? Har du brug for LMS-integration? Skriv til os, vi løser alt!