ISO/IEC 27001 Practitioner - eLearning (inklusive eksamen)
5.900,00 DKK
- 7 hours
ISO/IEC 27001 Practitioner – Information Security Officer er en professionel certificering, der demonstrerer en persons viden og kompetence i implementering, styring og vedligeholdelse af et Informationssikkerhedsledelsessystem (ISMS). Denne certificering er rettet mod fagfolk, der er ansvarlige for at sikre informationssikkerheden inden for en organisation og involverer en dyb forståelse af kravene og kontrollerne i ISO/IEC 27001-standarden.
Hvad bruges ISO/IEC 27001 til?
ISO/IEC 27001 indeholder krav til organisationer, der ønsker at etablere, implementere, vedligeholde og løbende forbedre et ledelsessystem for informationssikkerhed. Dette rammeværk fungerer som en retningslinje for kontinuerligt at gennemgå sikkerheden af dine oplysninger, hvilket vil eksemplificere pålidelighed og tilføje værdi til din organisations tjenester.
ISO/IEC 27001 giver sponsorer, aktionærer og kunder forsikring om, at organisationen har ekspertkontrol over sin risikostyring og datasikkerhed. På grund af mangfoldigheden af forskellige organisationers informationsaktiver – er ISO/IEC 27001-standarden tilpasselig i henhold til en organisations krav. Designet og implementeringen af ISMS er skræddersyet til organisationens mål, informationsaktiver, operationelle processer, gældende juridiske krav og regulatoriske sikkerhedskrav.
Kursus tidsplan
Introduktion, baggrund og terminologi
Lektion 01
Design et informationssikkerhedsledelsessystem
Lektion 02
Planlægning og drift af et Informationssikkerhedsledelsessystem
Lektion 03
Målet med kontrolforanstaltninger og sikkerhedsforanstaltninger for informationssikkerhed
Lektion 04
Læringsresultater
Kandidaten vil have opnået kendskab til følgende:
Principper
Anvend principperne for politik for styring af informationssikkerhed og dens informationsikkerhedsomfang, mål og processer inden for en organisatorisk kontekst
Risikostyring
Anvend principperne for risikostyring, herunder identifikation, analyse og evaluering af risici, og foreslå passende behandlinger og kontroller for at reducere risiko for informationssikkerhed, understøtte forretningsmål og forbedre informationssikkerheden
Revisioner
Analysér og evaluer implementerede risikobehandlinger og kontrolforanstaltninger for at vurdere deres effektivitet og muligheder for løbende forbedring
Analyse
Analysér og vurder effektiviteten af ISMS ved brug af intern revision og ledelsesevaluering for løbende at forbedre egnetheden, tilstrækkeligheden og effektiviteten af Informationssikkerhedsledelsessystemet
Vurder
Forstå, skabe, anvende og evaluere egnetheden, tilstrækkeligheden og effektiviteten af dokumenteret information og optegnelser, som krævet af ISO/IEC 27001
Vedligehold
Identificer og implementer passende korrigerende handlinger for at opretholde overensstemmelse med Informationssikkerhedsledelsessystemet i henhold til ISO/IEC 27001
Vigtige funktioner
Sprog
Kurset og materialet er på engelsk
Version
ISO/IEC 27001:2022-versionen
120 dages adgang
til e-læringsplatform (selvstudie 24/7)
5 moduler
omkring 7 timers video med øvelser og løsninger
Varighed
7+ timer for at gennemføre kurset
Materiale
Downloadbare PDF-dokumenter med detaljeret indhold (slides, forklaringer) for hver lektion
Eksamen inkluderet
Officiel eksamen inkluderet med 1 officiel eksamenssimulation
Hvem bør tilmelde sig dette program?
Forudsætninger
For at deltage i ISO/IEC 27001 træningskurset skal kandidaterne have en af følgende certificeringer:
- ISO/IEC 27001 Foundation
- TÜV SÜD Foundation-certifikat i ISMS i henhold til ISO/IEC 27001
- ICO-CERT ISMS 27001 Foundation
IT-professionelle / praktikere
IT-konsulent
IT-revisorer
IT-systemchef
Eksamensinformation
APMG ISO/IEC 27001-udøver
Tag din eksamen, når du er klar, når du har tid, og hvor end du er.
Eksamenen vil blive afholdt online, hvilket giver dig den bekvemme mulighed for at skrive eksamen hjemmefra eller på kontoret. Det, vi har brug for, er en computer med internet til eksamen og webcam (ProctorU). Eksamener er inkluderet i denne eLearning-pakke. Meget fleksibelt.
Eksamensdetaljer for praktikere:
- Objektiv testning
- 4 spørgsmål pr. ark med 20 point tilgængelige pr. spørgsmål
- 40 point eller mere kræves for at bestå (ud af 80 mulige) - 50%
- 2½ times varighed
- Åben bog-eksamen
Mere info
om ISO/IEC 27001
I dag er organisationer langt mere sårbare over for sikkerhedstrusler end tidligere, på grund af udviklingen af informationssystemer og -tjenester. Information er en aktiv, som, ligesom andre vigtige aktiver, har værdi og derfor skal beskyttes. Gennem en korrekt kortlægning og klassificering af disse aktiver og en systematisk risikovurdering af trusler og sårbarheder, kan din virksomhed vælge passende kontroller for at håndtere disse risici og demonstrere, at I bevarer og respekterer fortrolighed, privatliv og tilgængelighedsregler.
Beskyttelse af forretningskritiske eller følsomme oplysninger bliver stadig vigtigere, ikke mindst fordi både virksomheder og offentlige tjenester bliver mere og mere digitaliserede - og dermed mere følsomme over for egne fejl eller angreb fra hackere. EU har også skærpet kravene til beskyttelse af personers persondata gennem Databeskyttelsesforordningen (GDPR).
En certificering i henhold til ISO 27001-ledelsessystemet sikrer, at du arbejder systematisk og effektivt med informationssikkerhed med det formål at identificere trusler og forhindre risikoen for, at informationer falder i de forkerte hænder.
Nogle vitale dele inden for dette ledelsessystem er:
- Risikoanalyse og risikobehandling
- Klassifikation og ejerskab af aktiver
- Dokumentation og politikker
- Måling af resultater
- Opfølgning
Ofte stillede spørgsmål
Har du brug for virksomhedsløsninger eller LMS-integration?
Fandt du ikke kurset eller programmet, der ville være til gavn for din virksomhed? Har du brug for LMS-integration? Skriv til os, vi løser alt!