Grundläggande utbildning i certifiering mot ISO/IEC 27001:2013

Att certifiera sitt LIS innebär många fördelar, inte minst gentemot organisationens olika intressenter. Den här utbildningen vänder sig till de organisationer eller de personer som är intresserade av vad kraven för en certifiering mot ISO/IEC 27001 ser ut samt hur certifieringsprocessen är uppbyggd.

Målgrupp

Utbildningen vänder sig till dig som är intresserad av certifiering av ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001:2013.

Kursens mål

Vid avslutad utbildning ska deltagaren ha en god bild över vad som krävs av en organisation för att klara en certifieringsrevision, samt vilka steg som måste vidtas för att komma närmare målet om en certifiering.

Innehåll
  • Del 1 – Bakgrund och introduktion
    • Introduktion och bakgrund till standarden
    • Genomgång av standardfamiljen
    • Relation till andra standarder, såsom 9001 och NIST
    • Skillnader på certifiering och ackreditering
    • Certifieringsprocessen och dess ingående delar

 

  • Del 2 – Krav (4-10)
    • Förutsättningar
    • Omfattning
    • Ledarskap och engagemang
    • Riskhantering och uttalande om tillämplighet
    • Informationssäkerhetsmål
    • Stöd (kompetens, medvetenhet, kommunikation etc.)
    • Utvärdering av prestanda
    • Ledningens genomgång
    • Förbättringar

 

  • Del 3 – Åtgärdsmål och säkerhetsåtgärder (normativa krav)
    • Allmänt om Bilaga A
    • Uttalande om tillämplighet
    • Översiktlig genomgång av kapitel 5-18
Förkunskaper Inga förkunskaper krävs