SS-ISO/IEC 27001 som verktyg för ett effektivare informationssäkerhetsarbete

En organisations informationssäkerhetsarbete behöver utformas utifrån de risker och de behov som organisationen identifierar. Det ska omfatta all behandling av information som organisationen ansvarar för och integreras med det befintliga sättet att leda och styra verksamheten. Informationssäkerhetsarbetet ska även vara systematiskt och utvärderingsbart för att därigenom skapa verksamhetsnytta. Som stöd vid såväl utformning som införande och utvärdering av ert informationssäkerhetsarbetet kan standarden SS-ISO/IEC 27001 användas.

Denna kundanpassade kurs genomförs under 2 halvdagar (kan koncentreras till 1 heldag) och ger er:

• Introduktion till standarden samt hur den förhåller sig till andra ramverk.
• Breddad kunskap om vad ISO27001 omfattar
• Genomgång vad certifiering innebär och hur en certifiering av ett ledningssystemet går till
• Övergripande kartläggning om hur ert nuvarande LIS (genom gap-analys) förhåller sig till standarden. Genom gap-analysen får ni ett första beslutsunderlag för att kunna prioritera ert fortsatta arbete med att utveckla ert LIS, kanske med siktet inställt på en certifiering.

För att erhålla god nytta av den ingående gap-analysen är det lämpligt att deltagare har kännedom/insikt om den egna organisationens befintliga arbete kring informationssäkerhet.

För mer information och offert kontakta Certezza på telefon 08-791 920 00 eller mail på edu@certezza.net

Målgrupp

Kursen vänder sig till dig som är ansvarig för eller som på annat sätt ingår i ledningen av din organisations informationssäkerhetsarbete och som är intresserad av att använda SS-ISO/IEC 27001 som stöd för att effektivisera ert informationssäkerhetsarbete.

Kursens mål

Vid avslutad utbildning ska deltagaren ha en god bild över hur standarden SS-ISO/IEC 27001 kan användas som stöd för ett effektivare informationssäkerhetsarbete. Deltagaren ska även ha en god bild över innebörd av certifiering och certifieringsrevision samt vilka steg som bör vidtas för att komma närmare målet om en certifiering.

Innehåll

Utbildningsblock 1:

Del 1 – Introduktion till standarden

• Introduktion och bakgrund till standarden
• Genomgång av standardfamiljen
• Relation till andra ramverk, såsom NIST SP800-53, NIST CSF och FAIR
• Skillnader på certifiering och ackreditering

Del 2 – Standardens innehåll (kapitel 4-10)

• Förutsättningar
• Omfattning
• Ledarskap och engagemang
• Riskhantering och uttalande om tillämplighet
• Informationssäkerhetsmål
• Stöd (kompetens, medvetenhet, kommunikation etc.)
• Utvärdering av prestanda
• Ledningens genomgång
• Förbättringar
• Säkerhetsåtgärder enligt Bilaga A

Utbildningsblock 2:

Del 3 – Om certifiering

• Certifieringsprocessen och dess ingående delar
• Certifieringsplanering
• Certifieringsrevision
• Taktik vid och inför certifieringsrevision

Del 4 – Minigap-analys och vägen framåt

• Kartläggning av eget nuläge utifrån standarden
• Resultat av analysen
• Vägen framåt

Förkunskaper Inga förkunskaper krävs