Grundutbildning
ISO 27001

Innehåll

Dag 1: Standardens huvudpunkter

• • Vad är informationssäkerhet? Definitioner och teorier.
  • Organisering av säkerhetsarbete.
  • Processtyrning av informationssäkerhet enligt PDCA (Plan, Do, Check, Act).
  • Riskbedömning och riskhantering.
  • Hantering av tillgångar och informationsklassificering.
  • Informationssäkerhet och juridik.
  • GDPR – Dataskyddsförordningen och vad den innebär i praktiken.
  • Ramverket – policy, riktlinjer och instruktioner.
  • Fördelar med att integrera ledningssystemet för informationssäkerhet i befintligt ledningssystem, såsom ISO 9001.

Har ert företag redan ett ledningssystem mot t ex. ISO 9001? Det finns då stora fördelar att integrera ledningssystemet för informationssäkerhet i befintligt ledningssystem.

Dag 2: Införande av säkerhetsåtgärder enligt ISO 27001:2022 Appendix A

• Genomgång av säkerhetsåtgärderna i ISO 27001:2022 Appendix A.
• Användning av ISO 27002 som stöd för implementering av säkerhetsåtgärderna.
• Praktiska tips och metoder för införande av säkerhetskontroller.
• Integration av säkerhetsåtgärder i verksamhetens processer.

Det krävs inga förkunskaper för att tillgodogöra sig denna kurs.

För den som har goda kunskaper i inom ISO 9001 eller för de som står inför övergång från ISO 27001:2013 kan man välja att enbart gå dag två.

Kurslängd 2 dagar: 10 000 kr pp exkl. moms. I priset ingår dokumentation.

Kurslängd 1 dag: 6 000 kr pp exkl. moms. I priset ingår dokumentation.

Kurstillfällen