Utbildning ISO 27001

Om Utbildningen

Grundkurs ISO 27001 är en teoretisk utbildning för dig som vill förstå hur ett ledningssystem för informationssäkerhet byggs upp, införs och används i organisationen.

Kursen går igenom grunderna i informationssäkerhet, hur ISO/IEC 27001:2022 är uppbyggd, hur kraven i kapitel 4–10 hänger ihop samt hur riskhantering, säkerhetsåtgärder och SoA används som centrala delar i ledningssystemet.

Deltagarna får en tydlig genomgång av standardens struktur, viktiga begrepp och praktiska arbetssätt för att kunna bidra i arbetet med att införa, underhålla eller utveckla ett ledningssystem för informationssäkerhet.

Innehåll

Dag 1: Standardens huvudpunkter

• Vad är informationssäkerhet? Definitioner och teorier.
• Organisering av säkerhetsarbete.
• Processtyrning av informationssäkerhet enligt PDCA (Plan, Do, Check, Act).
• Riskbedömning och riskhantering.
• Hantering av tillgångar och informationsklassificering.
• Informationssäkerhet och juridik.
• GDPR – Dataskyddsförordningen och vad den innebär i praktiken.
• Ramverket – policy, riktlinjer och instruktioner.
• Fördelar med att integrera ledningssystemet för informationssäkerhet i befintligt ledningssystem, såsom ISO 9001.

Dag 2: Införande av säkerhetsåtgärder enligt ISO 27001:2022 Appendix A

• Genomgång av säkerhetsåtgärderna i ISO 27001:2022 Appendix A.
• Användning av ISO 27002 som stöd för implementering av säkerhetsåtgärderna.
• Praktiska tips och metoder för införande av säkerhetskontroller.
• Integration av säkerhetsåtgärder i verksamhetens processer.

Har ert företag redan ett ledningssystem mot t ex. ISO 9001? Det finns då stora fördelar att integrera ledningssystemet för informationssäkerhet i befintligt ledningssystem.

Förkunskaper

Det krävs inga förkunskaper för att tillgodogöra sig denna kurs.

Kurslängd 2 dagar: 10 000 kr pp exkl. moms. I priset ingår dokumentation.

Kurstillfällen