ISO 27001 – Informationssäkerhet Grund
– Denna kurs ger dig en tydlig och praktisk introduktion till ISO 27001, den internationella standarden för systematiskt informationssäkerhetsarbete. Du lär dig hur organisationer kan minska risken för dataintrång genom tydliga processer, roller och styrning.
Grundläggande begrepp och riskhantering
Lär dig planera och strukturera och få en förståelse för ISMS, informationstillgångar, risker och säkerhetskontroller. Kursen visar hur risker identifieras, bedöms och hanteras, samt hur detta integreras i organisationens säkerhetsarbete.
Säkerhetskontroller och praktiskt ISMS-arbete
Vi går igenom Annex A:s 93 kontroller och hur de anpassas efter organisationens behov. Du lär dig också hur ett ISMS införs i praktiken med policies, processer, roller och dokumentation.
Revision och certifiering
Kursen förklarar internrevisioner, ledningens genomgång och certifieringsprocessen från dokumentgranskning till implementering och uppföljning. Praktiska tips och vanliga fallgropar ingår.
Sammanfattning och nästa steg
Avslutningsvis får du en helhetsbild av ISO 27001 och vägledning för hur din organisation kan fortsätta arbetet mot certifiering.
Målgrupp
Kursen riktar sig till företag och organisationer som vill införa ett ledningssystem för informationssäkerhet (ISMS) och förbereda sig för certifiering enligt ISO 27001.
Kursen vänder sig till ledning, informationssäkerhetsansvariga, IT-chefer, kvalitetsansvariga samt andra centrala roller som behöver ha god förståelse för standardens krav och dess praktiska tillämpning.
Kurskompendium
Du får med dig ett kurskompendium som är ett perfekt hjälpmedel under och efter genomförd kurs.
Maila till info@itsakerhetskurs.se om du önskar att gå kursen på distans via zoom.
Kursinnehåll
Introduktion och mål
– Vad är informationssäkerhet?
– Översikt av ISO 27000 serien och certifieringsprocessen
Grundläggande om ISO 27001
– Struktur: Annex SL och huvudkapitlen
– Vad är ett ISMS (Information Security Management System)?
– Hur är standarden uppbyggd?
– Centrala begrepp: tillgångar, risker, kontroller, intressenter
– Certifieringsprocessen i stora drag
Riskhantering enligt ISO 27001
– Identifiering av informationssäkerhetsrisker
– Bedömning av sannolikhet och konsekvens
– Riskbehandling och val av mitigerande åtgärder
– Koppling till ISO 27005
Annex A: Översikt av säkerhetskontroller
– De 93 kontrollerna
– Organisatoriska kontroller
– Personrelaterade kontroller
– Fysiska kontroller
– Tekniska kontroller
Att införa ett ISMS i praktiken
– Gap-analys och nulägesbedömning
– Policies, processer och register
– Roller och ansvar
– Dokumentationskrav och evidens
Internrevision och ledningens genomgång
– Hur preaudit enligt ISO 27001 fungerar
– Vanliga avvikelser och hur de hanteras
– Ledningens ansvar och uppföljning
Certifieringsprocessen
– Steg 1 revision (dokumentgranskning)
– Steg 2 revision (implementationsgranskning)
– Årliga uppföljningsrevisioner
– Tips och trips för lyckad certifiering
Sammanfattning och frågor
– Repetition av dagens viktigaste punkter
– Rekommenderade nästa steg
– Frågestund och avslutning
Kursintyg 🏅
Efter genomförd utbildning erhåller du ett certifikat.