Skapa bättre förutsättningar genom utbildning inom informationssäkerhet och standarden ISO27001. Grundläggande utbildning inom ledningssystem för informationssäkerhet (ISMS) i enlighet med ISO/IEC 27001:2022 Utbildning i ledningssystem för informationssäkerhet ger dig och din verksamhet en grundstruktur för att förstå och implementera ett ledningssystem för informationssäkerhet i er verksamhet. Utbildningen genomförs på distans via MS Teams. Vi går igenom grundstrukturen för ledningssystem generellt och sedan mera specifikt för informationssäkerhet och ger tips och råd avseende informationssäkerhet. Vi går igenom samtliga krav i standarden och du får tips och råd om implementering av ett effektivt ledningssystem för informationssäkerhet inklusive säkerhetsåtgärder enligt annex A. Samtliga utbildningar genomförs på distans via MS-Teams med kursledare och grupparbeten. Kursen genomförs på distans under 2 dagar enligt planering nedan. Pris: 10.000:-/person exkl. moms 🔐 **Innehållsförteckning – Kurs i ISO/IEC 27001:2022 Ledningssystem för informationssäkerhet (ISMS)** Har du frågor om utbildningen? Utbildning ISO27001
Utbildning i standarden ISO27001.
Vad är informationssäkerhet? Varför informationssäkerhet är affärskritiskt, Översikt av ISO/IEC 27000-serien, Hotbild, incidenter och konsekvenser, Informationssäkerhet i relation till cybersäkerhet och IT-säkerhet
ISO/IEC 27001 och High-Level Structure (Annex SL), Informationssäkerhetens tre hörnstenar: konfidentialitet, riktighet och tillgänglighet (CIA), Terminologi och definitioner, Översikt av standardens kapitel 4–10
Förstå organisationens externa och interna kontext, Intressenter och deras informationssäkerhetskrav, Fastställande av tillämpningsområde (Scope) för ISMS, Gränsdragningar och beroenden (IT, leverantörer, molntjänster)
Ledningens ansvar och engagemang, Informationssäkerhetspolicy, Organisation, roller och ansvar för informationssäkerhet, Informationssäkerhet som del av verksamhetsstyrningen
Riskbaserat arbetssätt i ISO 27001, Identifiering av informationssäkerhetsrisker, Riskanalys och riskvärdering, Riskbehandling och val av säkerhetsåtgärder, Informationssäkerhetsmål och handlingsplaner
Resurser för informationssäkerhetsarbetet, Kompetens, utbildning och medvetenhet, Intern och extern kommunikation, Dokumenterad information – styrning och skydd
Implementering av riskbehandlingsplan, Förvaltning av informationssäkerhetsåtgärder, Förändringshantering ur informationssäkerhetsperspektiv, Leverantörers och tredjeparts säkerhet, Incidenthantering – rapportering och åtgärder
Struktur och syfte med Annex A (ISO 27001:2022), Organisatoriska åtgärder, Personrelaterade åtgärder, Fysiska säkerhetsåtgärder, Tekniska säkerhetsåtgärder, Tillämpbarhetsförklaring (Statement of Applicability – SoA)
Övervakning, mätning och analys, Intern revision av ISMS, Ledningens genomgång, Bedömning av effektivitet och efterlevnad
Hantering av avvikelser och incidenter, Korrigerande åtgärder, Ständiga förbättringar av informationssäkerheten
Certifieringsprocessens steg, Förberedelser inför certifiering, Vanliga avvikelser vid revision, Revisionens genomförande och uppföljning
Riskanalys – workshop, Klassificering av information, Framtagande av Statement of Applicability, Incidenthantering – scenariobaserad övning, Intern revision – praktiskt exempel
Sammanfattning av standardens krav, Koppling till ISO 9001, 14001 och 45001 (integrerade ledningssystem), Nästa steg i informationssäkerhetsarbetet
