5 dage
EXIN Information Security Management Professional
 - baseret på ISO/IEC 27001 og 27002

Få dybere viden om et Information Security Management System (ISMS) baseret på ISO/IEC 27000 standarden herunder gennemgang af vigtige og obligatoriske elementer i systemet samt forretningens, kundernes og samarbejdspartnernes perspektiv på et ISMS. Dyk ned i processen omkring riskanalysen inkl. valg af kontroller til håndtering af risk. Opnå en detaljeret forståelse af Organisatoriske, tekniske og fysiske kontroller.

Kurset giver dig mulighed for tilkøb af eksamen samt tilhørende certificering i Information Security Management Professional. Certifikatet indgår som en obligatorisk del af EXINs Information Security Officer (ISO) certifikat.

 

Forretningsværdien af Informationssikkerhed er stor og blevet meget synlig ifm. kravene om organisatorisk og teknisk beskyttelse af persondata i GDPR persondataforordningen. 

 

Kurset gennemgår vigtige og obligatoriske elementerne af et Information Security Management System (ISMS) og hvorledes det relaterer sig til forretningen, kunderne og samarbejdspartnere. Vi går i dybden med Risk Management herunder analysen, valgt af kontroller inkl. dybdegående gennemgang af organisatoriske, tekniske og fysiske kontroller. Vi kigger også på håndtering af det resterende risikoniveau.

Vi benytter omfangsrige obligatoriske gruppeøvelser og opgaver til at opbygge din forståelse. Vi refererer løbende til GDPR og anerkendt god praksis, herunder ITIL således at du dagen efter kurset i praksis kan bygge videre på det sikkerhedsniveau, du allerede har i din virksomhed.

Indhold

  • Status på ISO/IEC 27000 informationssikkerheds-familiens elementer

  • Perspektivering af Information Security ift. forretningen, kunderne og eksterne samarbejdspartnere

  • Gennemgang af elementer i et Information Security Management System (ISMS)

  • Risk management: Risk-analyse, valg af kontroller, håndtering af valgt riskniveau

  • Dybdegående gennemgang af Organisatoriske, Tekniske og Fysiske kontroller.

  • Audit: Dokumenteret læring og forbedring

  • Hvordan kommer du videre: Overblik over det videre forløb

  • Løbende reference til GDPR og ITIL god praksis 

  • Certificering (hvis tilvalgt)

I kurset er indeholdt tunge obligatoriske øvelser, praktiske opgaver samt eksempler på test-certificeringsspørgsmål. Vi refererer løbende til GDPR, ITIL og anden god praksis.

Forudsætninger

Der er ingen formelle forudsætninger for deltagelse på kurset, men det forventes at du har en viden og/eller erfarings svarende til EXINs ”Information Security Foundation” kursus og det er en fordel, hvis du kender til f.eks. GDPR og/eller ITIL Service Management.
Du skal beregne ca. 37 timers forberedelse før kurset.

Er du i tvivl om dit niveau kan du separat bestille og udføre EXINs ”Information Security Foundation” eksamen online derhjemme.

Deltagerprofil

Kurset henvender sig til dig, som ønsker dybere viden om og forståelse for et Information Security Management System (ISMS) baseret på ISO27000 Informationssikkerhedsstandarden og samtidig gerne vil relatere til praktiske tiltag, GDPR og god praksis f.eks. ITIL Service Management.
Du er en sikkerhedskyndige som er involveret i implementering, evaluering og afrapportering af et Information Security program f.eks.  Chief Information Security Officer (CISO),  Information Security Manager (ISM), sikkerhedsansvarlige i forretningenområderne, Procesansvarlige eller Projektledere/deltager med sikkerhedsansvar f.eks. involveret i beskyttelse af persondata.

Som deltager på kurset, har du mulighed for at dele ud af egne praktiske erfaringer og naturligvis samtidigt høre om andres. Kursusindholdet vil du kunne relatere til din egen hverdag, da der vil være cases og praktiske eksempler.

Kurset danner grundlag for yderligere uddannelse og globalt anerkendt EXIN certificering inden for ISO/IEC 27000 Informationssikkerhed. Efterfølgende certificeringer er på Expert niveau er ligeledes internationalt anerkendt.

Kursusmateriale

Hovedparten af kursusmateriale og den internationalt anerkendte eksamen er på engelsk. Undervisning foregår på dansk med naturlig brug af den engelsksprogede fælles terminologi. Ifm. forberedelsen modtager du en litteraturliste med et angivet obligatorisk engelsksproget læsepensum der skal være grundigt gennemgået inden kursusstart. Du køber selv materialet på litteraturlisten.

 

Certificering

Der vil ved beståelse af de obligatoriske øvelser i løbet af kurset være mulighed for at tage en certificering på den sidste kursusdag. Det er en multiple-choice opgave med 30 spørgsmål af 1.5 times varighed + 15 min, hvis dit modersmål ikke er engelsk. Ved beståelse udsteder EXIN et globalt anerkendt certifikat til dig i “EXIN Information Security Professional based on ISO/IEC 27001” (27001 benyttes da dette er standardens velkendte navn)
Certificeringen inkl. bevis koster kr. 1975,- ex moms, og er ikke indeholdt i kursusprisen. Du kan bestille din certificering ved tilmeldingen til kurset.

 

Underviser

Undervisningen varetages af Thomas Gramstrup der har stor erfaring i at formidler komplekse emner som ISO/IEC 27000 på en levende og forståelig måde. Thomas er certificeret i ISO/IEC 27000 samt certificeret DPO, ITIL Expert og CSR Practitioner.

PRIS: 24.995 kr. ex. moms

 

DATOER: København​​​

 

Kursuskode: ISO27001PK

 Spørgsmål?

EXINs ISO/IEC 27000 roadmap

Christianehøj 189

2860 Søborg

Denmark

T: +45 2926 1991

© Copyright  2019 Promentek ApS

All Rights Reserved

EXIN Privacy and Data Protection