Kursus: Information Security for Top Management

Overview to decide Strategy, Goals and Policies for Information Security and Cybersecurity (ISO 27001)
  • Forstå hvorfor ISO 27001 er en af de standarder, hvis udbredelse vokser hurtigst
  • Se behovet for opbakning til og forankring i den øverste ledelse, baseret på din organisations risikoprofil
  • Oplev fordelene ved en tilpasset implementering gennem egne politikker samt fokuserede til- og fravalg
  • Forstå hvordan ledelsessystemet er struktureret og sikrer kontinuert forbedring og værdi

Informationssikkerhed dækker og tiltag til at sikre informationer i forhold til fortrolighed, integritet og tilgængelighed. Dette omfatter blandt andet organisering af sikkerheden, påvirkning af adfærd, arbejdsgange for håndtering af informationer, styring af leverandører og tekniske sikkerhedsløsninger. Informationssikkerhed bliver i praksis kompliceret af, at det kræver involvering på alle niveauer og adgang til tekniske og specialiserede kompetencer.

Behovet for informationssikkerhed og cybersikkerhed bliver desværre kun mere og mere evident i den moderne verden, hvor organisationer bliver mere og mere sårbare. Det er nødvendigt at beskytte dit firmas omdømme og image gennem effektiv ledelse af informationssikkerhed ellers stiger både risikoen og konsekvensen af succesfulde angreb. Et ledelsessystem for informationssikkerhed (kaldet et ISMS) giver praktiske mekanismer til at holde vigtige og fortrolige oplysninger sikkert opbevaret og håndteret i egen organisation.

Informationssikkerhed dækker bredt i en organisation; ledelsen stiller krav og følger op, specialisterne skaber løsninger og implementerer, mens alt i praksis afhænger af medarbejdernes handlinger og indstilling. Et ISMS giver organisatorisk struktur og fokus, da ansvar knyttes til personer. Og det gør opbevaring, deling og integritet af informationer til en styret affære.

Indhold

  • Informationssikkerhed
    • Hvorfor er det vigtigt
    • Forretningsværdi
  • Ledelsessystemet
    • Formål, forankring og tilpasning
    • Fortrolighed, integritet og tilgængelighed
    • Viden, processer og systemer
    • Trusler, sårbarhed og risici
    • Relationer til governance, risikoledelse og overensstemmelse (GRC)
    • Hovedmekanismer
  • Kontrolforanstaltninger
    • Præventive
    • Detektion
    • Korrektion
  • Implementering
    • Risikoidentifikation og -håndtering
    • SoA-dokumentet (beslutninger)
    • Hvad kræves af organisationen

Varianter

Kurset kan afholdes på en halv dag, hvor fokus er på overblik så organisationen derefter kan beslutte den videre plan. Kurset kan afholdes i længere versioner med fokus på inddragelses af flere ledelseslag, praktisk implementering og overholdelse af ISO 27001 (se kursuskonfigurator).

Hvem retter kurset sig imod?

Topledelsen og ledere.

Hvad er form og varighed?

Kurset afholdes på dansk eller engelsk. Kursusmaterialet er på engelsk. Gennemgået materiale udleveres sammen med en guide til overblik.

Kurset er primært introduktion og dialog. Kurset afholdes som et firmakursus.

Proces360 er kompetence og erfaring indenfor
Analyse & Rådgivning
Udvikling & Implementering
Realisering & Optimering

Ring eller skriv til os for en nærmere, uforpligtende dialog.

Carsten Højmose Kristensen (Vestdanmark)
  +45 3089 3091
chk@proces360.dk

Diego Børresen Lladó (Østdanmark)
  +45 2420 5136
dbl@proces360.dk

Relaterede emner
Informationssikkerhed dækker og tiltag til at sikre informationer i forhold til fortrolighed, integritet og tilgængelighed. Her beskriver vi, hvorfor ISO 27001 er en af de standarder, hvis udbredelse vokser hurtigst.
Advanced Product Quality Planning for vindindustrien
Arbejdsgange en organisation kan implementere for at få bedre styr på udviklingsprocesser
Vurdering af virksomhedens R&D funktion, modenhedsniveau og kultur. CMMI (Capability Maturity Model Integration). Prioriterede indsatsområder. Projektrettede forslag til forbedringer.
Udlicitering af kvalitetsledelsen. Nye impulser og værdiskabelse. Nyt moderne og velfungerende kvalitetsstyringssystem.
Del 1 af 3: Anvendelsesmuligheder
Del 2 af 3: Strukturelle modelændringer
Del 3 af 3: Ændringer af modellens praktikker
Få styr på implementering og drift af persondata
IDA-IT gå-hjem mødet gennemgik, hvordan man skal håndtere et databrud - juridisk såvel som teknisk.
Strategiimplementering, transformationsledelse, procesimplementering
Udvidelse af at ISO 9001 system med ISO 27001 - her er punkterne som man skal være opmærksom på
Implementering og drift af din Informations- og cybersikkerhed, evt. vha. ISO27001
Kvalitetsstyring der leder til bedre resultater
Understanding the Model
Building a Competent and Effective Organization for Information Security (ISO 27001)
Managing towards Effective Information Security and Cybersecurity (ISO 27001)
Best Practice for Information Security and Cybersecurity Controls (ISO 27001 and ISO 27002)
Artiklen ser på, hvordan virksomheden med den risikobaserede tilgang til kvalitetsledelse kan optimere processer og kvalitetssikring uden at gå på kompromis med ISO9001 standardens krav, men endnu vigtigere ikke forringer kvaliteten ved afbureaukratiseringen.
Her gives et overblik over kontroller til informationssikkerhed jf. ISO 27001 og 27002
Relaterede specialer
Implementering og drift af din Informations- og cybersikkerhed, evt. vha. ISO27001
Få styr på implementering og drift af persondata
Managing towards Effective Information Security and Cybersecurity (ISO 27001)
Best Practice for Information Security and Cybersecurity Controls (ISO 27001 and ISO 27002)
Building a Competent and Effective Organization for Information Security (ISO 27001)
Strategiimplementering, transformationsledelse, procesimplementering
IDA-IT gå-hjem mødet gennemgik, hvordan man skal håndtere et databrud - juridisk såvel som teknisk.
Informationssikkerhed dækker og tiltag til at sikre informationer i forhold til fortrolighed, integritet og tilgængelighed. Her beskriver vi, hvorfor ISO 27001 er en af de standarder, hvis udbredelse vokser hurtigst.
Udvidelse af at ISO 9001 system med ISO 27001 - her er punkterne som man skal være opmærksom på
Her gives et overblik over kontroller til informationssikkerhed jf. ISO 27001 og 27002
// -- Tracking af telefonnummer clicks - sat op i Google Adwords