Steg 2 - Skapa ledningssystem för informationssäkerhet enligt ISO 27001-2

Om utbildningen Skapa ledningssystem för informationssäkerhet enligt ISO 27001-2

Att säkerställa konfidentialitet, integritet och tillgänglighet för ditt företags information är nyckeln till att upprätthålla konsumenternas och intressenternas förtroende. För att skydda ditt företags information krävs både ett förebyggande arbete och processer för att hantera eventuella intrång eller annan typ av informationsläckage. Den internationella standarden ISO 27001 bidrar med krav på arbetssätt för att stödja det förbyggande och korrigerande arbetet som företag och organsationer behöver för att känna sig trygga. 

I denna utbildning blandar vi teori med praktik och övningar för att du ska kunna ha en god förståelse och kunskap om hur man både i ett första skede utvecklar ett ledningssystem för informationssäkerhet samt hur man underhåller och förbättrar det. I utbildningen kommer vissa mallar och dokumenterade arbetssätt att ingå som bland annat visar på hur man kan lösa ett delkrav.

Ur utbildningen

• Framgångsfaktorer för ett lyckat införande och utveckling
• Identifiera organisationens förutsättningar
• Inre och yttre faktorer som kan påverka informationssäkerheten
•  Hantering av informationssäkerhetsrisker och möjligheter
• Informationssäkerhetspolicy, mål och handlingsplaner
• Förändringsledning
• Identifiera roller, fördela ansvar och befogenheter
• Resurser, kompetents och medvetenhet
• Verksamhetsstyrning
• Styrning av intern och extern dokumentation
• Kommunikation med interna och externa intressenter
• Hantering av incidenter, avvikelser och korrigerande åtgärder
• Värdeskapande interna revisioner
• Ledningens genomgång och utvärdering av resultat

Utbildningen vänder sig till

Dig som tex. ska arbeta eller redan i dag arbetar eller ska arbeta med ledningssystemet för informationssäkerhet, bli internrevisor, är chef/ledare i en certifierad organisation eller vill börja jobba med att utveckla ledningssystem.   

Utbildningsmål

Efter utbildningen ska du ha:

• Kunskap om hur man utvecklar ett ledningssystem som motsvarar kraven i ISO 27001:2017/ 2022 och ISO 27002:2017/2022
• Påbörjat vissa grundläggande delar för ett lyckat införande och värdeskapande ledningssystem
• En plan för ditt försatta arbete med införandet alt. förbättringar i ert befintliga ledningssystem

FÖRKUNSKAPER

Denna utbildning kräver förkunskaper i ISO 27001, grundutbildning hos oss eller motsvarande hos annan utbildningsleverantör alternativt lång erfarenhet och god kunskap om kraven i standarden.

PÅBYGGNADS OCH FÖRDJUPNINGSUTBILDNINGAR

• Övergång till nya ISO 27001-2:2022 (Kommer snart!)
• Internrevision ISO 27001 (Kommer snart!)
• TISAX (Kommer snart!)
• Skapa och leda processer
• Grunder i GDPR (Dataskyddsförordningen)