ISO/IEC 27001 2022 Komplet (Grundlæggende og Revisor) - eLearning

11.500,00 DKK

  • 15 hours
eLearning

ISO/IEC 27001 (ISO 27001) er en international standard for styring af informationssikkerhed. Den tilbyder en model til at etablere, implementere, vedligeholde og løbende forbedre et risikostyret Informationssikkerhedsledelsessystem (ISMS). Standarden danner grundlag for effektiv håndtering af følsomme, fortrolige oplysninger og for anvendelsen af kontrolmekanismer inden for informationssikkerhed. En organisation, der overholder ISO/IEC 27001-standarden, besidder klart, objektivt bevis på sit engagement i kontinuerlig forbedring af kontrol med sine følsomme og fortrolige oplysninger.

ISO/IEC 27001

ISO/IEC 27001 giver sponsorer, aktionærer og kunder sikkerhed for, at organisationen har ekspertkontrol over sin risikostyring og datasikkerhed. På grund af mangfoldigheden af forskellige organisationers informationsaktiver – er ISO/IEC 27001-standarden tilpasselig i henhold til en organisations krav. Designet og implementeringen af ISMS er skræddersyet til organisationens mål, informationsaktiver, operationelle processer, gældende juridiske krav og regulatoriske sikkerhedskrav.

ISO/IEC 27001 Grundlæggende

Hero
  1. Introduktion, baggrund og terminologi

    Lektion 01

  2. Vigtige publikationer der udgør familien af ISO/IEC 27001 standarden

    Lektion 02

  3. Ledelse og støtte af et informationssikkerhedsledelsessystem

    Lektion 03

  4. Planlægning og styring af et Informationssikkerhedsledelsessystem

    Lektion 04

  5. Mål for styring og kontrolmekanismer for et informationssikkerhedsledelsessystem

    Lektion 05

  6. At opnå ISO/IEC 27001-kvalifikation

    Lektion 06

Læringsresultater - Grundlag

Kandidaten vil have opnået kendskab til følgende:

ISO/IEC 27001 Anvendelsesområde

Omfanget og formålet med ISO/IEC 27001 og hvordan det kan anvendes, herunder nøglebegreber og definitioner brugt i ISO/IEC 27000-serien.

Grundlæggende krav

De grundlæggende krav til et ISMS i ISO/IEC 27001 og behovet for løbende forbedring. Processerne, deres mål og overordnede krav. Krav til definition af anvendelighed og omfang.

Revisioner

Formålet med interne revisioner og eksterne certificeringsrevisioner, deres funktion og den tilknyttede terminologi. Anvendelse af kontroller til at afbøde IS-risici.

Bedste praksis

Forholdet til bedste praksis og andre relaterede internationale standarder: ISO 9001 og ISO/IEC 20000.

ISO/IEC 27001-revisor

APMG ISO/IEC 27001 Auditor-certificeringen demonstrerer kendskab til, hvordan man auditerer organisationer for at identificere overensstemmelse med ISO 27001, hvordan man vurderer principperne for risikostyring og hvordan man foreslår passende behandlinger og kontroller for at reducere risiko for informationssikkerhed. Kandidater, der opnår denne certificering, har viden om, hvordan man leder organisationer gennem et auditprogram, dirigerer auditteams i forhold til vejledningen givet i ISO 19011 og hvordan man vurderer effektiviteten af anvendte korrigerende handlinger for at opretholde ISMS-overensstemmelse med ISO 27001.

Forudsætninger:

For at deltage i ISO/IEC 27001 Auditor træningskurset og eksamen, skal kandidaterne have ISO/IEC 27001 Foundation certificering.

Kursusindhold:

  1. Introduktion, baggrund og betingelser
  2. Revisionsledelse, typer og aktiviteter
  3. Bevis

Læringsresultater - Revisor

Kandidaten vil have opnået kendskab til følgende:

Risikostyring

Hvordan man auditerer organisationer for at identificere overensstemmelse med ISO 27001. Hvordan man evaluerer principperne for risikostyring - herunder identifikation, analyse og vurdering af risiko.

Kontroller

Hvordan man foreslår passende behandlinger og kontroller for at reducere risikoen for informationssikkerhed, understøtte forretningsmål og forbedre informationssikkerheden.

Revisionsprogram

At lede organisationer gennem et revisionsprogram og styre revisionsteams.

Evaluering

Evaluering af effektiviteten af de iværksatte korrigerende handlinger for at opretholde ISMS-overensstemmelse med ISO 27001.

Hvem bør tilmelde sig dette program?

IT-professionelle / -praktikere

IT-konsulent

IT-revisorer

IT-systemchefer

Start kurset nu

Eksamensinformation

Tag din eksamen, når du er klar, når du har tid, og hvor end du er.

Eksamenen vil blive afholdt online, hvilket giver dig den bekvemme mulighed for at skrive eksamen hjemmefra eller på kontoret. Det, vi har brug for, er en computer med internet til eksamen og et webcam (ProctorU). Eksamener er inkluderet i denne eLearning-pakke. Meget fleksibelt.

Detaljer om grundlæggende eksamen:

  • Multiple choice-format
  • 50 spørgsmål pr. prøve
  • 25 point eller mere kræves for at bestå (ud af 50 mulige) – 50%
  • 40-minutters varighed
  • Lukket bog

Detaljer om revisoreksamen:

  • 40 multiple choice-spørgsmål
  • 120-minutters varighed
  • 20 point eller mere kræves for at bestå (ud af 40 mulige) - 50%
  • Åben bog

Har du brug for virksomhedsløsninger eller LMS-integration?

Fandt du ikke kurset eller programmet, der ville være til gavn for din virksomhed? Har du brug for LMS-integration? Skriv til os, vi løser alt!

;