Kurs: ISMS

mnemonic fokuserer på at et styringssystem for informasjonssikkerhet skal gi IT-brukere, IT-ansatte og ledere et verktøy for effektivt å håndtere usikkerhet forbundet med bruk av informasjon. Det må skape verdier ved å bidra til å effektivisere andre prosesser som endringshåndtering og prosjektgjennomføring, gi bedre oversikt over hvordan IT påvirker forretningsrisiko, gi forretningssiden trygghet til å ta i bruk innovative IT-løsninger, og redusere kostnader ved å bruke ressursene på de tiltakene som gir størst effekt – og fjerne de som ikke virker.
Kurset dekker sentrale oppgaver og prosesser knyttet til etablering av ISMS og baserer seg på ISO/IEC 27000-serien for informasjonssikkerhet.

Dag 1
• Rammer for styringssystemet
• Risikostyring
• Etablere håndbok for informasjonssikkerhet
• Håndtering av sikkerhetshendelser

Dag2

• Kontinuitets- og katastrofeplanlegging
• Opplæring og sikkerhetsbevissthet
• Måling og rapportering
• Revisjon av styringssystemet
• Sertifisering etter ISO/IEC 27001?

Stedsbeskrivelse

Wergelandsveien 23

0167 Oslo

Forkunnskaper

• Grunnleggende kunnskap om informasjonssikkerhet
• Grunnleggende teknologi- og forretningsforståelse

Varighet

2 dager

Målgruppe

• Personell som vurderer å etablere ISMS i egen organisasjon
• Personell med ansvar for informasjonssikkerhet i egen organisasjon
• Personell med arbeidsoppgaver relatert til informasjonssikkerhet i egen organisasjon