För företag och organisationer

Denna kurs ger deltagarna möjlighet att lära sig de bästa metoderna för att genomföra och förvalta ett ledningssystem för informationssäkerhet (LIS), liksom de bästa metoderna för att genomföra kontroller av informations-säkerhet. Denna utbildning hjälper också att förstå riktlinjer för genomförandet av ett LIS, mätning av informationssäkerhet och riskhantering.

Vilka kan delta?

• Medlemmar av ett informationssäkerhetsteam
• IT-proffs som vill få en övergripande kunskap om de viktigaste processerna i ett
• Informationssäkerhetssystem (LIS)
• Tekniker involverade i verksamheten med anknytning till ett LIS
• Revisorer
• CIO och ledande befattningshavare som ansvarar för IT- styrning av ett företag och hantering av sina risker

Förkunskapskrav

Grundläggande kunskap om informationssäkerhet

Inlärningsmål

Deltagaren ska ha fått en ökad förståelse för införande av ett ledningssystem för informationssäkerhet. Eleven ska också få verktyg för att förstå sambandet mellan olika informationssäkerhetssystem, inklusive riskhantering, kontroll och efterlevnad av de krav som olika intressenter i organisationen har. Eleven ska också känna till begrepp, metoder, standarder, och tekniker som gör det möjligt att effektivt hantera ett ledningssystem för informationssäkerhet. Samt ha skaffat sig nödvändig kunskap för att bidra till genomförandet av ett ledningssystem för informationssäkerhet.

Innehåll

Dag 1: Introduktion till Information säkerhet

• Introduktion till familj av standarder
• Introduktion till system och processen synsätt
• Grundläggande principer av informationssäkerhet
• Allmänna krav
• Genomförande faser av ramverk
• Ständig förbättring av informationssäkerhet

Dag 2: Att genomföra kontroller inom informationssäkerhet

• Principer och design av kontroller informationssäkerhet
• Dokumentation av informationssäkerhet kontrollmiljö
• Övervakning och granskning kontrollerna informationssäkerhet
• Exempel på genomförande av informationssäkerhet