ISO/IEC 27001 : 2022 Foundation - eLearning & inkl. prøve - Informationssikkerhed - Cybersikkerhed

ISO 27001 : 2022 – Certificering af ledelsessystemer for informationssikkerhed

Praktisk e-læringskursus, inklusive officiel prøve og certificering

ISO/IEC 27001 indeholder krav til organisationer, der ønsker at etablere, implementere, vedligeholde og løbende forbedre et ledelsessystem for informationssikkerhed. Dette rammeværk fungerer som en retningslinje for løbende at gennemgå sikkerheden af dine oplysninger, hvilket vil være et eksempel på pålidelighed og give merværdi til din organisations tjenester.

Hvorfor er informationssikkerhed vigtigt?

ISO/IEC 27001 hjælper dig med at forstå de praktiske metoder, der indgår i implementeringen af et ledelsessystem for informationssikkerhed, som bevarer informationens fortrolighed, integritet og tilgængelighed ved at anvende en risikostyringsproces. Ved at indføre et informationssikkerhedsledelsessystem, der opfylder alle kravene i ISO/IEC 27001, kan din organisation vurdere og håndtere de risici for informationssikkerheden, som den står over for.

Certificerede ISO/IEC 27001-personer vil kunne dokumentere, at de besidder den nødvendige ekspertise til at støtte organisationer i at implementere informationssikkerhedspolitikker og -procedurer, der er skræddersyet til organisationens behov, og fremme løbende forbedringer af ledelsessystemet og organisationens aktiviteter.

Derudover vil du kunne vise, at du har de nødvendige færdigheder til at støtte processen med at integrere informationssikkerhedsstyringssystemet i organisationens processer og sikre, at de tilsigtede resultater opnås.

Fordele ved ISO/IEC 27001 til håndtering af informationssikkerhed

ISO/IEC 27001-certifikatet viser, at du har:

• Opnået den nødvendige ekspertise til at støtte en organisation i at implementere et informationssikkerhedsledelsessystem, der overholder ISO/IEC 27001
• Forstået implementeringsprocessen for informationssikkerhedsledelsessystemer
• Kontinuerligt kan beskytte mod og vurdere trusler inden for din organisation
• Større chancer for at få en pris eller ansættelse inden for informationssikkerhed
• Forståelse af risikostyringsprocessen, kontroller og compliancekrav
• Erhvervet den nødvendige ekspertise til at lede et team, der implementerer et ISMS
• Evnen til at støtte organisationer i den løbende forbedringsproces af deres informationssikkerhedsstyringssystem
• Erhvervet de nødvendige færdigheder til at gennemgå organisationens informationssikkerhedsstyringssystem.

APMG ISO/IEC 27001- 2022 Foundation

Inkluderer officiel eksamen og certificering, praktisk e-læringskursus

ISO/IEC 27001 er den internationale standard for håndtering af informationssikkerhed online. Den fastlægger kravene og strukturen for informationssikkerhedsstyringssystemen (ISMS) og attesterer for alle berørte parter (aktionærer, sponsorer, ledere, kunder og leverandører), at der er indført en effektiv ISMS, og at organisationen fortsat arbejder for at opretholde den.

ISO/IEC 27001 Foundation-kurset er det første skridt til at kvalificere sig til ISO/IEC 27001-standarden om datasikkerhed.

ISO/IEC 27001 : 2022 Foundation kursdetaljer

• 8 lektioner
• 7 timers video
• 15 timer til at gennemføre kurset
• Online eksamen inkluderet
• 120 dage/4 måneders adgang til kurset

Uddannelsesmål ISO/IEC 27001:2022

Ved afslutningen af kurset vil du kende:

• ISO/IEC 27001's omfang, formål og hvordan standarden kan anvendes i din praksis
• ISO/IEC 27001 nøgleord og definitioner
• Kravene for at opnå ISO/IEC 27001-certificering og behovet for løbende forbedringer
• Procedurer, deres generelle mål og krav på højt niveau
• Krav til anvendelighed og omfang
• Anvendelse af kontroller til håndtering af IS-risici
• Interne revisioner og eksterne certificeringsformål, deres funktion og terminologi
• Forholdet mellem bedste praksis, ISO/IEC 27001, ISO 9001 og ISO/IEC 20000.

Indhold

• Introduktion, baggrund og terminologi
• Nøglepublikationer, der udgør familien i henhold til ISO/IEC 27001-standarden
• Ledelse og støtte til et informationssikkerhedsstyringssystem
• Planlægning og styring af et informationssikkerhedsstyringssystem
• Mål for kontrol og kontroller for et informationssikkerhedsstyringssystem
• Opnå ISO/IEC 27001-kvalifikation.

Eksamensformat:

• Multiple choice, 40 minutter
• 50 spørgsmål pr. papir, lukket bog
• 25 point eller mere kræves for at bestå (ud af 50 mulige) - 50%

Mere info om ISO/IEC 27001 og den praktiske kursus

I dag er organisationer langt mere sårbare over for sikkerhedstrusler end tidligere på grund af udviklingen af informationssystemer og -tjenester. Information er en ressource, der ligesom andre vigtige ressourcer har en værdi og derfor skal beskyttes. Gennem en grundig kortlægning og klassificering af disse ressourcer og en systematisk risikovurdering af trusler og sårbarhed kan din virksomhed vælge passende kontroller til at håndtere disse risici og vise, at du bevarer og respekterer fortrolighed, integritet og regler for tilgængelighed.

Det bliver stadig vigtigere at beskytte forretningskritiske eller følsomme oplysninger, ikke mindst i takt med at både virksomheder og offentlige virksomheder bliver stadig mere digitaliserede – og dermed mere følsomme over for egne fejl eller angreb fra hackere. EU har desuden skærpet kravene til beskyttelse af personoplysninger gennem databeskyttelsesforordningen (GDPR).

En certificering i henhold til ledelsessystemet ISO 27001 sikrer, at du arbejder systematisk og effektivt med informationssikkerhed med det formål at identificere trusler og forhindre risikoen for, at information havner i de forkerte hænder.

Nogle vigtige elementer i dette ledelsessystem er:

• Risikoanalyse og risikohåndtering
• Klassificering og ejerskab af aktiver
• Dokumentation og politikker
• Måling af resultater
• Opfølgning

Hvorfor arbejde med informationssikkerhed?

På det seneste har vi alle set eksempler på alvorlige fejl i både private virksomheder og offentlige virksomheder. Fejl, der har medført, at følsomme oplysninger er lækket til offentligheden – eller er havnet i de forkerte hænder. Afhængigt af informationens indhold kan dette få alvorlige konsekvenser, både for enkeltpersoner og virksomheder. I værste fald kan følsomme oplysninger, der kommer på afveje, udgøre en trussel mod landets sikkerhed, fordi informationen ødelægges, forvanskes eller udnyttes.

ISO 27001 er en af verdens hurtigst voksende ledelsesstandarder med certificeringer, der vokser med 30 % om året.

»Jeg vil helt sikkert bruge dette firma igen. Nemt at booke og med en solid metode til at lære emnet. God onlinekursus til selvstudium.«  Kristoffer Ström