Introduktion til standarden ISO/IEC 27002

Introduktion til standarden ISO/IEC 27002

Ved at anvende ISO 27002 kan organisationer opnå et højt niveau af informationssikkerhed, der beskytter mod trusler og risici. Standarden er fleksibel og kan tilpasses organisationer af alle typer og størrelser. For organisationer, der arbejder med eller ønsker at opfylde kravene i ISO 27001, er ISO 27002 en uundværlig ressource til at styrke informationssikkerheden.

ISO 27002 tilbyder en klar oversigt samt anbefalinger og best practices til håndtering af informationssikkerhedskontroller. Standarden dækker alle væsentlige aspekter af informationssikkerhed, herunder:

• Informationssikkerhedspolitikker: Udvikling og vedligeholdelse af robuste sikkerhedspolitikker.
• Organisatorisk sikkerhed: Etablering af klare roller og ansvar i enheden, der varetager informationssikkerhed.
• Forvaltning af aktiver: Identifikation og beskyttelse af organisationens informationsaktiver.
• Menneskelige ressourcer: Håndtering af sikkerhedsforhold for medarbejdere og eksterne samarbejdspartnere.
• Fysisk og miljømæssig sikkerhed: Sikring af bygninger, udstyr og omgivelser.
• Kommunikations- og driftsstyring: Beskyttelse af netværk, systemer og kommunikationskanaler.
• Adgangskontrol: Effektiv styring af adgangsrettigheder og autentificering.
• Systemudvikling og vedligeholdelse: Implementering af sikkerhed i udvikling og drift af it-systemer.
• Hændelsesstyring: Hurtig identifikation og effektiv håndtering af sikkerhedshændelser.
• Kontinuitetsstyring: Planlægning af genopretning og robusthed efter sikkerhedshændelser.
• Overholdelse: Sikring af overensstemmelse med lovgivningsmæssige og kontraktmæssige krav.

Hvad er ISO/IEC 27002?

ISO/IEC 27002 er en vejledende standard, som hjælper organisationer med at udvælge passende foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed (ISMS). ISO/IEC 27002 udfolder de foranstaltninger, som listes i ISO/IEC 27001’s Anneks A og som danner grundlaget for etableringen af et SoA-dokument.

Det får du ud af kurset

På kurset får deltagerne en solid forståelse af:

• Hvordan man effektivt implementerer informationssikkerhed i praksis
• Hvordan man vedligeholder informationssikkerhed i praksis.
• Hvordan man løbende arbejder med forbedringer af informationssikkerheden.

Det får din virksomhed ud af kurset

• Organisationen får overblik over indholdet og værdien af centrale foranstaltninger til håndtering af risici for informationssikkerhed.
• Viden om, hvordan 27002-foranstaltningernes forskellige egenskaber muliggør en mere effektiv prioritering og allokering af ressourcer.