På dette endagskursus får du viden om ændringerne i de opdaterede internationale standarder for informationssikkerhed, ISO/IEC 27001 og ISO/IEC 27002. Underviserne har både stor viden om indholdet af standarderne og er desuden vant til at arbejde med informationssikkerhed i praksis. Tid: Torsdag den 21. november 2013 kl. 10:00-16:00 Sted: Kollegievej 6, 2920 Charlottenlund Tilmelding og spørgsmål: www.ds.dk/kurser

1. Bliv opdateret med de reviderede udgaver
af ISO/IEC 27001 og ISO/IEC 27002 for
informationssikkerhed
På dette endagskursus får du viden om ændringerne i de opdaterede
internationale standarder for informationssikkerhed, ISO/IEC 27001
og ISO/IEC 27002. Underviserne har både stor viden om indholdet af
standarderne og er desuden vant til at arbejde med informationssikkerhed i praksis.
Den første del af kurset giver dig en struktureret gennemgang af opbygningen og indholdet i ISO/IEC 27001 og ISO/IEC 27002 for informationssikkerhed. Du får desuden detaljeret viden om forskellen mellem de nye og
gamle versioner, herunder DS 484:2005 for informationssikkerhed.

2. Under den anden del af kurset ser vi på ændringerne i tilgangen til informationssikkerhed i de nye versioner. Den nye tilgang tager udgangspunkt
i, at sikkerhed og risikominimering er ledelsens ansvar: For hvis der ikke er
styr på sikkerheden, går det ud over forretningen. Informationssikkerhed
ses således ikke som et isoleret område, der hører til i it-afdelingen, men
som en del af virksomhedens samlede strategiske arbejde med risikovurdering. Hvis du allerede anvender de ældre versioner eller DS 484, vil du
på dette kursus finde inspiration til, hvordan du bruger de nye versioner
forretningsmæssigt.
Du får samtidig vejledning i, hvordan standarderne kan fremme arbejdet
med informationssikkerhed i din virksomhed, og hvordan du arbejder bedst
i overgangen mellem de to versioner. Undervisningen veksler mellem
oplæg, dialog og gruppearbejde, og der vil være rig lejlighed til at drøfte
udfordringer fra din egen hverdag.
Hvem er kurset relevant for?
Kurset henvender sig til personer, der arbejder med risikoledelse, fx i
forhold til informationssikkerhed inden for både det offentlige og det
private. Det kan også være, du er ansat hos en leverandør til staten og
derfor bliver omfattet af statens implementering af ISO/IEC 27001 og
ISO/IEC 27002 for informationssikkerhed.
Tid: Torsdag den 21. november 2013 kl. 10:00-16:00
Sted: Kollegievej 6, 2920 Charlottenlund
Pris: 3.500,- ekskl. moms
Tilmelding og spørgsmål: www.ds.dk/kurser eller 

3. Program
Den 21. november 2013
10:00 - 10:20 Velkommen og bordet rundt
10:20 - 10:40 Overblik og status over ISO/IEC 27000-serien
v. Niels Madelung
10:40 - 11:00
Hvad er deltagernes erfaringer med informationssikkerhed?
v. Niels Madelung
11:00 - 12.00
Hvad er de konkrete ændringer i ISO/IEC 27001:2013 og
ISO/IEC 27002:2013?
v. Niels Madelung
12:00 - 13:00 Frokost
v. Niels Madelung
13:00 - 13:45
Implementering af og certificering efter ISO/IEC 27001:2005
v. Steen Schledermann, QA, Regulatory & IT Director,
Auditdata
13:45 - 14:15
Hvordan afspejler de reviderede udgaver af ISO 27000-serien
de aktuelle udfordringer for private og offentlige virksomheder?
v. Niels Madelung
14:15 - 14:30 Kaffepause
14:30 - 15:15
Interne barrierer mod at arbejde systematiseret med informationssikkerhed?
v. Niels Madelung
15:15 - 15:45 Plenumdebat
15:45 - 16:00 Afslutning

4. G
A
54
-6
K
43 TRY
S
NOR
DI
MILJØMÆ
R
ING
KN
SK
1
Kollegievej 6
2920 Charlottenlund
Tlf. 3996 6131
www.ds.dk