KPMG har gleden av å kunne tilby et internasjonalt anerkjent kurs i den populære beste praksis standarden ISO/IEC 27005:2018. Lær deg informasjonssikkerhetsmessig risikostyring.
Innhold:
Kurset krever ikke noe forkunnskap og passer perfekt for deg som ønsker å lære mer om:
• Hvordan implementere en prosess for risikostyring av informasjonssikkerhet i organisasjonen.
• Hvordan identifisere, analysere, evaluere og håndtere ulike informasjonssikkerhetsrisikoer organisasjonen står overfor.
• Hvordan støtte din organisasjon med å prioritere risikoer og iverksette hensiktsmessige tiltak for å håndtere dem.
Kurset kan være spesielt relevant for deg som har en av følgende roller:
• Prosjektleder med ansvar for å lede et ISMS-implementeringsprosjekt.
• CISO, sikkerhetsansvarlig eller sikkerhetskoordinator med ansvar for å etablere, implementere, drifte, vedlikeholde og kontinuerlig forbedre et ISMS.
• Risikomanager eller risikorådgiver med ansvar for å etablere og videreutvikle rammeverk og metodikk for risikostyring tilknyttet informasjonssikkerhet i virksomheten og fasiliteter risikovurderinger.
Kurset vil hjelpe deg med å forstå:
• Sentrale konsepter, prinsipper og definisjoner fra ISO/IEC 27005 og ISO/IEC 31000.
• Hvordan etablere, vedlikeholde og kontinuerlig forbedre organisasjonens rammeverk for informasjonssikkerhetsrisikostyring basert på ISO/IEC 27005.
• Anvendelsen av prosessen for informasjonssikkerhetsrisikostyring i samsvar med ISO/IEC 27005.
• Planlegging og etablering av aktiviteter for risikokommunikasjon og -konsultasjon.
• Overvåkning, revisjon og kontinuerlig forbedring av rammeverket og prosessen for informasjonssikkerhetsrisikostyring basert på resultater fra risikostyringsaktiviteter.
Kurset inkluderer:
• 4 dager med undervisning på norsk samt praktiske oppgaver, eksempler og diskusjoner.
• Lunsj på alle undervisningsdager.
• Digital tilgang til engelsk kursmateriell med mulighet for å skrive ut hele kursmateriellet.
• Kursbevis og avgift for sertifiseringseksamen som gjennomføres digitalt.
• Gratis mulighet for å ta eksamen på nytt innen 12 måneder hvis du ikke består eksamen.
Kurset holdes av en av Norges fremste fageksperter på området:
Dr. Mark Stegelmann er Direktør i KPMGs Cyber & Security med ansvar for ISO/IEC 27001 og relaterte standarder. Mark har en doktorgrad fra NTNU og har i mange år holdt sertifiseringskurs tilknyttet ISO/IEC 27001, ISO/IEC 27005 og EUs personvernforordning GDPR. Mark har lang praktisk erfaring og har bistått mange kunder som rådgiver med implementering, revisjon og sertifisering i henhold til ISO/IEC 27001 og relaterte standarder.
Som komitémedlem i det norske ISO-komité «SN/K 171 Information security, cybersecurity and privacy protection» og leder for den norske ISO-arbeidsgruppen «WG 5 Identity management and privacy technologies» bidrar Mark aktivt inn i videreutvikling av ISO-standarder innen informasjons-, cybersikkerhet og personvern.