Hvor: Langkaia 1, 0150 Oslo
Varighet: Fire dager (kl. 09-16)
Språk: Kurset holdes på norsk, og alt materiell er på engelsk
Eksamensform: Multiple Choice - Closed Book
Deltakerne tar med egen PC/Mac og laster ned applikasjonen KATE (fra PECB) på forhånd.
Mål med kurset
Målsetningen med kurset er å gjøre deg i stand til å mestre det du trenger for å implementere sikkerhetskontroller fra de 11 områdene i ISO 27002. Etter kurset skal du kunne:
- Mestre konseptene, standardene og metoder for å administrere et ISMS på en effektiv måte
- Kjenne forholdet mellom styringssystem, risikovurdering og compliance i henhold til virksomhetens egne krav
- Støtte virksomheten i å få implementert og videreutviklet sitt styringssystem
- Velge ut ressurser i egen virksomhet som utgjør teamet som er ansvarlig for at systemet fungerer til daglig
- Vise til bedre kunnskaper for analyse og beslutningstagning innenfor informasjonssikkerhet
Kursinnhold
I kurset får du den nødvendige kunnskapen og ekspertisen for å planlegge og implementere et effektivt styringssystem (ISMS) for din virksomhet i henhold til ISO 27001. Kurset er basert på teoretiske presentasjoner etterfulgt av praktiske oppgaver, og går over 5 dager med avsluttende eksamen siste dag. Eksamen varer 3 timer.
Hovedemner
- Planlegging og risikohåndtering
- Implementering
- Overvåking
- Revurdering
- Drift og vedlikehold
- Forbedring
- Revisjon
I tillegg til hovedemnene får du full introduksjon til compliance og prosessen for sertifisering.
Målgrupper for kurset
- Prosjektledere eller konsulenter som skal støtte en virksomhet i implementering av et ISMS
- ISO 27001 revisor som ønsker å også mestre implementeringsprosessen
- Deg som er ansvarlig for informasjonssikkerhet i din virksomhet
- Deltagere i prosjekt for implementering av styringssystem
- Rådgivere innen informasjonssikkerhet
Forkunnskaper
Du bør ha kjennskap til sentrale deler av ISO 27001 og ISO 27002, i tillegg til å ha forståelse for forretningsprosesser og grunnleggende IKT. Du trenger ikke omfattende tekniske kunnskaper.
Språk
Kurset holdes på engelsk.
Kursmateriell
Verktøysett for implementering samt kursdokumentasjon på over 450 sider med praktiske eksempler deles ut til alle deltagere. Kurset gir deg 31 CPE poeng. Kurs, kursdokumentasjon og eksamen er på engelsk.
Eksamen/ sertifisering
ISO 27001 Lead Implementer eksamen er sertifisert av PECB og dekker følgende kunnskapsområder:
- Domain 1: Fundamental principles and concepts in information security
- Domain 2: Information Security Management System (ISMS)
- Domain 3: Information Security Control Best Practice based on ISO 27002
- Domain 4: Planning and implementing an ISMS based on ISO 27001
- Domain 5: Continuous improvement of an ISMS based on ISO 27001
Deltakerne registrerer seg selv til eksamen i PECBs systemer, og kan selv bestemme dato for gjennomføring av eksamen innen 12 måneder etter fullført kurs. Eksamen er på 3 timer og 30 minutter.