Hvorfor skal du deltage?

Trusler og angreb mod informationssikkerhed stiger og udvikler sig konstant. Den bedste forsvarsmekanisme mod dem er korrekt implementering og styring af informationssikkerhedsforanstaltninger og bedste praksis. Informationssikkerhed er også en central forventning og krav fra kunder, lovgivere og andre interessenter.

Dette træningskursus er designet til at forberede deltagerne på at implementere et informationssikkerhedsstyringssystem (ISMS) baseret på ISO/IEC 27001. Det sigter mod at give en omfattende forståelse af bedste praksis for et ISMS og en ramme for dets løbende styring og forbedring.

Efter at have deltaget i træningskurset kan du tage eksamen. Hvis du består den med succes, kan du ansøge om et “PECB Certified ISO/IEC 27001 Lead Implementer”-certifikat, der viser din evne og praktiske viden til at implementere et ISMS baseret på kravene i ISO/IEC 27001.

Hvem kan deltage?

Ledere eller konsulenter involveret i og/eller bekymret for implementeringen af et informationssikkerhedsstyringssystem i en organisation Projektledere, konsulenter eller ekspertrådgivere, der ønsker at mestre implementeringen af et informationssikkerhedsstyringssystem; eller enkeltpersoner ansvarlige for at opretholde overensstemmelse med ISMS-kravene inden for en organisation Medlemmer af ISMS-teamet Læringsmål

Ved afslutningen af dette træningskursus vil deltagerne være i stand til at:

Forklare grundlæggende begreber og principper for et informationssikkerhedsstyringssystem (ISMS) baseret på ISO/IEC 27001 Tolke ISO/IEC 27001-krav til et ISMS fra implementeringsperspektivet Igangsætte og planlægge implementeringen af et ISMS baseret på ISO/IEC 27001 ved at anvende PECB’s IMS2-metodologi og andre bedste praksis Støtte en organisation i at drive, vedligeholde og løbende forbedre et ISMS baseret på ISO/IEC 27001 Forberede en organisation til at gennemgå en certificeringsaudit fra en tredjepart Uddannelsesmetode

Dette træningskursus indeholder essay-lignende øvelser, multiple-choice quizzes, eksempler og bedste praksis anvendt i implementeringen af et ISMS. Deltagerne opfordres til at kommunikere med hinanden og deltage i diskussioner under afslutningen af quizzes og øvelser. Øvelserne er baseret på en case-studie. Strukturen af quizzes ligner strukturen af certificeringseksamen. Forudsætninger

Den primære forudsætning for at deltage i dette træningskursus er at have en generel viden om ISMS-koncepter og ISO/IEC 27001.

Hvorfor skal du deltage?

Under dette træningskursus vil du erhverve viden og færdigheder til at planlægge og gennemføre interne og eksterne revisioner i overensstemmelse med ISO 19011 og ISO/IEC 17021-1 certificeringsprocessen.

Baseret på praktiske øvelser vil du kunne mestre revisionsmetoder og blive kompetent til at styre et revisionsprogram, et revisionshold, kommunikation med kunder og konfliktløsning.

Efter at have erhvervet den nødvendige ekspertise til at udføre denne audit, kan du tage eksamen og ansøge om et “PECB Certified ISO/IEC 27001 Lead Auditor”-certifikat. Ved at have et PECB Lead Auditor-certifikat vil du demonstrere, at du har evner og kompetencer til at revidere organisationer baseret på bedste praksis.

Hvem kan deltage?

Revisorer, der ønsker at udføre og lede revisioner af informationssikkerhedsstyringssystemer (ISMS) Ledere eller konsulenter, der ønsker at mestre processen for revision af informationssikkerhedsstyringssystemet Personer ansvarlige for at opretholde overensstemmelse med ISMS-kravene i en organisation Tekniske eksperter, der ønsker at forberede sig til revision af informationssikkerhedsstyringssystemet Ekspertrådgivere inden for informationssikkerhedsstyring Læringsmål

Ved afslutningen af dette træningskursus vil deltagerne være i stand til at:

Forklare grundlæggende begreber og principper for et informationssikkerhedsstyringssystem (ISMS) baseret på ISO/IEC 27001 Tolke ISO/IEC 27001-krav til et ISMS fra revisorens perspektiv Vurdere ISMS’ overensstemmelse med ISO/IEC 27001-krav i overensstemmelse med grundlæggende auditbegreber og -principper. Planlægge, gennemføre og afslutte en ISO/IEC 27001-overensstemmelsesaudit i overensstemmelse med ISO/IEC 17021-1-krav, ISO 19011-retningslinjer og andre bedste praksis for revision. Styre et ISO/IEC 27001-auditprogram Uddannelsesmetode

Denne træning er baseret på både teori og bedste praksis anvendt i ISMS-audits Forelæsningerne illustreres med eksempler baseret på case-studier Praktiske øvelser er baseret på et case-studie, der inkluderer rollespil og diskussioner Prøveprøver ligner certificeringseksamen

Forudsætninger:

En grundlæggende forståelse af ISO/IEC 27001 og omfattende viden om auditprincipper.

Hvorfor deltage?

Vigtigheden af robuste cybersikkerhedsforanstaltninger kan ikke overvurderes, da organisationer i stigende grad står over for alle former for cyberangreb. NIS 2 Directive er en lovgivning, der er designet til at styrke cybersikkerheden i kritiske infrastruktursektorer, herunder energi, transport, sundhedsvæsen og digitale tjenester.

Ved at deltage i kurset for NIS 2 Directive Lead Implementer får du dybdegående viden om direktivets krav, implementeringsstrategier og bedste praksis, der beskytter kritisk infrastruktur mod cybertrusler. Gennem interaktive sessioner og praktiske øvelser lærer du at vurdere organisationens cybersikkerhedsrisici, udvikle robuste incidentresponsplaner og implementere effektive sikkerhedsforanstaltninger for at opfylde kravene i NIS 2 Directive. Derudover vil du få indsigt i branchestandarder og bedste praksis, der vil muliggøre, at du kan holde dig opdateret med den udviklende trusselslandskab og implementere avantgarde cybersikkerhedsløsninger. Efter at have fuldført kurset med succes vil du blive en betroet cybersikkerhedsprofessionel med ekspertise til at navigere i den komplekse verden af kritisk cybersikkerhedsinfrastruktur og bidrage til organisationens og samfundets samlede robusthed.

Efter bestået eksamen kan du ansøge om “PECB Certified NIS 2 Directive Lead Implementer”-akkrediteringen.

Hvem bør deltage?

Dette kursus er beregnet til:

Cybersikkerhedsprofessionelle, der ønsker at opnå en grundig forståelse af kravene i NIS 2 Directive og lære praktiske strategier til implementering af robuste cybersikkerhedsforanstaltninger IT-managere og fagfolk, der ønsker at få indblik i implementering af sikre systemer og forbedre robustheden af kritiske systemer Regerings- og reguleringsansvarlige, der er ansvarlige for håndhævelsen af NIS 2 Directive Læringsmål

Efter vellykket gennemførelse af kurset vil du være i stand til at:

Forklare de grundlæggende begreber i NIS 2 Directive og dens krav Opnå en grundig forståelse af principper, strategier, metoder og værktøjer, der er nødvendige for at implementere og effektivt styre et cybersikkerhedsprogram i overensstemmelse med NIS 2 Directive Lære, hvordan man tolker og implementerer kravene i NIS 2 Directive i den konkrete sammenhæng af en organisation Igangsætte og planlægge implementeringen af kravene i NIS 2 Directive ved at anvende PECB’s metode og andre bedste praksis Skaffe den nødvendige viden til at støtte en organisation i effektivt at planlægge, implementere, styre, overvåge og opretholde et cybersikkerhedsprogram i overensstemmelse med NIS 2 Directive Uddannelsesmetode

Kurset omfatter både teoretiske begreber og praktiske eksempler vedrørende kravene i NIS 2 Directive, der vil hjælpe dig med at støtte organisationer i at opfylde kravene i direktivet. Kurset indeholder essay-øvelser og multiple-choice quizzes, nogle af dem er scenariebaserede. Deltagerne opfordres til at interagere med hinanden og deltage i meningsfulde diskussioner, når de fuldfører quizzes og øvelser. Strukturen af quizzes ligner strukturen af certificeringseksamen. Forudsætninger

De primære krav for at deltage i dette kursus er at have en grundlæggende forståelse af cybersikkerhed.