Adding Value Consulting

Feire høytider med 10% rabatt på alle kurs med koden "AVCFOREVER10". Sikre deg dette før prisendringene i 2025!

ISO/IEC 27001 Foundation Certification - eLearning (Eksamen inkludert)
Cyber Security

ISO/IEC 27001 Foundation Certification - eLearning (Eksamen inkludert)

8.500,00 NOK

  • 15 hours
eLæring

ISO/IEC 27001 (ISO 27001) er en internasjonal standard for ledelse av informasjonssikkerhet. Den gir en modell for etablering, implementering, vedlikehold og kontinuerlig forbedring av et risikostyrt system for informasjonssikkerhetsstyring (ISMS). Standarden danner grunnlaget for effektiv håndtering av sensitiv og konfidensiell informasjon, samt for anvendelse av sikkerhetskontroller for informasjonen. Organisasjoner som er i samsvar med ISO/IEC 27001-standarden, har klare, objektive bevis på sitt engasjement for kontinuerlig forbedring av kontrollen over sin sensitive og konfidensielle informasjon. ISO/IEC 27001 Foundation-kurset er det første steget mot å kvalifisere seg for ISO/IEC 27001-standarden for datasikkerhet.

Hva er ISO/IEC 27001 for?

ISO/IEC 27001 inneholder krav til organisasjoner som ønsker å etablere, implementere, vedlikeholde og kontinuerlig forbedre et styringssystem for informasjonssikkerhet. Dette rammeverket fungerer som en retningslinje for kontinuerlig gjennomgang av informasjonssikkerheten, noe som vil være et eksempel på pålitelighet og tilføre verdi til organisasjonens tjenester.

ISO/IEC 27001 gir forsikring til sponsorer, aksjonærer og kunder om at organisasjonen har ekspertkontroll over sin risikostyring og datasikkerhet. På grunn av mangfoldet av ulike organisasjoners informasjonsaktiva, kan ISO/IEC 27001-standarden tilpasses i henhold til organisasjonens krav. Utformingen og implementeringen av ISMS tilpasses organisasjonens mål, informasjonsaktiva, operative prosesser, styringsmessige juridiske krav og regulatoriske sikkerhetskrav.

Hvorfor er

er informasjonssikkerhet viktig?

ISO/IEC 27001 hjelper deg med å forstå de praktiske metodene som er involvert i implementeringen av et styringssystem for informasjonssikkerhet som ivaretar konfidensialiteten, integriteten og tilgjengeligheten til informasjonen ved hjelp av en risikostyringsprosess. Ved å implementere et styringssystem for informasjonssikkerhet som oppfyller alle kravene i ISO/IEC 27001, kan organisasjonen din vurdere og håndtere informasjonssikkerhetsrisikoene den står overfor.

ISO/IEC 27001-sertifiserte personer vil vise at de har den nødvendige ekspertisen til å hjelpe organisasjoner med å implementere retningslinjer og prosedyrer for informasjonssikkerhet som er skreddersydd til organisasjonens behov, og som fremmer kontinuerlig forbedring av styringssystemet og organisasjonens drift.

I tillegg vil du kunne vise at du har de ferdighetene som kreves for å støtte prosessen med å integrere styringssystemet for informasjonssikkerhet i organisasjonens prosesser og sikre at de tiltenkte resultatene oppnås.

Hvorfor jobbe med informasjonssikkerhet?

I den senere tid har vi alle sett eksempler på alvorlige feil i både private bedrifter og offentlige virksomheter. Feil som har ført til at sensitiv informasjon har lekket ut til offentligheten - eller havnet i feil hender. Avhengig av innholdet i informasjonen kan dette få alvorlige konsekvenser, både for enkeltpersoner og virksomheter. I verste fall kan sensitive data på feil måte utgjøre en trussel mot landets sikkerhet ved at informasjonen blir ødelagt, forvrengt eller utnyttet.

ISO 27001 er en av verdens raskest voksende ledelsesstandarder, med en årlig vekst i sertifiseringer på 30 %.

Kursplan

Hero

  1. Introduksjon, bakgrunn og terminologi

    Leksjon 01

  2. Viktige publikasjoner som utgjør ISO/IEC 27001-standarden og dens familie.

    Leksjon 02

  3. Ledelse og støtte av et informasjonssikkerhetsstyringssystem

    Leksjon 03

  4. Planlegging og styring av et informasjonssikkerhetsstyringssystem

    Leksjon 04

  5. Mål for styring og kontroller for et informasjonssikkerhetsstyringssystem

    Leksjon 05

  6. Oppnå ISO/IEC 27001-kvalifikasjon

    Leksjon 06

Læringsutbytte

Kandidaten vil ha oppnådd kunnskap om følgende:

Omfanget av ISO/IEC 27001

Omfanget og formålet med ISO/IEC 27001 og hvordan den kan brukes, inkludert nøkkelbegreper og definisjoner brukt i ISO/IEC 27000-serien.

Grunnleggende krav

De grunnleggende kravene til et ISMS i ISO/IEC 27001 og behovet for kontinuerlig forbedring. Prosessene, deres mål og overordnede krav. Krav til anvendelighet og definisjon av omfang.

Revisjoner

Formålet med interne revisjoner og eksterne sertifiseringsrevisjoner, deres funksjon og tilhørende terminologier. Bruk av kontroller for å redusere risikoer knyttet til informasjonssikkerhet.

Beste metodene

Forholdet til de beste metodene og andre relaterte internasjonale standarder, som ISO 9001 og ISO/IEC 20000.

Nøkkelfunksjoner

Språk

Kurs og materiell er på engelsk

Tilgang

120 dagers tilgang til eLearning-plattformen (selvstudium) når som helst

8 leksjoner

7 timer med video

Varighet

15 timer for å fullføre kurset

Eksamen

Offisiell eksamen inkludert

Hero

Hvem bør melde seg på dette kurset?

IT-profesjonelle / praktikere

IT-konsulenter

IT-revisorere

IT-systemforvaltere

Start kurset nå

Eksamensinformasjon

ISO/IEC 27001 Grunnleggende

Ta eksamen når du er klar, når du har tid og uansett hvor du er.

Eksamen vil bli avholdt på nett, noe som gir deg den bekvemme muligheten til å skrive eksamen hjemme eller på kontoret. Det du trenger er en datamaskin med internett og webkamera (ProctorU). Eksamener er inkludert i denne e-læringspakken. Svært fleksibelt.

Eksamensinformasjon:

  • Flervalgsformat
  • 50 spørsmål per ark
  • 25 poeng eller mer kreves for å bestå (av 50 mulige) – 50 %
  • 40-minutters varighet
  • Lukket bok

Mer informasjon

om ISO/IEC 27001

I dag er organisasjoner langt mer sårbare for sikkerhetstrusler enn de var tidligere, på grunn av utviklingen av informasjonssystemer og -tjenester. Informasjon er en ressurs som, i likhet med andre viktige eiendeler, har en verdi og dermed må beskyttes. Ved å kartlegge og klassifisere disse verdiene på riktig måte og foreta en systematisk risikovurdering av trusler og sårbarheter, kan bedriften velge hensiktsmessige kontroller for å håndtere disse risikoene og vise at reglene for konfidensialitet, personvern og tilgjengelighet opprettholdes og respekteres.

Det blir stadig viktigere å beskytte virksomhetskritisk eller sensitiv informasjon, ikke minst i takt med at både bedrifter og offentlige tjenester blir stadig mer digitaliserte - og dermed mer sårbare for egne feil eller angrep fra hackere. EU har også skjerpet kravene til beskyttelse av enkeltpersoners personopplysninger gjennom personvernforordningen (GDPR).

En sertifisering i henhold til styringssystemet ISO 27001 sikrer at dere arbeider systematisk og effektivt med informasjonssikkerhet, med mål om å identifisere trusler og forebygge risikoen for at informasjon havner i gale hender.

Noen viktige deler i dette styringssystemet er:

  • Risikoanalyse og risikohåndtering
  • Klassifisering og eierskap av eiendeler
  • Dokumentasjon og retningslinjer
  • Måling av resultater
  • Oppfølging

Trenger du bedriftsløsning eller LMS-integrasjon?

Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!

;