ISO/IEC 27001 Practitioner - eLearning (inkludert eksamen)
8.500,00 NOK
- 7 hours
ISO/IEC 27001-sertifisert utøver – Informasjonssikkerhetsoffiser er en profesjonell sertifisering som demonstrerer en persons kunnskap og kompetanse i å implementere, håndtere og vedlikeholde et informasjonssikkerhetsstyringssystem (ISMS). Denne sertifiseringen er rettet mot fagfolk som er ansvarlige for å sikre informasjonssikkerheten i en organisasjon og innebærer en dyp forståelse av kravene og kontrollene i ISO/IEC 27001-standarden.
Hva brukes ISO/IEC 27001 til?
ISO/IEC 27001 inneholder krav til organisasjoner som ønsker å etablere, implementere, vedlikeholde og kontinuerlig forbedre et informasjonssikkerhetsstyringssystem. Dette rammeverket fungerer som en retningslinje for kontinuerlig å vurdere sikkerheten til informasjonen din, noe som vil demonstrere pålitelighet og tilføre verdi til tjenestene til organisasjonen din.
ISO/IEC 27001 gir forsikring til sponsorer, aksjonærer og kunder om at organisasjonen har ekspertkontroll over sin risikostyring og datasikkerhet. På grunn av mangfoldet av forskjellige organisasjoners informasjonsaktiva – er ISO/IEC 27001-standarden tilpassbar i henhold til en organisasjons behov. Utformingen og implementeringen av ISMS er skreddersydd til organisasjonens mål, informasjonsaktiva, operasjonelle prosesser, styringsmessige juridiske krav og regulatoriske sikkerhetskrav.
Kursplan
Introduksjon, bakgrunn og terminologi
Leksjon 01
Utvikle et informasjonssikkerhetsstyringssystem
Leksjon 02
Planlegging og drift av et informasjonssikkerhetsstyringssystem
Leksjon 03
Målet med kontroller og sikkerhetstiltak for informasjonssikkerhet
Leksjon 04
Læringsutbytte
Kandidaten vil ha oppnådd kunnskap om følgende:
Prinsipper
Anvend prinsippene for policy for informasjonssikkerhetsstyringssystem og dets informasjonssikkerhetsomfang, mål og prosesser innenfor en organisatorisk kontekst
Risikostyring
Anvend prinsippene for risikostyring, inkludert identifisering, analyse og evaluering av risiko, og foreslå passende tiltak og kontroller for å redusere informasjonssikkerhetsrisiko, støtte forretningsmål og forbedre informasjonssikkerheten
Revisjoner
Analysere og evaluere implementerte risikobehandlinger og kontroller for å vurdere deres effektivitet og muligheter for kontinuerlig forbedring
Analyser
Analysere og evaluere effektiviteten av ISMS gjennom bruk av intern revisjon og ledelsesevaluering for kontinuerlig å forbedre egnetheten, tilstrekkeligheten og effektiviteten av informasjonssikkerhetsstyringssystemet
Vurder
Forstå, skape, anvende og evaluere egnetheten, tilstrekkeligheten og effektiviteten av dokumentert informasjon og oppføringer som kreves av ISO/IEC 27001
Oppretthold
Identifiser og iverksett passende korrigerende tiltak for å opprettholde samsvar med informasjonssikkerhetsstyringssystemet i henhold til ISO/IEC 27001
Nøkkelfunksjoner
Språk
Kurset og materialet er på engelsk
Versjon
ISO/IEC 27001:2022-versjonen
120 dagers tilgang
til e-læringsplattform (selvstudium tilgjengelig 24/7)
5 moduler
omtrent 7 timer med video med øvelser og løsninger
Varighet
7+ timer for å fullføre kurset
Materiale
Nedlastbare PDF-dokumenter med detaljert innhold (lysbilder, forklaringer) for hver leksjon
Eksamen inkludert
Offisiell eksamen inkludert med 1 offisiell eksamenssimulering
Hvem bør melde seg på dette programmet?
Forutsetninger
For å delta på ISO/IEC 27001 opplæringskurset, må kandidatene ha en av følgende sertifiseringer:
- ISO/IEC 27001 Grunnleggende
- TÜV SÜD Foundation-sertifikat i ISMS i henhold til ISO/IEC 27001
- ICO-CERT ISMS 27001 Foundation
IT-profesjonelle / utøvere
IT-konsulent
IT-revisorer
IT-systemforvalter
Eksamensinformasjon
APMG ISO/IEC 27001-sertifisert praktiker
Ta eksamen når du er klar, når du har tid og hvor enn du er.
Eksamenen vil bli avholdt på nett, noe som gir deg den praktiske muligheten til å skrive eksamen hjemme eller på kontoret. Det vi trenger er en datamaskin med internett for eksamen og webkamera (ProctorU). Eksamener er inkludert i denne e-læringspakken. Svært fleksibelt.
Detaljer om praktikereksamen:
- Objektiv testing
- 4 spørsmål per ark med 20 poeng tilgjengelig per spørsmål
- 40 poeng eller mer kreves for å bestå (av 80 mulige) - 50%
- 2½ times varighet
- Åpen bok-eksamen
Mer informasjon
om ISO/IEC 27001
I dag er organisasjoner langt mer sårbare for sikkerhetstrusler enn de var tidligere, på grunn av utviklingen av informasjonssystemer og -tjenester. Informasjon er en eiendel som, lik andre viktige eiendeler, har verdi og derfor må beskyttes. Gjennom en skikkelig kartlegging og klassifisering av disse eiendelene og en systematisk risikovurdering av trusler og sårbarheter, kan din bedrift velge passende kontroller for å håndtere disse risikoene og demonstrere at dere ivaretar og respekterer regler for konfidensialitet, personvern og tilgjengelighet.
Å beskytte forretningskritisk eller sensitiv informasjon blir stadig viktigere, ikke minst fordi både bedrifter og offentlige tjenester blir mer digitaliserte - og dermed mer sårbare for egne feil eller angrep fra hackere. EU har også skjerpet kravene for å beskytte enkeltpersoners personopplysninger gjennom den generelle databeskyttelsesforordningen (GDPR).
En sertifisering i henhold til ISO 27001 styringssystem sikrer at du jobber systematisk og effektivt med informasjonssikkerhet, med mål om å identifisere trusler og forhindre risikoen for at informasjon kommer på avveie.
Noen viktige deler innenfor dette styringssystemet er:
- Risikoanalyse og risikobehandling
- Klassifisering og eierskap av eiendeler
- Dokumentasjon og retningslinjer
- Måling av resultater
- Oppfølging
Ofte stilte spørsmål
Trenger du bedriftsløsning eller LMS-integrasjon?
Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!