ISO/IEC 27001-sertifisert utøver – Informasjonssikkerhetsoffiser er en profesjonell sertifisering som demonstrerer en persons kunnskap og kompetanse i å implementere, håndtere og vedlikeholde et informasjonssikkerhetsstyringssystem (ISMS). Denne sertifiseringen er rettet mot fagfolk som er ansvarlige for å sikre informasjonssikkerheten i en organisasjon og innebærer en dyp forståelse av kravene og kontrollene i ISO/IEC 27001-standarden.

ISO/IEC 27001 (ISO 27001) er en internasjonal standard for ledelse av informasjonssikkerhet. Den gir en modell for etablering, implementering, vedlikehold og kontinuerlig forbedring av et risikostyrt system for informasjonssikkerhetsstyring (ISMS). Standarden danner grunnlaget for effektiv håndtering av sensitiv og konfidensiell informasjon, samt for anvendelse av sikkerhetskontroller for informasjonen. Organisasjoner som er i samsvar med ISO/IEC 27001-standarden, har klare, objektive bevis på sitt engasjement for kontinuerlig forbedring av kontrollen over sin sensitive og konfidensielle informasjon. ISO/IEC 27001 Foundation-kurset er det første steget mot å kvalifisere seg for ISO/IEC 27001-standarden for datasikkerhet.

Alle i organisasjonen må være klar over selskapets essensielle behov for å opprettholde kontinuitet, og de må kunne gjenkjenne indikatorer på trusler som kan true denne kontinuiteten. Kurset i Business Continuity Foundation, basert på ISO 22301-standarden, gir fagpersoner muligheten til å identifisere potensielle trusler mot organisasjonen og hvilken innvirkning disse truslene kan ha på forretningsdriften hvis de realiseres. Det gir et rammeverk for å styrke organisasjonens motstandsevne og muligheten for en effektiv respons, som beskytter interessene til nøkkelinteressenter, omdømme, merkevare og verdiskapende aktiviteter.

ISO/IEC 27001 (ISO 27001) er en internasjonal standard for ledelse av informasjonssikkerhet. Den gir en modell for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et risikostyrt system for styring av informasjonssikkerhet (ISMS). Standarden legger grunnlaget for effektiv håndtering av sensitiv og konfidensiell informasjon samt anvendelse av sikkerhetskontroller. En organisasjon som er i samsvar med ISO/IEC 27001-standarden har et klart og objektivt bevis på sitt engasjement for kontinuerlig forbedring av kontrollen over sin sensitive og konfidensielle informasjon. ISO/IEC 27001 Foundation-kurset er det første steget for å kvalifisere seg for ISO/IEC 27001-standarden for informasjonssikkerhet. ISO/IEC 27001 Auditor-sertifisering viser kunnskap om hvordan man reviderer organisasjoner for å fastslå samsvar med ISO 27001, hvordan man evaluerer prinsipper for risikostyring, og hvordan man foreslår egnede behandlinger og kontroller for å redusere informasjonssikkerhetsrisiko.

APMG ISO/IEC 27001-revisorsertifiseringen demonstrerer kunnskap om revisjon av organisasjoner for å identifisere samsvar med ISO 27001, vurdering av prinsippene for risikostyring, og forslag til passende tiltak og kontroller for å redusere risikoen for informasjonssikkerhet. Kandidater som oppnår denne sertifiseringen har kunnskap om ledelse av organisasjoner gjennom et revisjonsprogram, styring av revisjonsteam i henhold til veiledningen gitt i ISO 19011, og vurdering av effektiviteten av iverksatte korrigerende tiltak for å opprettholde ISMS-samsvar med ISO 27001. Lead Auditor-opplæringen gir deg den nødvendige kompetansen til å gjennomføre en ISMS-revisjon (Information Security Management System) ved hjelp av allment aksepterte revisjonsprinsipper, -prosedyrer og -teknikker. I løpet av denne opplæringen vil du tilegne deg den kunnskapen og de ferdighetene du trenger for å planlegge og gjennomføre interne og eksterne revisjoner i samsvar med ISO 19011 og ISO/IEC 17021-1-sertifiseringsprosessen.

ISO/IEC 20000 er den internasjonale standarden spesifikt for IT-tjenestestyring. Den beskriver et integrert sett med styringsprosesser som utgjør et tjenestestyringssystem for effektiv levering av tjenester til virksomheten og dens kunder. ISO/IEC 20000 fastsetter kravene og gir detaljene for å implementere et effektivt tjenestestyringssystem som er nødvendig for å levere IT-tjenester av høy kvalitet, samt veiledning om hvordan man demonstrerer samsvar med standarden. ISO/IEC 20000 Foundation er sertifiseringen på inngangsnivå. Kandidater vil lære hvordan standarden fungerer i en typisk organisasjon som leverer IT-tjenester.