ISO/IEC 27001 Foundation certifiering (Informationssäkerhet) - eLearning (Examen inkluderad)

8.500,00 SEK

  • 15 hours
eLearning

ISO/IEC 27001 (ISO 27001) representerar en internationell standard för hantering av informationssäkerhet. Den tillhandahåller en strukturerad modell för att etablera, implementera, upprätthålla och ständigt förbättra ett system för informationssäkerhetsledning (ISMS) med riskhantering. Denna standard utgör grunden för effektiv hantering av känslig och konfidentiell information samt för att tillämpa kontroller för att säkra informationen. Genom att följa ISO/IEC 27001-standarden kan en organisation presentera tydliga och objektiva bevis på sitt engagemang för att kontinuerligt förbättra kontrollen över sin känsliga och konfidentiella information. ISO/IEC 27001 Foundation-kursen är det första steget mot att kvalificera sig för ISO/IEC 27001-standarden för datasäkerhet.

Vad är ISO/IEC 27001 till för?

ISO/IEC 27001 innehåller krav för organisationer som vill etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet. Detta ramverk fungerar som en riktlinje för att kontinuerligt granska säkerheten för din information, vilket kommer att exemplifiera tillförlitlighet och ge mervärde till din organisations tjänster.

ISO/IEC 27001 ger försäkring till sponsorer, aktieägare och kunder om att organisationen har expertkontroll över sin riskhantering och datasäkerhet. På grund av mångfalden av olika organisationers informationsresurser – är ISO/IEC 27001-standarden anpassningsbar enligt en organisations krav. Utformningen och implementeringen av ISMS är skräddarsydd för organisationens mål, informationsresurser, operativa processer, styrande lagkrav och regulatoriska säkerhetskrav.

Varför är

informationssäkerhet viktigt?

ISO/IEC 27001 hjälper dig att förstå de praktiska metoderna för att implementera ett ledningssystem för informationssäkerhet som bevarar informationens konfidentialitet, integritet och tillgänglighet genom att tillämpa en riskhanteringsprocess. Genom att implementera ett ledningssystem för informationssäkerhet som uppfyller alla krav i ISO/IEC 27001 kan din organisation bedöma och hantera de informationssäkerhetsrisker som den står inför.

ISO/IEC 27001-certifierade personer kommer att visa att de besitter den nödvändiga expertisen för att stödja organisationer att implementera policyer och procedurer för informationssäkerhet som är skräddarsydda för organisationens behov och främjar kontinuerlig förbättring av ledningssystemet och organisationens verksamhet.

Dessutom kommer du att kunna visa att du har de färdigheter som krävs för att stödja processen med att integrera ledningssystemet för informationssäkerhet i organisationens processer och säkerställa att de avsedda resultaten uppnås.

Varför arbeta med informationssäkerhet?

På senare tid har vi alla sett exempel på allvarliga misstag i både privata företag och offentliga verksamheter. Misstag som lett till att känslig information läckt ut till allmänheten - eller hamnat i fel händer. Beroende på informationens innehåll kan detta få allvarliga konsekvenser, både för enskilda personer och för företag. I värsta fall kan känsliga uppgifter på fel sätt utgöra ett hot mot landets säkerhet genom att informationen förstörs, förvanskas eller utnyttjas.

ISO 27001 är en av världens snabbast växande ledningsstandarder, med certifieringar som växer med 30% per år.

Kurstidslinje

Hero
  1. Introduktion, bakgrund och terminologi

    Lektion 01

  2. Viktiga publikationer som utgör familjen av ISO/IEC 27001-standarden

    Lektion 02

  3. Ledarskap och stöd för ett informationssäkerhetshanteringssystem

    Lektion 03

  4. Planering och förvaltning av ett ledningssystem för informationssäkerhet

    Lektion 04

  5. Mål för styrning och kontroller för ett informationssäkerhetshanteringssystem

    Lektion 05

  6. Förvärv av ISO/IEC 27001-kvalifikation

    Lektion 06

Lärandemål

Kandidaten kommer att ha uppnått kunskap om följande:

ISO/IEC 27001 Omfattning

Syftet och omfattningen av ISO/IEC 27001, samt dess användningsområden, inklusive de viktiga termer och definitioner som används inom ISO/IEC 27000-serien.

Grundläggande krav

De grundläggande kraven för ett Information Security Management System (ISMS) enligt ISO/IEC 27001 och behovet av kontinuerlig förbättring. Detaljerna kring processerna, deras syften och de övergripande kraven. Kraven på tillämplighet och definitionen av omfattningen.

Revisioner

Syftet med interna revisioner och externa certifieringsrevisioner är att granska funktionen och den associerade terminologin. Dessutom används kontroller för att mildra risker relaterade till Information Security (IS).

Bästa praxis

Förhållandet till bästa praxis och andra relaterade internationella standarder: ISO 9001 och ISO/IEC 20000.

Nyckelfunktioner

Språk

Kurs och material är på engelska

Tillgång

120 dagars tillgång till eLearning-plattform (studier i egen takt) när som helst

8 lektioner

7 timmar video

Varaktighet

15 timmar för att slutföra kursen

Examen

Officiell examen inkluderad

Hero

Vem bör anmäla sig till denna kurs?

IT-professionella / utövare

IT-konsulter

IT-revisorer

IT-systemansvariga

Starta kursen nu

Examinations Information

ISO/IEC 27001 Grundnivå

Gör ditt prov när du känner dig redo och har möjlighet, oavsett var du befinner dig eller vilken tidpunkt det är.

Provets utförande sker online, vilket ger dig flexibiliteten att genomföra det antingen hemifrån eller från din arbetsplats. Det enda som krävs är tillgång till en dator med internet och en webbkamera för övervakning (ProctorU). Prov ingår som en del av detta eLearning-paket, vilket ger dig mycket flexibilitet.

När det gäller själva provet:

  • Det är utformat i flervalsformat.
  • Varje prov innehåller 50 frågor.
  • För att bli godkänd krävs minst 25 poäng av totalt 50 möjliga, vilket motsvarar 50%.
  • Provets varaktighet är 40 minuter

Mer information

om ISO/IEC 27001

Idag är organisationer mycket mer sårbara för säkerhetshot än de var tidigare, på grund av utvecklingen av informationssystem och tjänster. Information är en tillgång som, precis som andra viktiga tillgångar, har ett värde och därför måste skyddas. Genom en korrekt kartläggning och klassificering av dessa tillgångar och en systematisk riskbedömning av hot och sårbarheter kan ditt företag välja lämpliga kontroller för att hantera dessa risker och visa att du bevarar och respekterar reglerna för konfidentialitet, integritet och tillgänglighet.

Att skydda affärskritisk eller känslig information blir allt viktigare, inte minst i takt med att både företag och offentliga verksamheter blir alltmer digitaliserade - och därmed mer känsliga för egna misstag eller attacker från hackare. EU har också skärpt kraven på att skydda enskildas personuppgifter genom den allmänna dataskyddsförordningen (GDPR).

En certifiering enligt ledningssystemet ISO 27001 säkerställer att ni arbetar på ett systematiskt och effektivt sätt med informationssäkerhet i syfte att identifiera hot och förebygga risken för att information hamnar i orätta händer.

Några viktiga delar inom detta ledningssystem är:

  • Riskanalys och riskhantering
  • Klassificering och ägande av tillgångar
  • Dokumentation och policyer
  • Mätning av resultat
  • Uppföljning

Behöver du en företagslösning eller integration av LMS?

Hittade du inte kursen eller programmet som skulle passa för ditt företag? Behöver du LMS-integration? Skriv till oss! Vi löser det!

;