ISO 27001 - Informationssäkerhet Grundkurs
Denna kurs ger dig en tydlig och praktisk introduktion till ISO 27001 – den internationella standarden för systematiskt informationssäkerhetsarbete. Vi ger dig förståelse för hur standarden hjälper din organisation att minska risken för dataintrång genom tydliga processer, roller och styrning.
7 450 SEK
exkl. moms- 1 dag, 9.00-16.00
- Stockholm
- Distans
- Går även att skräddarsy
Kursansvarig
Grundläggande förståelse för ISO 27001
Under denna del får du en tydlig genomgång av standardens struktur. Vi förklarar vad ett ISMS (Information Security Management System) är och hur standarden är uppbyggd. Fokus ligger på viktiga begrepp som informationstillgångar, risker, säkerhetskontroller och intressenter, samt hur certifieringsprocessen ser ut i stora drag.
Riskhantering enligt ISO 27001
Riskhantering är en central del av ISO 27001. Här går vi igenom hur informationssäkerhetsrisker identifieras, hur sannolikhet och konsekvens bedöms samt hur risker behandlas genom lämpliga åtgärder. Du får också förståelse för kopplingen till ISO 27005 och hur riskarbetet integreras i ett fungerande ISMS.
Annex A – Säkerhetskontroller i översikt
Kursen ger en översikt av Annex A och dess 93 säkerhetskontroller. Vi går igenom de olika kontrollområdena: organisatoriska, personrelaterade, fysiska och tekniska kontroller. Syftet är att ge dig förståelse för hur kontrollerna används och anpassas utifrån organisationens riskbild och verksamhet.
Att införa ett ISMS i praktiken
Denna del fokuserar på det praktiska införandet av ett ledningssystem för informationssäkerhet. Vi går igenom hur en gap-analys och nulägesbedömning genomförs, vilka policies, processer och register som behövs samt hur roller och ansvar fördelas. Även dokumentationskrav och vilken evidens som krävs vid revision behandlas.
Internrevision och ledningens genomgång
För att säkerställa ett fungerande ISMS krävs regelbunden uppföljning. Du får lära dig hur internrevisioner och så kallade preaudits enligt ISO 27001 genomförs, vilka avvikelser som är vanliga och hur de hanteras. Vi belyser även ledningens ansvar och vikten av ledningens genomgång för kontinuerlig förbättring.
Certifieringsprocessen
Här går vi igenom hela certifieringsresan – från steg 1-revision (dokumentgranskning) till steg 2-revision (granskning av implementeringen) samt de årliga uppföljningsrevisionerna. Kursledaren delar även med sig av praktiska tips och vanliga fallgropar för att öka chanserna till en lyckad certifiering.
Sammanfattning och nästa steg
Kursdagen avslutas med en sammanfattning av de viktigaste lärdomarna. Du får rekommendationer kring nästa steg i arbetet med ISO 27001 och möjlighet att ställa frågor. Målet är att du efter dagen ska ha en tydlig helhetsbild av standarden och känna dig trygg i hur din organisation kan påbörja eller fortsätta sitt arbete mot certifiering.
Kursinnehåll
Introduktion och mål
- Vad är informationssäkerhet?
- Översikt av ISO 27000‑serien och certifieringsprocessen
Grundläggande om ISO 27001
- Struktur: Annex SL och huvudkapitlen
- Vad är ett ISMS (Information Security Management System)?
- Hur är standarden uppbyggd?
- Centrala begrepp: tillgångar, risker, kontroller, intressenter
- Certifieringsprocessen i stora drag
Riskhantering enligt ISO 27001
- Identifiering av informationssäkerhetsrisker
- Bedömning av sannolikhet och konsekvens
- Riskbehandling och val av mitigerande åtgärder
- Koppling till ISO 27005
Annex A: Översikt av säkerhetskontroller
- De 93 kontrollerna
- Organisatoriska kontroller
- Personrelaterade kontroller
- Fysiska kontroller
- Tekniska kontroller
Att införa ett ISMS i praktiken
- Gap‑analys och nulägesbedömning
- Policies, processer och register
- Roller och ansvar
- Dokumentationskrav och evidens
Internrevision och ledningens genomgång
- Hur preaudit enligt ISO 27001 fungerar
- Vanliga avvikelser och hur de hanteras
- Ledningens ansvar och uppföljning
Certifieringsprocessen
- Steg 1‑revision (dokumentgranskning)
- Steg 2‑revision (implementationsgranskning)
- Årliga uppföljningsrevisioner
- Tips och trips för lyckad certifiering
Sammanfattning och frågor
- Repetition av dagens viktigaste punkter
- Rekommenderade nästa steg
- Frågestund och avslutning
Vem passar kursen för?
Denna grundkurs vänder sig till företag och organisationer som vill införa ett ledningssystem för informationssäkerhet (ISMS) och på sikt certifiera sig enligt ISO 27001. Kursen passar både ledning, informationssäkerhetsansvariga, IT-chefer, kvalitetsansvariga och andra nyckelroller som behöver förstå standardens krav och hur den tillämpas i praktiken.
Vi rekommenderar även dessa kurser
Ta en titt på våra Excelkurser!
Vanliga frågor
Vad ingår mer i utbildningen?
- Centrala kurslokaler i Stockholm. Göteborg och Malmö
- För- och eftermiddagsfika samt affärslunch för alla som deltar på heldagskurser på plats
- Kursmaterial och kursintyg
- 6 månaders mailsupport på aktuellt kursinnehåll (Gäller datorkurser)
- Rabatterbjudanden på närliggande hotell
- Kurslokal utrustad med datorer med aktuell programvara (Gäller datorkurser)
Kan jag genomföra min kurs på distans?
- Alla våra kurser erbjuder vi på distans förutom kurserna Presentationsteknik, Att framgångsrikt leda andra - utan att vara chef - Steg 2 och Microsoft 365 och Teams.
Finns datorer på plats?
- Ja, våra kurslokaler är utrustade med datorer med aktuell programvara (Gäller datorkurser)
Skickar ni e-faktura?
- Ja, vi skickar e-faktura
Vad gäller vid förhinder?
- Om du fått förhinder kan du överlåta din plats till en kollega.
- Om du är sjuk kan du vid uppvisande av läkarintyg flytta fram till ett senare tillfälle.
7 450 SEK
exkl. moms- 1 dag, 9.00-16.00
- Stockholm
- Distans
- Går även att skräddarsy
Kursansvarig
Kommande kurstillfällen
Stockholm
Relaterade utbildningar
IT-säkerhet - Fördjupningskurs
- 1 dag, 9.00-16.00
- Stockholm
- Distans
- Går även att skräddarsy
Vi ger dig en djupare förståelse för Cybersäkerhet Kursen passar dig med god IT-kunskap eller med chefsposition som vill få kunskap att säkerställa en högre nivå av skydd för företagets digitala enheter.
8 450 SEK
exkl. momsSurfa säkert - E-learning
- E-learning
- Tillgång till kursen i 6 månader
- Mängdrabatt vid fler bokningar
Denna E-kurs ger dig verktygen som behövs för att skydda dig mot de allra vanligaste hoten