Christian F. Nissen

Undervisningen varetages af Christian, CEO i CFN Consult ApS, som har over 30 års erfaring i IT-branchen og som arbejder med it service management, it governance, it-drift og informationssikkerhed blandt Skandinaviens største virksomheder og organisationer.

Han er international anerkendt specialist i it-service management og -governance og er blandt andet initiativtager til itSMF Danmark, forfatter til den officielle grundbog i ITIL (udgivet på 6 sprog), foredragsholder, medlem af fagrådet for it-service og drift i Dansk IT og tidligere bestyrelsesmedlem i Dansk IT. I 2015 modtog han Dansk IT’s ildsjælspris, og tidligere har han modtaget guldmedalje fra Københavns Universitet.

Christian er en erfaren og nede-på-jorden profil, der arbejder konkret med at få tingene til reelt at blive til noget.

Den stadigt voksende informationsudveksling, der i dag foregår mellem organisationer (deres medarbejdere, kunder og leverandører) har skabt en eksplosion i brugen af computere og andre digitale enheder. Og vi kender alle til eksempler på brud på informationssikkerhed, der har påvirket virksomheder og kunder negativt. Derfor er der også i de seneste år kommet ekstra fokus på netop informationssikkerhed.

Stort set al moderne styring af informationssikkerhed, tager udgangspunkt i den internationale standard ISO/IEC 27001. Den fastsætter god skik for, hvordan man organiserer og styrer informationssikkerhed.

På kurset dykker vi ned i den praktiske del af standarden ISO/IEC 27001 og kommer med konkrete eksempler (ISO/IEC 27002), som i kan bruge i din virksomhed – for således at minimere risikoen for sikkerhedsbrist. Derudover gennemgås både retningslinjer og eksempler på tiltag, i kan benytte i praksis (ISO/IEC 27002). Yderligere giver kurset dig mulighed for tilkøb af eksamen samt tilhørende certificering i Information Security Foundation.

Kursusindholdet vil i kunne relatere til din egen hverdag, da der vil være cases og praktiske eksempler. Kurset danner grundlag for yderligere uddannelse og EXIN certificering inden for ISO/IEC 27000 Informationssikkerhed. Efterfølgende certificeringer er på Advanced og Expert niveau, og disse er ligeledes internationalt anerkendt.

Indhold

• Overblik over ISO/IEC 27001/02 informationssikkerheds-familiens elementer
• Data og information: Værdien og vigtigheden af information
• Sikkerhed og pålidelighed: Fortrolighed, integritet og tilgængellighed af information
• Trusler og risici: Risikoanalyse og -håndtering
• Tilgang og organisering: Politikker, roller og ansvar
• Kontroller og sikringsforanstaltninger: Fysiske, tekniske og organisatoriske tiltag
• Certificering (hvis tilvalgt)

Kurset indeholder øvelser, praktiske opgaver og eksempler på test-certificeringsspørgsmål.

Kursusmateriale
I vil ca. 14 dage før afholdelsen modtage bogen Foundations of Information Security – Based on ISO 27001 and ISO 27002. Ønsker du eksamen/certificering, vil det være en fordel, hvis du har læst kildematerialet inden kurset starter.

Hovedparten af kursusmateriale og den internationalt anerkendte eksamen er på engelsk.

Undervisning foregår på dansk.

Målgruppe
Anvender din virksomhed allerede ISO/IEC 27001 og ISO/IEC 27002 Informationssikkerhed? Eller skal I til det? Dette kursus henvender sig til jer, der ønsker grundlæggende kendskab til informationssikkerhed, og samtidig gerne vil relatere til praktiske tiltag og god praksis f.eks. ITIL Service Management.

Forudsætninger
Kurset er et grundkursus og der er ingen særlige forudsætninger for deltagelse i kurset.

På sidste kursusdag er der mulighed for at tage en certificering. Hvis i ønsker dette, skal i regne med at bruge ca. 2 x 2 timers hjemmearbejde i forbindelse med kurset, samt ca. 8-16 timers forberedelse før kurset.

Certificeringen koster kr. 1.500 ekskl. moms og er ikke indeholdt i kursusprisen. I kan bestille jeres certificering ved tilmelding til kurset.

Antal spørgsmål: 40
Tid: 1 time (15 min. ekstra hvis engelsk ikke er dit modersmål)
Format: multiple-choice på engelsk

Ved beståelse udsteder Exin et certifikat til dig i “EXIN Information Security Foundation based on ISO/IEC 27001” (27001 benyttes da dette er standardens velkendte navn).