ISO/IEC 27001 Practitioner - eLearning (inklusive examen)
8.500,00 SEK
- 7 hours
ISO/IEC 27001 Practitioner – Information Security Officer är en yrkescertifiering som visar en individs kunskap och kompetens i att implementera, hantera och underhålla ett Informationssäkerhetshanteringssystem (ISMS). Denna certifiering riktar sig till yrkesverksamma som ansvarar för att säkerställa informationssäkerheten inom en organisation och innefattar en djup förståelse för standardens krav och kontroller i ISO/IEC 27001.
Vad är ISO/IEC 27001 till för?
ISO/IEC 27001 innehåller krav för organisationer som vill etablera, genomföra, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet. Detta ramverk fungerar som en riktlinje för att kontinuerligt granska säkerheten för din information, vilket kommer att exemplifiera tillförlitlighet och tillföra värde till din organisations tjänster.
ISO/IEC 27001 ger försäkring till sponsorer, aktieägare och kunder att organisationen har expertkontroll över sin riskhantering och datasäkerhet. På grund av mångfalden av olika organisationers informationsresurser – är ISO/IEC 27001-standarden anpassningsbar enligt en organisations krav. Utformningen och implementeringen av ISMS är skräddarsydd för organisationens mål, informationsresurser, operativa processer, styrande lagkrav och regulatoriska säkerhetskrav.
Kurstidslinje
Introduktion, bakgrund och terminologi
Lektion 01
Utforma ett system för informationssäkerhetshantering
Lektion 02
Planering och arbete med ett system för informationsäkerhetsledning
Lektion 03
Målet med kontroller och säkerhetsåtgärder för informationssäkerhet
Lektion 04
Lärandemål
Kandidaten kommer att ha uppnått kunskap om följande:
Principer
Tillämpa principerna för policy för informationsäkerhetshanteringssystem och dess omfattning, mål och processer för informationssäkerhet inom en organisatorisk kontext
Riskhantering
Tillämpa principerna för riskhantering inklusive identifiering, analys och utvärdering av risker samt föreslå lämpliga åtgärder och kontroller för att minska informationssäkerhetsrisker, stödja affärsmål och förbättra informationssäkerheten
Revisioner
Analysera och utvärdera implementerade riskbehandlingar och kontroller för att bedöma deras effektivitet och möjligheter till kontinuerlig förbättring
Analysera
Analysera och utvärdera effektiviteten hos ISMS genom användning av intern revision och ledningens översyn för att kontinuerligt förbättra lämpligheten, tillräckligheten och effektiviteten hos informationssäkerhetssystemet
Utvärdera
Förstå, skapa, tillämpa och utvärdera lämpligheten, tillräckligheten och effektiviteten av dokumenterad information och register som krävs av ISO/IEC 27001
Upprätthålla
Identifiera och tillämpa lämpliga korrigerande åtgärder för att upprätthålla överensstämmelse med Informationssäkerhetsledningssystemet enligt ISO/IEC 27001
Nyckelfunktioner
Språk
Kursen och materialet är på engelska
Version
ISO/IEC 27001:2022-versionen
120 dagars tillgång
till e-lärningsplattformen (självstudier dygnet runt)
5 moduler
ungefär 7 timmar av video med övningar och lösningar
Varaktighet
7+ timmar för att slutföra kursen
Material
Nedladdningsbara PDF-dokument med detaljerat innehåll (bilder, förklaringar) för varje lektion
Examen ingår
Officiell examen ingår med 1 officiell examsimulering
Vem bör anmäla sig till detta program?
Förkunskapskrav
För att delta i utbildningskursen för ISO/IEC 27001 måste kandidaterna ha någon av följande certifieringar:
- ISO/IEC 27001 Grundnivå
- TÜV SÜD Foundation-certifikat i ISMS enligt ISO/IEC 27001
- ICO-CERT ISMS 27001 Foundation
IT-professionella / utövare
IT-konsult
IT-revisorer
IT-systemchef
Examinationsinformation
APMG ISO/IEC 27001-praktiker
Gör ditt prov när du är redo, när du har tid och var du än befinner dig.
Provet kommer att genomföras online, vilket ger dig möjligheten att skriva provet hemifrån eller på kontoret. Det vi behöver är en dator med internet för provet och webbkamera (ProctorU). Prov ingår i detta eLearning-paket. Mycket flexibelt.
Information om utövarexamen:
- Objektiv testning
- 4 frågor per prov med 20 poäng tillgängliga per fråga
- 40 poäng eller mer krävs för att bli godkänd (av 80 möjliga) - 50%
- 2½ timmars varaktighet
- Öppen bok-tentamen
Mer information
om ISO/IEC 27001
Idag är organisationer mycket mer sårbara för säkerhetshot än de var tidigare, på grund av utvecklingen av informationssystem och tjänster. Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och måste därför skyddas. Genom en korrekt kartläggning och klassificering av dessa tillgångar och en systematisk riskbedömning av hot och sårbarheter kan ditt företag välja lämpliga kontroller för att hantera dessa risker och visa att ni bevarar och respekterar regler för konfidentialitet, integritet och tillgänglighet.
Att skydda affärskritisk eller känslig information blir allt viktigare, inte minst eftersom både företag och offentliga tjänster blir alltmer digitaliserade - och därmed mer känsliga för egna misstag eller attacker från hackare. EU har också skärpt kraven för att skydda individers personuppgifter genom Dataskyddsförordningen (GDPR).
En certifiering enligt ISO 27001 ledningssystemet säkerställer att du arbetar systematiskt och effektivt med informationssäkerhet, i syfte att identifiera hot och förhindra risken för att information hamnar i orätta händer.
Några vitala delar inom detta ledningssystem är:
- Riskanalys och riskhantering
- Klassificering och ägande av tillgångar
- Dokumentation och policyer
- Mätning av resultat
- Uppföljning
Vanliga frågor
Behöver du en företagslösning eller integration av LMS?
Hittade du inte kursen eller programmet som skulle passa för ditt företag? Behöver du LMS-integration? Skriv till oss! Vi löser det!