Internrevision ISO 27001

I denna utbildning förklaras bakgrund och syfte med kraven på ledningssystem enligt standarden ISO 27001:2017. Kursen innehåller även en introduktion till området informationssäkerhet samt till kopplingen till den nya europeiska personuppgiftsförordningen GDPR. I realistiska praktikfall får du öva på att planera och genomföra revision mot standardens krav.

Vi går igenom standarden ISO 27001 i detalj inklusive tolkning och tillämpning. Du lär dig sedan hur man planerar, förbereder, genomför och dokumenterar revisioner med modern revisionsmetodik. Våra erfarna föreläsare (tillika erfarna konsulter och revisorer) ger dig många exempel från verkligheten och praktiska tips kring saker som frågeteknik, informationskällor mm.

För vem?

Utbildningen vänder sig till dig som bygger och reviderar ledningssystem för informationssäkerhet samt revisorer hos certifieringsorgan. Kursen vänder sig även till dig som arbetar med tekniska aspekter av informationssäkerhet och/eller med att säkerställa kravuppfyllnad mot GDPR.

Vilka förkunskaper krävs?

För att få ut maximalt av kursen rekommenderar vi viss förkunskap om informationssäkerhet och innehåll, tillämpning och införande av ISO 27000-serien. Om inte, rekommenderar vi utbildningen ”Grundkurs informationssäkerhet och ISO 27001” (1 dag) som förberedelse.

Övrigt

Du bör räkna med självstudier efter utbildningsdag ett och två. Hur mycket det krävs beror på dina förkunskaper. För att underlätta inlärningen skickas en hemuppgift innan utbildningen där ISO 27001-standarden studeras.