Upplýsingar eru ein helsta eign og lykilþáttur í rekstri fyrirtækja. Að bera kennsl á ógnir sem steðja að upplýsingum og hvernig megi vernda þær ætti því að vera ofarlega í huga allra stjórnenda. Alþjóðlega staðlatvennan, ISO/IEC 27001:2022 og ISO/IEC 27002:2022 hefur áunnið sér sess sem besta starfsaðferðin til að innleiða og halda utan um upplýsingaöryggi. Hún leggur til stjórnunarkerfi og leiðbeiningar um tæknilegar og skipulagslegar ráðstafanir sem gott er að innleiða.

Markmið námskeiðsins er að þátttakendur geti gert grein fyrir lykilatriðum staðlanna ISO/IEC 27001 og ISO/IEC 27002 og þekki hvernig þeim er beitt við stjórnun upplýsingaöryggis í fyrirtækjum og stofnunum.

Á námskeiðinu er fjallað um

• Upplýsingaöryggi almennt.
• Kröfur til stjórnunarkerfis um upplýsingaöryggi.
• Stýringar sem hægt er að innleiða til að efla öryggi upplýsinga.
• Leiðbeiningar um atriði sem skipta máli við innleiðingu stýringa.

Ávinningur þinn

• Öðlast skilning á mikilvægi upplýsingaöryggis.
• Aukin þekking og skilningur á ISO/IEC 27001:2022 og ISO/IEC 27002:2022.
• Dýpri skilningur á stýringum til að efla upplýsingaöryggi.

Fyrir hverja

Fyrir þau sem vilja öðlast skilning á staðlatvennunni, ISO/IEC 27001 og ISO/IEC 27002 og aðferðum hennar við stjórnun á upplýsingaöryggi. Sérstaklega hagnýtt fyrir ábyrgðaraðila upplýsingaöryggis hjá skipulagheildum og einstökum rekstrareiningum þeirra.

Nánar um kennara

Marinó G. Njálsson, tölvunarfræðingur og sérfræðingur í stjórnun upplýsingaöryggis og persónuverndar.