Det räcker inte
att bara känna till standarden.
Man måste kunna styra efter den och revidera mot den.
Den här utbildningen förbereder deltagaren för att faktiskt kunna verka i rollen som informationssäkerhetsansvarig och genomföra internrevisioner med utgångspunkt i ISO 27001:2023 och ISO 19011:2018. Vi kombinerar standardkrav, organisatorisk praktik och revisionsmetodik så att deltagaren inte bara förstår standarden, utan också kan omsätta den i beslut, uppföljning och effektivt arbete i verksamheten.
Varför behöver organisationer
starkare kompetens inom informationssäkerhet?
Standarden är känd, men tillämpningen är svårare
I många organisationer är problemet inte brist på tillgång till kraven i ISO 27001, utan att ingen kan omsätta dem till konkreta ansvar, skyddsåtgärder, riskstyrning och ett fungerande dagligt ansvar för ledningssystemet för informationssäkerhet.
Rollen blir ibland formell i stället för verksamhetsdrivande
Organisationer utser en person med ansvar för informationssäkerhet, men utan rätt förberedelse är det svårt att samordna arbetet, stödja ledningen och upprätthålla systemets faktiska effektivitet och utveckling.
Internrevisioner ger inte fullt värde till verksamheten
En revision bör inte begränsas till att bocka av krav. Utan kunskap om revisionsteknik, principerna i ISO 19011 och en korrekt bedömning av ledningssystemet för informationssäkerhet går företaget miste om ett viktigt verktyg för förbättring och styrning.
Svåra revisionssituationer kräver mognad, inte improvisation
Samtal med den reviderade, hantering av motstånd, rätt frågor och välformulerade iakttagelser kräver inte bara kunskap om standarden, utan också kommunikativ förmåga och praktisk träning.
Organisationen bygger inte revisionskompetens på ett medvetet sätt
Utan förståelse för roller, kompetensnivåer, principer för utvärdering av revisorer och logiken bakom att bygga ett revisionsteam är det svårt att skapa ett revisionssystem som faktiskt stödjer informationssäkerhet, cybersäkerhet och integritetsskydd.
Svag kompetens inom informationssäkerhet kostar mer än det först verkar
Felaktiga tolkningar av krav, svaga revisioner, bristande riskkontroll, otydligt ansvar och otillräcklig uppföljning av rättsliga krav försvagar systemets effektivitet och ökar både organisatorisk och reputationsmässig risk.
Vi utbildar så att
deltagaren kan agera i praktiken
Det här är inte en utbildning som stannar vid teori om ISO 27001. Vi utformar programmet så att deltagarna förstår standardkraven, kan ta sig an rollen som informationssäkerhetsansvarig, förbereda en revision, leda revisionssamtal och agera rätt i verkliga organisatoriska situationer. Därmed stärker utbildningen inte bara kunskapen, utan också deltagarnas självständighet och genomförandeförmåga.
Utbildningens innehåll
- Kraven i ISO 27001:2023 med utgångspunkt i tillverkande företag och tjänsteverksamheter
- Roll, ansvar och praktiska utmaningar för informationssäkerhetsansvarig
- Kraven i ISO 19011:2018 för revision av ledningssystem
- Kompetens och ansvar för internrevisor, huvudrevisor och leverantörsrevisor
- Uppbyggnad av revisionsteam, kompetensutveckling, utvärdering av revisorer och uppföljning av revisionsarbetet
- Revisionsteknik, revisionskommunikation och agerande i svåra situationer
- Vanliga revisionsfel samt hantering av rättsliga krav, till exempel GDPR
Det här får du
- Beredskap för rollen: deltagaren får en tydligare förståelse för ansvaret som informationssäkerhetsansvarig och kan verka mer effektivt i rollen i en verklig verksamhetsmiljö.
- Revisionskompetens och praktisk förmåga: utbildningen förbereder för att genomföra internrevisioner och leverantörsrevisioner på ett mer medvetet och strukturerat sätt.
- Praktisk förståelse av standarderna: deltagarna lär sig att tolka kraven i ISO 27001 och ISO 19011 i konkreta situationer kopplade till informationssäkerhet, cybersäkerhet och integritetsskydd.
- Bättre revisionskommunikation: teamet får större säkerhet i att leda samtal, formulera iakttagelser och hantera svåra moment under revisionen.
- Högre systemeffektivitet: organisationen får personer som kan stödja ledningssystemet för informationssäkerhet inte bara formellt, utan också operativt och utvecklingsinriktat.
- Bekräftelse på deltagande: efter avslutad utbildning får varje deltagare ett personligt certifikat och utbildningsmaterial.
Fråga om utbildning
för din organisation
Lämna dina kontaktuppgifter. Vår processingenjör ringer tillbaka inom 24 timmar, gör en kort behovsgenomgång och tar fram ett utbildningsförslag anpassat till företagets storlek och behov.