Uddannelse for informationssikkerhedsansvarlig og intern auditor ISO 27001:2023

Det er ikke nok
kun at kende standarden.
Man skal kunne styre den og auditere efter den.

Denne uddannelse forbereder deltageren til reelt at varetage rollen som informationssikkerhedsansvarlig og til at gennemføre interne audits med udgangspunkt i ISO 27001:2023 og ISO 19011:2018. Vi kombinerer standardkrav, organisatorisk praksis og auditmetodik, så deltageren ikke kun forstår standarden, men også kan omsætte den til beslutninger, styring, opfølgning og effektiv handling i virksomheden.

Spørg om uddannelsen
ISO 27001:2023 og ISO 19011:2018 i praksis
Forberedelse til rollen som informationssikkerhedsansvarlig
Kompetencer som intern auditor
Uddannelse afsluttet med certifikat
Behovsafklaring

Hvorfor har organisationer
brug for stærkere kompetencer inden for informationssikkerhed?

Standarden er kendt, men praksis er vanskeligere

I mange organisationer er problemet ikke manglende adgang til kravene i ISO 27001, men at ingen kan omsætte dem til konkrete ansvarsområder, sikkerhedsforanstaltninger, risikostyring og dagligt ejerskab for ledelsessystemet for informationssikkerhed.

Rollen som ansvarlig bliver ofte formel i stedet for handlekraftig

Organisationer udpeger en person med ansvar for informationssikkerhed, men uden den rette forberedelse er det vanskeligt at koordinere indsatser, støtte ledelsen og fastholde systemets reelle effektivitet og udvikling.

Interne audits skaber ikke fuld værdi for organisationen

En audit bør ikke begrænses til at afkrydse krav. Uden kendskab til auditteknikker, principperne i ISO 19011 og korrekt vurdering af informationssikkerhedssystemet mister virksomheden et vigtigt værktøj til forbedring og kontrol.

Vanskelige auditsituationer kræver modenhed, ikke improvisation

Dialog med den auditerede, håndtering af modstand, de rigtige spørgsmål og formulering af konklusioner kræver ikke kun kendskab til standarden, men også kommunikative færdigheder og praktisk træning.

Organisationen opbygger ikke auditkompetencer bevidst

Uden forståelse for roller, kompetenceniveauer, principper for vurdering af auditorer og logikken i at opbygge et auditteam er det svært at etablere et auditsystem, der reelt understøtter informationssikkerhed, cybersikkerhed og beskyttelse af privatliv.

Svage kompetencer inden for informationssikkerhed koster mere, end det umiddelbart ser ud til

Fejltolkning af krav, svag audit, manglende kontrol med risici, uklart ansvar og utilstrækkelig styring af lovkrav svækker systemets effektivitet og øger både organisatorisk og omdømmemæssig risiko.

Uddannelsestilgang

Vi uddanner sådan,
at deltageren kan handle i praksis

Dette er ikke en uddannelse, der kun handler om teori i ISO 27001. Vi tilrettelægger programmet, så deltagerne forstår standardens krav, kan agere i rollen som ansvarlig, forberede en audit, gennemføre auditsamtaler og reagere korrekt i reelle organisatoriske situationer. Dermed styrker uddannelsen ikke kun viden, men også selvstændighed og handlekraft.

Uddannelsens indhold

  • Kravene i ISO 27001:2023 i relation til produktions- og servicevirksomheder
  • Rolle, ansvar og praktiske udfordringer for informationssikkerhedsansvarlig
  • Kravene i ISO 19011:2018 vedrørende audit af ledelsessystemer
  • Kompetencer og opgaver for intern auditor, ledende auditor og leverandørauditor
  • Opbygning af auditteam, kompetenceudvikling, auditvurdering og opfølgning på auditorers arbejde
  • Teknikker til gennemførelse af audit, auditkommunikation og håndtering af vanskelige situationer
  • De mest almindelige auditfejl samt styring af lovmæssige krav, fx GDPR

Det får I ud af det

  • Parathed til rollen: deltageren får en bedre forståelse af ansvaret som informationssikkerhedsansvarlig og kan agere mere sikkert og effektivt i funktionen i en reel organisatorisk kontekst.
  • Auditkompetencer og bemyndigelse: uddannelsen forbereder til at gennemføre interne audits og leverandøraudit på en mere bevidst, struktureret og ensartet måde.
  • Praktisk forståelse af standarderne: deltagerne lærer at fortolke kravene i ISO 27001 og ISO 19011 i konkrete situationer relateret til informationssikkerhed, cybersikkerhed og beskyttelse af privatliv.
  • Bedre auditkommunikation: teamet opnår større sikkerhed i dialogen, i formulering af konklusioner og i håndtering af vanskelige øjeblikke under audit.
  • Større systemeffektivitet: organisationen får medarbejdere, der kan understøtte ledelsessystemet for informationssikkerhed ikke kun formelt, men også operationelt og udviklingsmæssigt.
  • Dokumentation for deltagelse: efter afsluttet uddannelse modtager hver deltager et personligt certifikat samt kursusmaterialer.
Start samarbejdet

Spørg om uddannelsen
til jeres organisation

Efterlad jeres kontaktoplysninger. Vores procesingeniør ringer tilbage inden for 24 timer, gennemfører en kort behovsafklaring og udarbejder et uddannelsestilbud tilpasset virksomhedens størrelse og behov.

Direkte kontakt +48 664 971 992

Dataansvarlig er BBQuality Sp. z o.o. Vi garanterer 100 % fortrolighed.