Hvem er kurset for?
Kurset er for dig, der arbejder med it-sikkerhed i en organisatorisk kontekst – og som har behov for at skabe sammenhæng mellem projekter, governance, dokumentation og compliance.
Forløbet er særligt relevant for:
- Projektledere og programledere
Dig, som river sikkerhedsprojekter og har brug for at sikre, at leverancer ikke kun virker teknisk, men også lever op til krav om dokumentation, sporbarhed og styring. - It- og sikkerhedsspecialister
Dig, som arbejder med implementering af kontroller og risikobehandling, og som ønsker en mere struktureret tilgang til at koble deres arbejde til ISO 27001, 27002 og 27005. - Governance-, risk- og compliance-profiler (GRC)
Dig, som for eksempel skal sikre, at projekter understøtter organisationens ISMS, auditkrav og certificering – og som har brug for bedre kobling mellem standarder og praksis. - Konsulenter og rådgivere
Dig, som arbejder professionelt med ISO 27001 eller ISMS-implementering, og som ønsker en mere operationel tilgang til at få projekter til at spille sammen med governance og dokumentationskrav. - Brobyggere mellem projekt og organisation
Dig, der eksempelvis arbejder som IT manager, security lead, compliance-ansvarlig eller lignende, og som skal sikre sammenhæng mellem projektleverancer, risici, kontroller og organisatorisk ansvar.
Kurset kræver ikke forhåndskendskab eller certificering i ISO-standarderne, men det er en fordel at have erfaring med it, sikkerhed, risikostyring eller projektarbejde.
Efter kurset har du fået:
- Større forståelse for governance og dokumentation i sikkerhedsprojekter
- En mere professionel tilgang til risikobehandling og kontrolvalg
- Bedre kobling mellem projektleverance og organisatorisk styring
