Informationssäkerhet ISO Utbildning och praktiska verktyg Januari 2010

Transkript

1 Informationssäkerhet ISO Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå

2 SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder. Hos SIS kan du påverka standarders inriktning och innehåll. Du får tillgång till och kunskap om standarder och hur de kan utveckla dig och din verksamhet. Standarder bidrar till att kostnader sjunker, risken för olyckor minskar och tillverkningsprocesser förenklas. De mest kända internationella standarderna är inom verksamhetsutveckling, dvs ISO 9000 för kvalitetsledning och ISO för miljöledning. SIS produkter hjälper dig i ditt arbete Med SIS produkter inom informationssäkerhet kan du skapa nytta och framgång för din verksamhet. Hos oss kan du köpa standarder, handböcker, checklistor, Onlinelösningar samt utbilda dig inom ett flertal områden. I denna broschyr finner du delar av det vi har att erbjuda - både om du är novis eller om du har tidigare erfarenhet inom området. Kunskap direkt från källan Med rätt kunskap om standarder kan du nå än högre effekt i ditt arbete. Genom SIS närhet till ISO och den internationella utvecklingen får du från oss rätt kunskap, i rätt tid, direkt från källan. SIS författare och utbildningsledare har lång praktisk erfarenhet av ledningssystem och informationssäkerhet. Av dem får du den hjälp du behöver i ditt arbete för att utvecklas vidare.

3 SIS Informationssäkerhetsakademi SIS Informationssäkerhetsakademi är utbildningsserien för dig som ansvarar för, påverkar eller medverkar till verksamhetens informationssäkerhet. Med vårt stöd står du rustad för att leva upp till kraven och förväntningarna på dig i rollen som ansvarig över organisationens informationssäkerhet vare sig du är ny inom området eller om du befinner dig på avancerad nivå. Till vem vänder sig utbildningsserien? SIS Informationssäkerhetsakademi vänder sig till dig som är: Informationssäkerhetschef/CISO CIO, IT-chef, IT-projektledare eller IT-arkitekt Projektledare eller -deltagare för utveckling av LIS Konsult inom informationssäkerhetsområdet Säkerhetschef/CSO eller Risk Manager Ansvarig för organisationens ledningssystem IT-säkerhetschef Beställare av IT, processägare eller systemägare Verksamhetsutvecklare VD, Koncern- eller Affärsområdeschef. Del av organisationens ledningsgrupp, eller på annat sätt involverad i verksamhetens informationssäkerhetsarbete. Metoder som används under utbildningen Utbildningen utgår till stor del från praktiska exempel och vi strävar efter att främja dialog och erfarenhetsutbyte. NYTT FÖR 2010 Utbildning inom ISO och socialt ansvarstagande SR, CSR, CR...kärt barn har många namn. Kraven på att företag, myndigheter och organisationer agerar i linje med samhällets centrala värderingar ökar. ISO globalt förankrade riktlinjer för SR SIS leder det internationella arbetet med att utveckla ISO Syftet med standarden är att underlätta för företag och andra organisationer att förstå och styra ansvarsfrågorna. Dessutom förenklar den jämförelsen mellan olika aktörer. SIS DIN PLATTFORM FÖR INFORMATIONSSÄKERHET SIS hjälper dig att gå från ord till handling med ISO Vill du veta hur du kan ta din organisation från goda ambitioner till faktiska resultat? Baserat på exempel ur verkligheten visar vi hur du effektivt kan hantera frågor som ansvar för miljö, arbetsmiljö, mänskliga rättigheter och ekonomiskt ansvar utifrån olika infallsvinklar: ISO i praktiken Integrering av socialt ansvarstagande i strategiarbetet Värdeskapande arbete med Socialt ansvarstagande Kommunikation av SR - från varumärke till GRI Uppföljning av socialt ansvar i leverantörskedjan Se eller för mer information.

4 InformationssäkerheT UtbildningSNIVÅER OCH MÅL Boka din utbildning på BASNIVÅ Du lär dig hur du med hjälp av ISO seriens standarder integrerar informationssäkerheten på ett effektivt sätt i verksamheten. Valbara BASBLOCK Basblock I 3 dagar Basblock II 3 dagar FÖRDJUPNINGSNIVÅ Du får fördjupande kunskaper inom olika delområden av informationssäkerhetsarbetet enligt ISO FD 1 LIS-inf. (3 dagar) Valbara fördjupningsblock FD 2 IS Risk M. (3 dagar) FD 3 Efterlevn. (3 dagar) EXPERTNIVÅ Du lär dig med stöd av ISO leda, styra och utveckla verksamhetens informationssäkerhetsarbete. E1 IS Revision (ISO 27006/07/08) (2 dagar) Valbara EXPERTBLOCK E2 LIS Förvaltning & utveckling (2 dagar) E3 Integrering, LIS & IT-säkerhet (2 dagar) Kompetensprofiler Inriktning mot respektive profil styrs av valet av fördjupnings- och expertblock. Revision av informationssäkerhet Informationssäkerhetschef IT-säkerhetsansvarig Har du frågor om utbildningsserien ring Du kan även läsa mer på Basblock I, 3 dagar Under kursen tar vi bland annat upp certifiering mot SS-EN ISO 27001:2006, juridiska aspekter av informationssäkerhet, informationstillgångar och informationsklassning samt riskhantering inom ramen för ett ledningssystem för informationssäkerhet. Datum: Stockholm feb, mar Basblock II, 3 dagar Under kursen tar vi bland annat upp förbättringsarbete, incident-hantering, åtkomstkontroll, säkerhet i IT-system, fysisk säkerhet, e-handel och outsourcing. Efter basblock I och II förstår du hur informationssäkerheten på ett effektivt sätt ska integreras i verksamheten med hjälp av ISO seriens standarder. Datum: Stockholm 8-10 apr, 5-7 maj Dokumentation som ingår i basnivån Utöver föreläsarnas presentationsmaterial samt annan dokumentation som används under föreläsningarna innefattar basnivåns kursmaterial dessutom standarderna ISO/IEC 27001:2006 och ISO/IEC 27002:2005 samt handboken Terminologi för informationssäkerhet (värde kr). Paketerbjudande för basblock I och II Boka båda basblocken samtidigt till paketpriset kr (ord pris kr). Ange att du önskar utnyttja erbjudandet i samband med bokning. Går ej att kombinera med andra erbjudanden. Företagsintern utbildning från SIS. Vi erbjuder de flesta av våra öppna kurser på plats! I dialog med er skräddarsyr vi innehållet för att möta er organisations behov. Har du frågor kontakta oss på tfn:

5 UTBILDNING Boka din utbildning på Fördjupningsblock 1: LIS-införande, 3 dagar Kurs för dig som står inför att utveckla ett LIS som uppfyller kraven i SS-EN ISO Kursen tar vid efter de delar ur basblock 1 och 2 som avser införande av LIS och du får en god grund att stå på för att kunna planera och strukturera införandet samt implementera ledningssystemet i din verksamhet. Vi behandlar även hur certifiering går till. Datum: Stockholm maj Fördjupningsblock 2: Risk Management för informationssäkerhet, 3 dagar Kurs för dig som behöver fördjupade kunskaper om riskhantering för informationssäkerhet. Kursen tar vid efter de delar ur basblock 1 och 2 som avser risk och vi ger dig de kunskaper och färdigheter du behöver för att utveckla metoder för riskanalys och hantering baserat på SS-EN ISO I kursavgiften ingår SS-EN ISO (värde kr) Fördjupningsblock 3: Efterlevnad av externa krav på informationssäkerhet, 3 dagar Kurs för dig som behöver fördjupa dig inom tillvägagångssätt för efterlevnad av externa krav på organisationens informationssäkerhet. Kursen tar vid efter de delar ur basblock 1 och 2 som avser efterlevnad och du lär dig på vilket sätt externa krav i form av lagar, förordningar, föreskrifter, branschstandarder och avtal omsätts i krav på informationssäkerhet och LIS. Datum: Stockholm maj Många organisationer i såväl näringsliv som offentlig sektor står inför att utveckla sitt säkerhetsarbete med hjälp av ISO seriens standarder. SIS Informationssäkerhetsakademi ger dig den kunskap du behöver för att du ska kunna använda ISO på bästa sätt. Datum: Stockholm 9-11 jun Övrigt SIS Informationssäkerhetsakademis kurser är förlagda på internat i syfte att underlätta inlärning och stimulera till diskussion och erfarenhetsutbyte. Utöver deltagaravgiften tillkommer kr för internatvistelsen (del i dubbel-/kombirum). Önskar du enkelrum är priset kr. Betalas direkt till kursgården. utbildning Jan-Olof Andersson, CSO, Läkemedelsverket samt ordf. SIS tekniska kommitté för LIS. Kvalificerande prov Önskar du gå direkt till SIS Informationssäkerhetsakademis fördjupningsblock utan ha genomgått basnivån? Du kan då genomföra ett kvalificerande prov. Avgift: kr. Kontkta gärna oss om du har frågor eller önskar beställa provet? utbildning@sis.se eller fax Gör din anmälan på utbildning@sis.se eller tfn:

6 Standarder och handböcker PRAKTISKA VERKTYG INFORMATIONSsäkerhet Beställ på Stora säkerhetshandboken En praktisk årskalender Den här handboken följer årets alla månader. Varje kapitel i boken ger inspiration, fakta och grundläggande tips om ett specifikt fokusområde. Handboken visar på ett praktiskt sett hur säkerhet och informationssäkerhet ingår som en viktig del av företagets riskhantering. Varje månad ägnas åt ett visst säkerhetsområde. Art nr: Pris: 695 kr Terminologi för informationssäkerhet Ett svenskt referensverk som beskriver terminologin för området informationssäkerhet. Varje term förklaras med utförliga kommentarer. Vänder sig till dig som till exempel arbetar med upphandling eller specifikation av såväl dator- och kommunikationssystem som enskilda säkerhetsprodukter. Art nr: Pris: 515 kr Stora nystartarpaketet Informationssäkerhet Stora nystartarboxen innehåller all hjälp du behöver för att snabbt och enkelt komma igång samt professionellt jobba vidare med informationssäkerhetsarbete. Paketet innehåller: De tre huvudstandarderna inom området SS-ISO/IEC 27001, SS-ISO/IEC och SS-ISO/IEC Säkerhetshuset Terminologi för informationssäkerhet Stora säkerhetshandboken En praktisk årskalender. Informationssäkerhet Första-hjälpen-kit för säkerhetsansvariga. Paketet innehåller 27 checklistor som bland annat ger dig konkret information om hur du formulerar: Paketet innehåller: En informationssäkerhetspolicy Företagets hotbild En indicierapport En processbeskrivning av operativ risk Checklistorna är skrivna av Agneta Syrén. Art nr: Paketpris: kr (Ord pris kr) Art nr: Paketpris: kr (Ord pris kr) Kom med i vårt nätverk av svenska och internationella informationssäkerhetsexperter och påverka framtida versioner av ISO serien. Kontakta SIS Projektledare Bengt Rydstedt. Tel , e-post: bengt.rydstedt@sis.se Kontakta kundservice för mer information och beställning. Tel:

7 PRAKTISKA VERKTYG INFORMATIONSsäkerhet Beställ på Mät din informationssäkerhet Gap-analys Boken ger en metod för att på två dagar genomlysa organisationens befintliga informationssäkerhet och få ett proffsigt beslutsunderlag att presentera för ledningen, där brister och förslag på åtgärder kan presenteras. Art nr: Pris: 695 kr SS-ISO/IEC Informationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav Denna standard är en kravstandard och erbjuder en modell för ledningssystem för informationssäkerhet. Med hjälp av denna standard får du veta vad som skall göras: Upprätta policy, mål, processer och rutiner som är relevanta för riskhantering och förbättring av informationssäkerhet Införa och driva policy, åtgärder och rutiner Följa upp, övervaka och granska Underhålla och ständigt förbättra Den kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet. Art nr: Pris: kr Effektiv säkerhetsorganisation Boken berör orsaker som leder till att verksamhetens säkerhetsarbete blir onödigt ineffektivt. Boken syftar till att: Definiera vilka roller som ingår i verksamhetens säkerhetsorganisation, övergripande beskriva säkerhetsansvaret för dessa roller Beskriva hur säkerhetsarbetet kan läggas upp i koppling till verksamhetens behov Utgöra ett stöd vid utbildning och utarbetande av regler och instruktioner Ge stöd för att kunna ställa krav på verksamhetens säkerhetsorganisation Art nr: Pris: 795 kr SS-ISO/IEC Informationsteknik Säkerhetstekniker Riktlinjer för styrning av informationssäkerhet Allt fler organisationer behöver förbättra informationssäkerheten då de utsätts för risker och hot. För att kunna hantera dessa i en organisation behövs ISO standarderna för informationssäkerhet. Med hjälp av standarderna kartläggs de viktigaste informationstillgångarna och dessa risker och hot mot dessa hanteras på ett systematiskt sätt. Art nr: Pris: kr SS-ISO/IEC Riskhantering för informationssäkerhet Denna internationella standard stödjer de allmänna koncept som specificeras i SS-ISO/IEC och den är utformad för att stödja ett lyckat införande av informationssäkerhet med utgångspunkt från riskhantering. Kunskap om de koncept, modeller, processer och den terminologi som beskrivs i SS-ISO/IEC och SS-ISO/IEC är av betydelse för en fullständig förståelse av denna internationella standard. Art nr: Pris: kr Praktiska verktyg Kom med i vårt nätverk av svenska och internationella informationssäkerhetsexperter och påverka framtida versioner av ISO serien. Kontakta SIS Projektledare Bengt Rydstedt. Tel , e-post: bengt.rydstedt@sis.se Kontakta kundservice för mer information och beställning. Tel:

8 Håll dig uppdaterad! Anmäl dig till SIS kostnadsfria elektroniska nyhetsbrev, Update. Anmäl dig direkt på B UTBILDNING 2010 ORT FEB MAR apr maj jun AUG sep okt nov dec INFORMATIONSSÄKERHET SIS Informationssäkerhetsakademi BB1 STH SIS Informationssäkerhetsakademi BB2 STH SIS ISA Fördjupningsblock 1: LIS-införande STH SIS ISA Fördjupningsblock 2: Risk Management för IS STH 9-11 För hösten kursdatum gå in på SIS ISA Fördjupningsblock 3: Efterlevnad STH Risk- kontinutets- och krishantering Riskhantering i praktiken STH Kontinuitetshantering grundkurs STH Krishantering metoder och verktyg STH BCI: Kontinuitetshantering principer och ex. STH Säkerhetskultur metoder, erfarenheter och ex. STH KVALITETSLEDNING Grunderna i kvalitetsledning STH Grunderna i kvalitetsledning Malmö Skapa ett kvalitetsledningsystem STH Rollen som kvalitets- och miljösamordnare STH Nyheterna i ISO 9001:2008 och ISO 9004:2009 STH Intern revision Intern revision, grundkurs STH Intern revision, grundkurs Malmö Intern revision nästa steg STH Miljökunskap för revisorn STH Arbetsmiljökunskap för revisorn STH 22 7 MILJÖLEDNING Grunderna i miljöledning STH Skapa ett miljöledningssystem STH Rollen som kvalitets- och miljösamordnare STH Anmälan Anmälan till SIS Förlags kurser görs på via e-post utbildning@sis.se, telefon eller fax Tid och plats Med bekräftelsen får du information angående plats och hålltider för kursen. Priser I heldagskurserna ingår lunch, dokumentation och förfriskningar. Alla priser är exklusive moms. Vi reserverar oss för prisändringar. Öppet köp och bytesrätt Avbokning kan göras upp till 14 dagar före kurs/ seminariestart utan avgift. Vid avbokning efter detta datum debiteras full kursavgift. Du kan då begära bytesrätt och delta vid något annat tillfälle inom ett år, till motsvarande värde, eller ge din plats till en kollega. Det tillkommer dock en administrativ avgift om 495 kronor för detta. Om du avbokar senare än 2 hela arbetsdagar innan utbildningen startar, eller uteblir utan avbokning, debiteras full avgift och den fria bytesrätten förfaller. All av- och ombokning skall ske skriftligt och bekräftas av SIS Förlag. Under speciella omständigheter kan vi tvingas ställa in enstaka kurser/seminarier. Betalningsvillkor Betalningsvillkor 30 dagar netto. Vid försenad betalning debiteras dröjsmålsränta med 24% samt påminnelseavgift om 45 kronor. Publikationer Beställning av publikationer gör du på eller sis.sales@sis.se eller telefon: Vid beställning av publikationer tillkommer moms och frakt. Vi reserverar oss för eventuella prisjusteringar. * Paketerbjudandet kan ej kombineras med andra rabatter eller erbjudanden. Standarder och handböcker levereras i samband med utbildningstillfället. Erbjudandet gäller för samma deltagare på kurser inom 12 månader från anmälan inkommit till SIS. Fakturering sker i samband med det första kurstillfället, varefter avbokningsrätten förfaller. Ombokning till kommande kurstillfällen sker enligt SIS allmänna anmälningsvillkor. SIS Förlag AB telefon: fax: e-post: sis.sales@sis.se, webb: