Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå
SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder. Hos SIS kan du påverka standarders inriktning och innehåll. Du får tillgång till och kunskap om standarder och hur de kan utveckla dig och din verksamhet. Standarder bidrar till att kostnader sjunker, risken för olyckor minskar och tillverkningsprocesser förenklas. De mest kända internationella standarderna är inom verksamhetsutveckling, dvs ISO 9000 för kvalitetsledning och ISO 14000 för miljöledning. SIS produkter hjälper dig i ditt arbete Med SIS produkter inom informationssäkerhet kan du skapa nytta och framgång för din verksamhet. Hos oss kan du köpa standarder, handböcker, checklistor, Onlinelösningar samt utbilda dig inom ett flertal områden. I denna broschyr finner du delar av det vi har att erbjuda - både om du är novis eller om du har tidigare erfarenhet inom området. Kunskap direkt från källan Med rätt kunskap om standarder kan du nå än högre effekt i ditt arbete. Genom SIS närhet till ISO och den internationella utvecklingen får du från oss rätt kunskap, i rätt tid, direkt från källan. SIS författare och utbildningsledare har lång praktisk erfarenhet av ledningssystem och informationssäkerhet. Av dem får du den hjälp du behöver i ditt arbete för att utvecklas vidare.
SIS Informationssäkerhetsakademi SIS Informationssäkerhetsakademi är utbildningsserien för dig som ansvarar för, påverkar eller medverkar till verksamhetens informationssäkerhet. Med vårt stöd står du rustad för att leva upp till kraven och förväntningarna på dig i rollen som ansvarig över organisationens informationssäkerhet vare sig du är ny inom området eller om du befinner dig på avancerad nivå. Till vem vänder sig utbildningsserien? SIS Informationssäkerhetsakademi vänder sig till dig som är: Informationssäkerhetschef/CISO CIO, IT-chef, IT-projektledare eller IT-arkitekt Projektledare eller -deltagare för utveckling av LIS Konsult inom informationssäkerhetsområdet Säkerhetschef/CSO eller Risk Manager Ansvarig för organisationens ledningssystem IT-säkerhetschef Beställare av IT, processägare eller systemägare Verksamhetsutvecklare VD, Koncern- eller Affärsområdeschef. Del av organisationens ledningsgrupp, eller på annat sätt involverad i verksamhetens informationssäkerhetsarbete. Metoder som används under utbildningen Utbildningen utgår till stor del från praktiska exempel och vi strävar efter att främja dialog och erfarenhetsutbyte. NYTT FÖR 2010 Utbildning inom ISO 26000 och socialt ansvarstagande SR, CSR, CR...kärt barn har många namn. Kraven på att företag, myndigheter och organisationer agerar i linje med samhällets centrala värderingar ökar. ISO 26000 globalt förankrade riktlinjer för SR SIS leder det internationella arbetet med att utveckla ISO 26000. Syftet med standarden är att underlätta för företag och andra organisationer att förstå och styra ansvarsfrågorna. Dessutom förenklar den jämförelsen mellan olika aktörer. SIS DIN PLATTFORM FÖR INFORMATIONSSÄKERHET SIS hjälper dig att gå från ord till handling med ISO 26000 Vill du veta hur du kan ta din organisation från goda ambitioner till faktiska resultat? Baserat på exempel ur verkligheten visar vi hur du effektivt kan hantera frågor som ansvar för miljö, arbetsmiljö, mänskliga rättigheter och ekonomiskt ansvar utifrån olika infallsvinklar: ISO 26000 i praktiken Integrering av socialt ansvarstagande i strategiarbetet Värdeskapande arbete med Socialt ansvarstagande Kommunikation av SR - från varumärke till GRI Uppföljning av socialt ansvar i leverantörskedjan Se www.sis.se/utbildning eller www.sis.se/sr för mer information.
InformationssäkerheT UtbildningSNIVÅER OCH MÅL Boka din utbildning på www.sis.se/isa BASNIVÅ Du lär dig hur du med hjälp av ISO 27000-seriens standarder integrerar informationssäkerheten på ett effektivt sätt i verksamheten. Valbara BASBLOCK Basblock I 3 dagar Basblock II 3 dagar FÖRDJUPNINGSNIVÅ Du får fördjupande kunskaper inom olika delområden av informationssäkerhetsarbetet enligt ISO 27000. FD 1 LIS-inf. (3 dagar) Valbara fördjupningsblock FD 2 IS Risk M. (3 dagar) FD 3 Efterlevn. (3 dagar) EXPERTNIVÅ Du lär dig med stöd av ISO 27000 leda, styra och utveckla verksamhetens informationssäkerhetsarbete. E1 IS Revision (ISO 27006/07/08) (2 dagar) Valbara EXPERTBLOCK E2 LIS Förvaltning & utveckling (2 dagar) E3 Integrering, LIS & IT-säkerhet (2 dagar) Kompetensprofiler Inriktning mot respektive profil styrs av valet av fördjupnings- och expertblock. Revision av informationssäkerhet Informationssäkerhetschef IT-säkerhetsansvarig Har du frågor om utbildningsserien ring 08-555 522 50. Du kan även läsa mer på www.sis.se/isa Basblock I, 3 dagar Under kursen tar vi bland annat upp certifiering mot SS-EN ISO 27001:2006, juridiska aspekter av informationssäkerhet, informationstillgångar och informationsklassning samt riskhantering inom ramen för ett ledningssystem för informationssäkerhet. Datum: Stockholm 17-19 feb, 17-19 mar Basblock II, 3 dagar Under kursen tar vi bland annat upp förbättringsarbete, incident-hantering, åtkomstkontroll, säkerhet i IT-system, fysisk säkerhet, e-handel och outsourcing. Efter basblock I och II förstår du hur informationssäkerheten på ett effektivt sätt ska integreras i verksamheten med hjälp av ISO 27000-seriens standarder. Datum: Stockholm 8-10 apr, 5-7 maj Dokumentation som ingår i basnivån Utöver föreläsarnas presentationsmaterial samt annan dokumentation som används under föreläsningarna innefattar basnivåns kursmaterial dessutom standarderna ISO/IEC 27001:2006 och ISO/IEC 27002:2005 samt handboken Terminologi för informationssäkerhet (värde 3 345 kr). Paketerbjudande för basblock I och II Boka båda basblocken samtidigt till paketpriset 29 500 kr (ord pris 33 800 kr). Ange att du önskar utnyttja erbjudandet i samband med bokning. Går ej att kombinera med andra erbjudanden. Företagsintern utbildning från SIS. Vi erbjuder de flesta av våra öppna kurser på plats! I dialog med er skräddarsyr vi innehållet för att möta er organisations behov. Har du frågor kontakta oss på tfn: 08-555 522 50
UTBILDNING Boka din utbildning på www.sis.se/isa Fördjupningsblock 1: LIS-införande, 3 dagar Kurs för dig som står inför att utveckla ett LIS som uppfyller kraven i SS-EN ISO 27001. Kursen tar vid efter de delar ur basblock 1 och 2 som avser införande av LIS och du får en god grund att stå på för att kunna planera och strukturera införandet samt implementera ledningssystemet i din verksamhet. Vi behandlar även hur certifiering går till. Datum: Stockholm 26-28 maj Fördjupningsblock 2: Risk Management för informationssäkerhet, 3 dagar Kurs för dig som behöver fördjupade kunskaper om riskhantering för informationssäkerhet. Kursen tar vid efter de delar ur basblock 1 och 2 som avser risk och vi ger dig de kunskaper och färdigheter du behöver för att utveckla metoder för riskanalys och hantering baserat på SS-EN ISO 27005. I kursavgiften ingår SS-EN ISO 27005. (värde 1 450 kr) Fördjupningsblock 3: Efterlevnad av externa krav på informationssäkerhet, 3 dagar Kurs för dig som behöver fördjupa dig inom tillvägagångssätt för efterlevnad av externa krav på organisationens informationssäkerhet. Kursen tar vid efter de delar ur basblock 1 och 2 som avser efterlevnad och du lär dig på vilket sätt externa krav i form av lagar, förordningar, föreskrifter, branschstandarder och avtal omsätts i krav på informationssäkerhet och LIS. Datum: Stockholm 19-21 maj Många organisationer i såväl näringsliv som offentlig sektor står inför att utveckla sitt säkerhetsarbete med hjälp av ISO 27000-seriens standarder. SIS Informationssäkerhetsakademi ger dig den kunskap du behöver för att du ska kunna använda ISO 27000 på bästa sätt. Datum: Stockholm 9-11 jun Övrigt SIS Informationssäkerhetsakademis kurser är förlagda på internat i syfte att underlätta inlärning och stimulera till diskussion och erfarenhetsutbyte. Utöver deltagaravgiften tillkommer 3 380 kr för internatvistelsen (del i dubbel-/kombirum). Önskar du enkelrum är priset 4 380 kr. Betalas direkt till kursgården. utbildning Jan-Olof Andersson, CSO, Läkemedelsverket samt ordf. SIS tekniska kommitté för LIS. Kvalificerande prov Önskar du gå direkt till SIS Informationssäkerhetsakademis fördjupningsblock utan ha genomgått basnivån? Du kan då genomföra ett kvalificerande prov. Avgift: 3 000 kr. Kontkta gärna oss om du har frågor eller önskar beställa provet? www.sis.se/isa, utbildning@sis.se eller fax 08-555 522 01 Gör din anmälan på www.sis.se/utbilning, utbildning@sis.se eller tfn: 08-555 522 50
Standarder och handböcker PRAKTISKA VERKTYG INFORMATIONSsäkerhet Beställ på www.sis.se/e-butiken Stora säkerhetshandboken En praktisk årskalender Den här handboken följer årets alla månader. Varje kapitel i boken ger inspiration, fakta och grundläggande tips om ett specifikt fokusområde. Handboken visar på ett praktiskt sett hur säkerhet och informationssäkerhet ingår som en viktig del av företagets riskhantering. Varje månad ägnas åt ett visst säkerhetsområde. Art nr: 67903 Pris: 695 kr Terminologi för informationssäkerhet Ett svenskt referensverk som beskriver terminologin för området informationssäkerhet. Varje term förklaras med utförliga kommentarer. Vänder sig till dig som till exempel arbetar med upphandling eller specifikation av såväl dator- och kommunikationssystem som enskilda säkerhetsprodukter. Art nr: 63780 Pris: 515 kr Stora nystartarpaketet Informationssäkerhet Stora nystartarboxen innehåller all hjälp du behöver för att snabbt och enkelt komma igång samt professionellt jobba vidare med informationssäkerhetsarbete. Paketet innehåller: De tre huvudstandarderna inom området SS-ISO/IEC 27001, SS-ISO/IEC 27002 och SS-ISO/IEC 27005 Säkerhetshuset Terminologi för informationssäkerhet Stora säkerhetshandboken En praktisk årskalender. Informationssäkerhet Första-hjälpen-kit för säkerhetsansvariga. Paketet innehåller 27 checklistor som bland annat ger dig konkret information om hur du formulerar: Paketet innehåller: En informationssäkerhetspolicy Företagets hotbild En indicierapport En processbeskrivning av operativ risk Checklistorna är skrivna av Agneta Syrén. Art nr: 61695 Paketpris: 2 295 kr (Ord pris 9 500 kr) Art nr: 69153 Paketpris: 4 995 kr (Ord pris 7 985 kr) Kom med i vårt nätverk av svenska och internationella informationssäkerhetsexperter och påverka framtida versioner av ISO 27000-serien. Kontakta SIS Projektledare Bengt Rydstedt. Tel. 08-555 520 28, e-post: bengt.rydstedt@sis.se Kontakta kundservice för mer information och beställning. Tel: 08-555 523 10
PRAKTISKA VERKTYG INFORMATIONSsäkerhet Beställ på www.sis.se/e-butiken Mät din informationssäkerhet Gap-analys Boken ger en metod för att på två dagar genomlysa organisationens befintliga informationssäkerhet och få ett proffsigt beslutsunderlag att presentera för ledningen, där brister och förslag på åtgärder kan presenteras. Art nr: 66424 Pris: 695 kr SS-ISO/IEC 27001 Informationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav Denna standard är en kravstandard och erbjuder en modell för ledningssystem för informationssäkerhet. Med hjälp av denna standard får du veta vad som skall göras: Upprätta policy, mål, processer och rutiner som är relevanta för riskhantering och förbättring av informationssäkerhet Införa och driva policy, åtgärder och rutiner Följa upp, övervaka och granska Underhålla och ständigt förbättra Den kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet. Art nr: 44302 Pris: 1 155 kr Effektiv säkerhetsorganisation Boken berör orsaker som leder till att verksamhetens säkerhetsarbete blir onödigt ineffektivt. Boken syftar till att: Definiera vilka roller som ingår i verksamhetens säkerhetsorganisation, övergripande beskriva säkerhetsansvaret för dessa roller Beskriva hur säkerhetsarbetet kan läggas upp i koppling till verksamhetens behov Utgöra ett stöd vid utbildning och utarbetande av regler och instruktioner Ge stöd för att kunna ställa krav på verksamhetens säkerhetsorganisation Art nr: 68942 Pris: 795 kr SS-ISO/IEC 27002 Informationsteknik Säkerhetstekniker Riktlinjer för styrning av informationssäkerhet Allt fler organisationer behöver förbättra informationssäkerheten då de utsätts för risker och hot. För att kunna hantera dessa i en organisation behövs ISO 27000 standarderna för informationssäkerhet. Med hjälp av standarderna kartläggs de viktigaste informationstillgångarna och dessa risker och hot mot dessa hanteras på ett systematiskt sätt. Art nr: 40423 Pris: 1 675 kr SS-ISO/IEC 27005 Riskhantering för informationssäkerhet Denna internationella standard stödjer de allmänna koncept som specificeras i SS-ISO/IEC 27001 och den är utformad för att stödja ett lyckat införande av informationssäkerhet med utgångspunkt från riskhantering. Kunskap om de koncept, modeller, processer och den terminologi som beskrivs i SS-ISO/IEC 27001 och SS-ISO/IEC 27002 är av betydelse för en fullständig förståelse av denna internationella standard. Art nr: 68148 Pris: 1 450 kr Praktiska verktyg Kom med i vårt nätverk av svenska och internationella informationssäkerhetsexperter och påverka framtida versioner av ISO 27000-serien. Kontakta SIS Projektledare Bengt Rydstedt. Tel. 08-555 520 28, e-post: bengt.rydstedt@sis.se Kontakta kundservice för mer information och beställning. Tel: 08-555 523 10
Håll dig uppdaterad! Anmäl dig till SIS kostnadsfria elektroniska nyhetsbrev, Update. Anmäl dig direkt på www.sis.se B UTBILDNING 2010 ORT FEB MAR apr maj jun AUG sep okt nov dec INFORMATIONSSÄKERHET SIS Informationssäkerhetsakademi BB1 STH 17-19 17-19 SIS Informationssäkerhetsakademi BB2 STH 8-10 5-7 SIS ISA Fördjupningsblock 1: LIS-införande STH 26-28 SIS ISA Fördjupningsblock 2: Risk Management för IS STH 9-11 För hösten kursdatum gå in på www.sis.se/utbildning SIS ISA Fördjupningsblock 3: Efterlevnad STH 19-21 Risk- kontinutets- och krishantering Riskhantering i praktiken STH 26-27 22-23 Kontinuitetshantering grundkurs STH 23 16 Krishantering metoder och verktyg STH 24 17 BCI: Kontinuitetshantering principer och ex. STH 8-12 11-15 Säkerhetskultur metoder, erfarenheter och ex. STH 28 26 KVALITETSLEDNING Grunderna i kvalitetsledning STH 2-3 4-5 7-8 26-27 Grunderna i kvalitetsledning Malmö 23-24 28-29 Skapa ett kvalitetsledningsystem STH 16-18 25-27 12-14 23-25 Rollen som kvalitets- och miljösamordnare STH 25 6 23 16 Nyheterna i ISO 9001:2008 och ISO 9004:2009 STH 4 14 22 17 Intern revision Intern revision, grundkurs STH 9-10 23-24 20-21 18-19 16-17 1-2 5-6 9-10 1-2 Intern revision, grundkurs Malmö 9-10 14-15 Intern revision nästa steg STH 11 1 9 18 Miljökunskap för revisorn STH 11 20 16 11 Arbetsmiljökunskap för revisorn STH 22 7 MILJÖLEDNING Grunderna i miljöledning STH 4 23 9 19 Skapa ett miljöledningssystem STH 14-15 2-3 9-10 Rollen som kvalitets- och miljösamordnare STH 25 6 23 16 Anmälan Anmälan till SIS Förlags kurser görs på www.sis.se/utbildning, via e-post utbildning@sis.se, telefon 08-555 522 50 eller fax 08-555 522 01. Tid och plats Med bekräftelsen får du information angående plats och hålltider för kursen. Priser I heldagskurserna ingår lunch, dokumentation och förfriskningar. Alla priser är exklusive moms. Vi reserverar oss för prisändringar. Öppet köp och bytesrätt Avbokning kan göras upp till 14 dagar före kurs/ seminariestart utan avgift. Vid avbokning efter detta datum debiteras full kursavgift. Du kan då begära bytesrätt och delta vid något annat tillfälle inom ett år, till motsvarande värde, eller ge din plats till en kollega. Det tillkommer dock en administrativ avgift om 495 kronor för detta. Om du avbokar senare än 2 hela arbetsdagar innan utbildningen startar, eller uteblir utan avbokning, debiteras full avgift och den fria bytesrätten förfaller. All av- och ombokning skall ske skriftligt och bekräftas av SIS Förlag. Under speciella omständigheter kan vi tvingas ställa in enstaka kurser/seminarier. Betalningsvillkor Betalningsvillkor 30 dagar netto. Vid försenad betalning debiteras dröjsmålsränta med 24% samt påminnelseavgift om 45 kronor. Publikationer Beställning av publikationer gör du på www.sis.se/e-butiken, eller sis.sales@sis.se eller telefon: 08-555 523 10. Vid beställning av publikationer tillkommer moms och frakt. Vi reserverar oss för eventuella prisjusteringar. * Paketerbjudandet kan ej kombineras med andra rabatter eller erbjudanden. Standarder och handböcker levereras i samband med utbildningstillfället. Erbjudandet gäller för samma deltagare på kurser inom 12 månader från anmälan inkommit till SIS. Fakturering sker i samband med det första kurstillfället, varefter avbokningsrätten förfaller. Ombokning till kommande kurstillfällen sker enligt SIS allmänna anmälningsvillkor. SIS Förlag AB telefon: 08-555 523 10 fax: 08-555 523 11 e-post: sis.sales@sis.se, webb: www.sis.se/utbildning, www.sis.se/e-butiken