Webinar: ISO 27001: Din guide til sikker drift og sertifisering
Har kundene dine begynt å stille krav til ISO 27001?
Dette webinaret er designet for å gi deg en grundig forståelse av ISO 27001-standarden og hvordan den kan hjelpe din virksomhet med å møte regelverkskrav og bygge tillit hos kunder og samarbeidspartnere.
Webinaret vil ta for seg ISO 27001 og hvordan denne standarden er overlappende med blant annet ISO 9001/14001/45001. Det vil si hvordan du bygger videre på det du allerede har når du nå skal legge mer fokus på styring av informasjonssikkerhet. ISO 27001 har for eksempel et sterkere fokus på risikobasert tilnærming enn ISO 9001. Vi vil ta for oss hva dette betyr i praksis og komme med praktiske eksempler.
Når du nå skal integrere flere standarder kan det være en fordel å ha et mer egnet verktøy enn Excel for etablering og drift av styringssystemet. Vi vil gi en kort presentasjon av Kiwa Comply hvor vi på en enkel måte oppnår god styring og kontroll på tvers av standarder.
Hvorfor er ISO 27001 viktig i årene fremover for å øke inntektene?
Den viktigste driveren er at dine kunder har begynt å stille konkrete krav om å ha ISO 27001 sertifisering på plass eller å kunne dokumentere samsvar og etterlevelse med denne eller tilsvarende standarder. I tillegg kommer det nye regulatoriske krav (NIS2, Digitalsikkerhetsloven og DORA), som vil kreve at ledelsen tar enda større eierskap til risikostyring av informasjonssikkerhet, tekniske tiltak, sikring av leverandørkjede og hendelseshåndtering.
Agenda:
Hvorfor ISO 27001 – Behov, regelverk og compliance
Hvordan lykkes med implementering
Revisjon og sertifisering – hva ser revisor etter?
Hvordan Kiwa støtter implementering, compliance og revisjon
Avslutning med Q&A
Målgrupper:
Primærmålgruppe er ledelse og nøkkelpersonell med ansvar for virksomhetens praksis for ISO 9001 og/eller ISO 14001 hvor ISO 27001 er en naturlig utvidelse av styringssystemet.
Sekundært er ledelse og nøkkelpersonell med ønske om å innføre ISO 27001 og oppnå sertifisering.
Om webinarholderne:
Markus Moss - Teamleder for revisorene på informasjonssikkerhet og cyber resilience i Kiwa, med nær 20 års erfaring innen IT og informasjonssikkerhet. Han har hatt roller som bl.a. CISO og COO og har jobbet med både teknisk sikkerhet og GRC.
Han har omfattende erfaring med revisjon og implementering av styringssystemer basert på ISO/IEC27001. Markus er sertifisert CISSP, CISM og ISO 27001 Lead Implementer.
Per Øyvind Arnesen - PECB-sertifisert revisor og rådgiver innen en rekke rammeverk for informasjonssikkerhet, personvern og digitalisering, og har lang erfaring i tekniske lederroller og som foreleser, konsulent og produktutvikler. Hans viktigste oppgave er å gjøre komplekse fagfelter forståelige, håndgripelige og praktiske.
Inge Nævra – Leder Kiwa Cyber. PECB-sertifisert instruktør og rådgiver innen informasjonssikkerhet (ISO 27001), sikring av Operasjonell Teknologi (IEC 62443), Risikostyring (ISO 31000 og ISO 27005), samt NIS2. Lang erfaring med prosessoptimalisering og utvikling av verktøy for Compliance- og Riskostyring.