12 februar 2025

Gratis Webinar - Veien fra 9001 til 27001 og NIS2 :    18. februar

Gratis Webinar - ISO9001 til ISO 27001.png

Har kundene dine begynt å stille krav til ISO27001 og NIS2 ?

I dette webinaret vil vil fortelle om de viktigste driverene for at dine kunder har begynt å stille krav til ISO27001 og NIS2 og gi råd om hvordan din virksomhet bør planlegge for å integrere  ISO27001 i dagens styringssystem bygget på ISO9001/14001/45001.

Webinaret vil ta for seg ISO9001 og hvordan denne standarden er overlappende med ISO27001. Det vil si hvordan du bygger videre på det du allerede har når du nå skal legge mer fokus på styring av informasjonssikkerhet. ISO27001 har for eksempel et sterkere fokus på risikobasert tilnærming enn ISO 9001. Vi vil ta for oss hva dette betyr i praksis og komme med praktiske eksempler.  

Når du nå skal integrere flere standarder kan det være en fordel å ha et mer egnet verktøy enn Excel for etablering og drift av styringssystemet. Vi vil gi en kort presentasjon av Kiwa Comply hvor vi på en enkel måte oppnår god styring og kontroll på tvers av standarder.   

Hvorfor er ISO27001 viktig i årene fremover for å øke inntektene?

Den viktigste driveren er at dine kunder har begynt å stille konkrete krav om å ha ISO 27001 sertifisering på plass eller å kunne dokumentere samsvar og etterlevelse med denne eller tilsvarende standarder. I tillegg kommer det nye regulatoriske krav (NIS2, Digitalsikkerhetsloven og DORA), som vil kreve at ledelsen tar enda større eierskap til risikostyring av informasjonssikkerhet, tekniske tiltak, sikring av leverandørkjede og hendelseshåndtering. 

Agenda:

  • ISO9001 recap – hva er bakgrunnen, hva var business caset?​
  • Styringssystem – Hva er felles for 9001 og 27001?
  • ISO27001 – hva er business caset?​
  • Forskjeller mellom standardene: risiko​
  • Planlegging av samsvarsprosjektet

Målgrupper:

- Primærmålgruppe er ledelse og nøkkelpersonell med ansvar for virksomhetens praksis for ISO9001 og/eller ISO14001 hvor ISO27001 er en naturlig utvidelse av styringssystemet.

- Sekundært er ledelse og nøkkelpersonell med ønske om å innføre ISO 27001 og oppnå sertifisering.

Om webinarholderne:  

Tore Kofstad - IPC sertifisert revisor og rådgiver innen primært kvalitet og miljø. Nøkkelkompetanse innen kvalitetsledelse, revisjonsledelse og kursvirksomhet. Har forøvrig lang erfaring som leder, prosjekt- og utredningsarbeid samt teknisk salg og markedsføring.    

Per Øyvind Arnesen - PECB-sertifisert revisor og rådgiver innen en rekke rammeverk for informasjonssikkerhet, personvern og digitalisering, og har lang erfaring i tekniske lederroller og som foreleser, konsulent og produktutvikler. Hans viktigste oppgave er å gjøre komplekse fagfelter forståelige, håndgripelige og praktiske.

Inge Nævra – Leder Kiwa Cyber. PECB-sertifisert instruktør og rådgiver innen informasjonssikkerhet (ISO27001), sikring av Operasjonell Teknologi (IEC62443), Risikostyring (ISO31000 og ISO27005), samt NIS2. Lang erfaring med prosessoptimalisering og utvikling av verktøy for Compliance- og Riskostyring  

Per.jpg

Påmelding via Teams her