QMS Auditor / Lead Auditor (ISO 9001) Träningskurs

PECB-certifierade dataskyddsombudsträningsschemat möjliggör för dig att skaffa den nödvändiga kunskapen och färdigheterna, samt utveckla kompetensen att utföra rollen som dataskyddsombud i en GDPR-kompatibilitetsprogramimplementation.

Varför ska du delta?

Eftersom dataskydd blir allt värdefullare ökar också behovet för organisationer att skydda dessa data. Förutom att kränka personernas grundläggande rättigheter och friheter kan icke-kompatibilitet med dataskyddsförordningar leda till riskfulla situationer som kan skada en organisationens trovärdighet, rykte och ekonomi. Här kommer dina kunskaper som dataskyddsombud att vara viktiga.

PECB-certifierade dataskyddsombudsträningsschemat kommer att hjälpa dig att skaffa kunskaperna och färdigheterna för att fungera som Dataskyddsombud (DPO) så att du kan hjälpa organisationer att säkerställa kompatibilitet med kraven i General Data Protection Regulation (GDPR).

Baserat på praktiska övningar kommer du att kunna behärska rollen som DPO och bli kvalificerad att informera, rådgöra och övervaka kompatibiliteten med GDPR samt samarbeta med tillsynsmyndigheten.

Efter att ha deltagit i utbildningen kan du delta i examinationen, och om du klart examensprovet kan du söka certifieringen som "PECB-certifierat dataskyddsombud". Den internationellt erkända certifikatet "PECB-certifierat dataskyddsombud" kommer att bevisa att du har de professionella förmågorna och praktiska kunskaperna för att rådgöra kontrollörer och behandlare om hur de kan uppfylla sina skyldigheter angående GDPR-kompatibilitet.

Vem bör delta?

• Ledare eller konsultant som vill förbereda och stödja en organisation i att planera, implementera och underhålla ett kompatibilitetsprogram baserat på GDPR
• DPO:s och personer som har ansvar för att upprätthålla kompatibilitet med kraven i GDPR
• Medlemmar av informations säkerhet, incidenthantering och business continuity-team
• Tekniska och kompatibilitets experter som vill förberedas för en dataskyddsombud roll
• Expert rådgivare inblandade i personuppgifternas säkerhet

Läroobjektiv

• Förstå koncepten i GDPR och tolka dess krav
• Förstå innehållet och relationerna mellan General Data Protection Regulation och andra regelverk och gällande standarder, såsom ISO/IEC 27701 och ISO/IEC 29134
• Skaffa kompetens att utföra rollen och dagliga uppgifterna som dataskyddsombud i en organisation
• Utveckla förmågan att informera, rådgöra och övervaka kompatibilitet med GDPR samt samarbeta med tillsynsmyndigheten

Läroansats

• Denna utbildning baseras både på teori och bästa praxis som används för att utföra rollen som DPO.
• Föreläsningssessioner illustreras med praktiska övningar baserade på en fallstudie som inkluderar rollspel och diskussioner.
• Deltagarna uppmuntras att kommunicera och engagera sig i diskussioner och övningar.
• Praktiska övningar och quiz är liknande certifieringsprovet.

Allmän information

• Deltagare kommer att få utbildningsmaterial som innehåller över 450 sidor med förklarande information och praktiska exempel.
• En närvarobevis värt 31 CPD (Continuing Professional Development) kreditpoäng kommer att utfärdas till deltagare som har deltagit i utbildningen.

Mål

• Få kunskap om ISO 14001:2015
• Få kunskap om hur man skall genomföra granskningar enligt standarden
• Lär känna goda praxis

Efter att ha deltagit i utbildningskursen kan du sitta på provet och, om du lyckas med det, kan du ansöka om "Certified ISO 22301 Lead Implementer"-bevis. Det internationellt erkända "Certified ISO 22301 Lead Implementer"-certifikatet kommer att bevisa att du har de professionella förmågorna och praktiska kunskaperna för att implementera en BCMS baserad på kraven i ISO 22301 inom en organisation.

Vem bör delta?

• Projektledare och konsulter som är involverade i affärsfortsättning
• Expertradgivare som vill mästra implementeringen av systemet för affärsfortsättningsledning
• Individuella personer som har ansvaret att bibehålla överensstämmelse med BCMS-kraven inom en organisation
• Medlemmar i BCMS-teamet

Lärandemål

• Få en omfattande förståelse för koncept, metoder, tekniker och tillvägagångssätt som används för implementeringen och effektiv ledning av en BCMS
• Lär dig hur du tolkar och implementerar kraven i ISO 22301 i en organisationens specifika sammanhang
• Förstå drift av systemet för affärsfortsättningsledning och dess processer baserat på ISO 22301
• Få den nödvändiga kunskapen för att stödja en organisation i effektiv planering, implementering, ledning, övervakning och kontinuerlig förbättring av en BCMS

Uppbyggnad av utbildningen

• Denna utbildningskurs baseras på teori, implementeringsbästa praxis och ISO 22301-krav som är användbara för implementeringen av en BCMS.
• Föreläsningssessionerna illustreras med praktiska övningar baserade på ett fallstudium som inkluderar rollspel och diskussioner.
• Deltagarna uppmuntras att kommunicera med varandra och engagera sig i diskussioner och övningar.
• Övningarna liknar certifieringsprovet.

Allmän information

• Certifieringsavgifter ingår i provpriset. Efter avslutad kurs kommer du att kunna boka provet.
• Deltagare kommer att få tillgång till utbildningsmaterial som innehåller över 450 sidor med förklarande information och praktiska exempel.
• En närvaroregistrering värd 31 CPD (Continuous Professional Development) poäng kommer att utdelas till deltagare som har deltagit i utbildningskursen.
• Om kandidater misslyckas med provet kan de återgå till provet inom 12 månader efter det första provet, gratis.

ISO 26262 definierar kraven för funktions-säkerhet inom bilindustrin.

Detta instruktörsledda, liveutbildning (online eller på plats) är riktat till automobilprofessorer som vill implementera ISO 26262-standarden i sina organisationer.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå funktions-säkerhet i relation till bilindustrins hårdvara och programvaruutveckling.
• Förstå de rättsliga ansvarsområdena och kompliancekraven av ISO 26262.
• Implementera säkerhetsprocesserna som förskrivs i ISO 26262.

Kursformat

• Interaktiv föreläsning och diskussion.
• Många övningar och praktik.
• Praktisk implementering i en live-labbmiljö.

Kursanpassningsalternativ

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att arrangera.

Denna instruktörledd, liveutbildning i Sverige (online eller på plats) är riktad till automobilbranschprofessionella som önskar implementera ISO 26262-standarden inom sin organisation.

Till slutet av denna utbildning kommer deltagarna att kunna:

• Upprätta fullständiga och konsekventa mjukvarusäkerhetskrav.
• Analysera mjukvaruarkitekturer för säkerhet, inklusive analys av frihet från oberoende (FFI).
• Skapa processer som använder dokumentationsverktyg för att förbättra mjukvarukvaliteten.
• Planera och genomföra en integreringsteststrategi för mjukvara och system.
• Implementera och testa mjukvaruenheter för säkerhetsanvändningar.

ISO/IEC 27001 Lead Auditor

ISO/IEC 27001 Lead Auditor-utbildningen möjliggör för dig att utveckla den nödvändiga expertisen för att genomföra en Information Security Management System (ISMS)-granskning genom att tillämpa allmänt erkända granskningsprinciper, procedurer och tekniker.

Varför bör du delta?

Under denna utbildningskurs kommer du att få kunskap och färdigheter för att planera och genomföra interna och externa granskningar i enlighet med ISO 19011 och ISO/IEC 17021-1-certifieringsprocessen.

Genom praktiska övningar kommer du att kunna mastera granskningsmetoder och bli kompetent till att hantera en granskningssamordnare, ett granskningslag, kommunikation med kunder och konfliktlösning.

Efter att du har fått den nödvändiga expertisen för att genomföra denna granskning kan du sitta vid examen och söka om en “PECB Certified ISO/IEC 27001 Lead Auditor”-utbildningsbevis. Genom att ha ett PECB Lead Auditor-certifikat kommer du att visa att du har förmågan och kompetensen att granska organisationer baserat på bästa praxis.

Vem bör delta?

• Granskare som vill genomföra och leda Information Security Management System (ISMS)-certifieringsgranskningar
• Chefer eller konsulter som vill mästera en Information Security Management System-granskningsprocess
• Individuella ansvariga för att upprätthålla enlighet med Information Security Management System-krav
• Tekniska experter som vill förbereda sig inför en Information Security Management System-granskning
• Expertradgivare inom informationssäkerhetshantering

Läringsmål

• Förstå driftsättningen av ett Information Security Management System baserat på ISO/IEC 27001
• Känna till sammanhanget mellan ISO/IEC 27001, ISO/IEC 27002 och andra normer och regelverk
• Förstå en granskares roll för att: planera, leda och följa upp en systemgranskning i enlighet med ISO 19011
• Lära sig hur man leder en granskning och ett granskningslag
• Lära sig hur man tolkar kraven i ISO/IEC 27001 i sammanhang med en ISMS-granskning
• Få den kompetens som krävs för att: planera en granskning, leda en granskning, skriva rapporter och följa upp en granskning i enlighet med ISO 19011

Uppbyggnad av utbildningen

• Denna utbildning baseras både på teori och bästa praxis som används i ISMS-granskningar
• Föreläsningar är illustrerade med exempel baserade på fallstudier
• Praktiska övningar är baserade på en fallstudie som inkluderar rollspelande och diskussioner
• Övningstester liknar Certifieringsexamen

Varför bör du delta?

ISO/IEC 27002 Introduktionskursen ger dig en förståelse för Informationssäkerhetssystem (ISMS) och Informationssäkerhetskontroller som beskrivs i ISO/IEC 27002.

Genom att delta på ISO/IEC 27002 Introduktionskursen kommer du att förstå betydelsen av ISMS och Informationssäkerhetskontroller samt fördelarna som företag, samhälle och regeringar kan uppnå.

Vem bör delta?

• Individuella intresserade av Informationssäkerhetshantering och Informationssäkerhetskontroller
• Individuella som vill förvärvare kunskap om de viktigaste processerna inom Informationssäkerhetssystem (ISMS) och Informationssäkerhetskontroller

Läringsmål

• Förstå Informationssäkerhetsstandarder och Informationssäkerhetspraxis som används för att implementera och hantera Informationssäkerhetskontroller
• Förstå kontrollerna som är nödvändiga för att hantera Informationssäkerhetsrisker

ISO/IEC 27002 Lead Manager utbildningen möjliggör för dig att utveckla den nödvändiga expertisen och kunskapen för att stödja en organisation i att implementera och hantera informations säkerhetskontroller som anges i ISO/IEC 27002.

Efter att ha avklarat denna kurs kan du sitta för examen och söka om kandemanget “PECB Certified ISO/IEC 27002 Lead Manager”. En PECB Lead Manager-certifiering bevisar att du behärskar principerna och teknikerna för implementering och hantering av informations säkerhetskontroller baserat på ISO/IEC 27002.

Vem ska delta?

• Manager eller konsult som vill implementera ett Informations säkerhetsledningssystem (ISMS) baserat på ISO/IEC 27001 och ISO/IEC 27002
• Projektledare eller konsulter som vill behärska processen för implementering av ett Informations säkerhetsledningssystem
• Personer som har ansvaret för informations säkerhet, efterlevnad, risk och styrning i en organisation
• Medlemmar av informations säkerhetsteam
• Expertrådgivare inom informations teknologi
• Informations säkerhetsansvariga
• Sekretessansvariga
• IT-professionals
• CIOs, CTOs och CISOs

Läringsmål

• Behärska implementeringen av informations säkerhetskontroller genom att följa ramverket och principerna i ISO/IEC 27002
• Få en omfattande förståelse för koncept, metoder, normer, tekniker och metoder som krävs för effektiv implementering och hantering av informations säkerhetskontroller
• Förstå relationen mellan komponenterna i informations säkerhetskontroller, inklusive ansvaret, strategin, inköp, prestanda, efterlevnad och människans beteende
• Förstå vikten av informations säkerhet för organisationens strategi
• Behärska implementeringen av informations säkerhetsledningsprocesser
• Behärska formuleringen och implementeringen av säkerhetskrav och mål

Utbildningsansats

• Denna utbildning baseras både på teori och praktik
• Föreläsningssessioner illustrerade med exempel från verkliga fall
• Praktiska övningar baserade på fallstudier
• Övningsuppgifter för att underlätta examensförberedelsen
• En provprövning liknande certifieringsexamen

Allmän information

• Certifieringsavgifter ingår i examenstecknaturen
• Utbildningsmaterial som innehåller över 500 sidor med information och praktiska exempel kommer att distribueras till deltagarna
• Ett deltagarbevis om 31 CPD (Continuing Professional Development) poäng kommer att utdelas till deltagarna
• Om examen misslyckas kan du göra om examen inom 12 månader kostnadsfritt

ISO/IEC 27005 Lead Risk Manager utbildningen möjliggör att du får den nödvändiga kompetensen för att stödja en organisation i riskhanteringsprocessen som gäller alla tillgångar av betydelse för informations-säkerhet, genom att använda standarden ISO/IEC 27005 som referensram. Under denna utbildningskurs kommer du att få en omfattande kunskap om en processmodell för att utforma och utveckla ett informations-säkerhetsriskhanteringsprogram. Utbildningen kommer även att innefatta en grundlig förståelse av bästa metoder för riskbedömning, som OCTAVE, EBIOS, MEHARI och harmoniserad TRA. Denna utbildningskurs stöder implementeringsprocessen för ISMS-frameworken som presenteras i standarden ISO/IEC 27001.

Efter att du har förstått alla nödvändiga koncept inom informations-säkerhetsriskhantering baserat på ISO/IEC 27005 kan du sitta och lägga prov och ansöka om en "PECB Certified ISO/IEC 27005 Lead Risk Manager" märkning. Genom att ha ett PECB Lead Risk Manager-certifikat kan du visa att du har den praktiska kunskapen och de professionella förmågorna för att stödja och leda en grupp i hanteringen av informations-säkerhetsrisker.

Vem ska delta?

• Informationssäkerhetsriskledare
• Medlemmar i informationssäkerhetsteam
• Individuella ansvariga för informations-säkerhet, compliance och risk inom en organisation
• Individuella som implementerar ISO/IEC 27001, eller söker efter att följa ISO/IEC 27001, eller individuella som är involverade i ett riskhanteringsprogram
• IT-konsulter
• IT-professionella
• Informationssäkerhetsansvariga
• Sekretessansvariga

Tentamen - Varaktighet: 3 timmar

Tentamen "PECB Certified ISO/IEC 27005 Lead Risk Manager" uppfyller helt kraven i PECBs Examination and Certification Programme (ECP). Tentamen täcker följande kompetensområden:

• Domän 1 Grundläggande principer och koncept inom informations-säkerhetsriskhantering
• Domän 2 Implementering av ett informations-säkerhetsriskhanteringsprogram
• Domän 3 Bedömning av informations-säkerhetsrisker
• Domän 4 Behandling av informations-säkerhetsrisker
• Domän 5 Kommunikation, övervakning och förbättring av informations-säkerhetsrisker
• Domän 6 Metodik för bedömning av informations-säkerhetsrisker

Allmän information

• Certifieringsavgifter ingår i tentamenpriset
• Utbildningsmaterial med över 350 sidor med information och praktiska exempel kommer att distribueras
• Ett deltagarbevis för 21 CPD (Continuing Professional Development) poäng kommer att utrustas
• I fall av tentamenmisslyckande kan du göra om tentamen inom 12 månader gratis

ISO 28000 Lead Implementer-utbildning ger dig den nödvändiga expertisen för att stödja en organisation i att etablera, implementera, hantera och underhålla ett Leveranskedjans säkerhetshanteringssystem (SCSMS) baserat på ISO 28000. Under denna utbildningskurs kommer du också att få en grundlig förståelse av de bästa praktikerna för Leveranskedjans säkerhetshanteringssystem och kunna förbättra effektiviteten i hanteringen av potentiella säkerhetsrisker och deras påverkan inom en organisations leveranskedja.

Efter att du har mästert alla nödvändiga koncept för Leveranskedjans säkerhetshanteringssystem kan du sitta för examen och söka en “PECB Certified ISO 28000 Lead Implementer”-utbildningsbevis. Genom att ha ett PECB Lead Implementer-certifikat kommer du att visa att du har den praktiska kunskapen och professionella förmågorna för att implementera ISO 28000 i en organisation.

 Vem bör delta?

• Manager eller konsulter som är involverade i säkerhetshantering av leveranskedjan
• Expertradgivare som vill mästra implementeringen av ett Leveranskedjans säkerhetshanteringssystem
• Individuella personer med ansvar för att upprätthålla överensstämmelse med SCSMS-krav
• SCSMS-teamledare

Läringsmål

• Förstå korrelationen mellan ISO 28000 och andra normer och regelverk
• Mästra koncept, metoder, tekniker och tillvägagångssätt som används för implementering och effektiv hantering av ett SCSMS
• Lär dig hur du tolkar ISO 28000-kraven i den specifika kontexten för en organisation
• Lär dig hur du stöder en organisation att effektivt planera, implementera, hantera, övervaka och underhålla ett SCSMS
• Förvärv den expertisen som krävs för att rådgöra en organisation i implementeringen av bästa praxis inom Leveranskedjans säkerhetshanteringssystem

Utbildningsmetodik

• Denna utbildning baseras både på teori och de bästa praktikerna som används för implementeringen av ett SCSMS
• Föreläsningssessioner illustreras med exempel baserade på fallstudier
• Praktiska övningar baserade på en fallstudie som inkluderar rollspel och diskussioner
• Övningsprov liknar Certifieringsexamen

Allmän information

• Certifieringsavgifter är ingående i examenspriset
• Utbildningsmaterial som innehåller över 450 sidor med information och praktiska exempel kommer att distribueras
• Ett deltagningsbevis med 31 CPD (Continuing Professional Development) poäng kommer att utfärdas
• I fall av examensmisslyckande kan du göra om examen inom 12 månader utan extra kostnad

ISO 9001 Foundation utbildning möjliggör för dig att lära dig de grundläggande elementen för att implementera och hantera ett kvalitetsledningssystem (QMS) enligt ISO 9001. Under denna utbildningskurs kommer du att kunna förstå de olika modulerna i ett QMS, inklusive QMS-principer, procedurer, prestandamätningar, ledningens engagemang, intern granskning, ledningsöversyn och kontinuerlig förbättring.

Efter att du har slutfört denna kurs kan du avlägga provet och söka en "PECB Certified ISO 9001 Foundation"-bevis. Ett PECB Grundcertifikat visar att du förstår de grundläggande metoderna, kraven, ramverket och ledningsanslutningen.

Vem bör delta?

• Individuella som är involverade i kvalitetsledning
• Individuella som vill förvärvs kunskap om de viktigaste processerna i Kvalitetsledningssystem (QMS)
• Individuella intresserade av att bygga en karriär inom kvalitetsledning

"PECB Certified ISO 9001 Foundation"-provet uppfyller fullt behoven av PECB Examination and Certification Programme (ECP). Provet täcker följande kompetensområden: h Område 1: Grundläggande principer och koncept för ett kvalitetsledningssystem (QMS) h Område 2: Kvalitetsledningssystem (QMS)

När du har lyckats med provet kan du söka en "PECB Certified ISO 9001 Foundation"-bevis.

Allmän information

Certifieringsavgifter ingår i priset för provet

Utbildningsmaterial med mer än 200 sidor med information och praktiska exempel kommer att distribueras

Ett deltagarcertifikat med 14 CPD (Continuing Professional Development) poäng utges

I händelse av provmisslyckande kan du återta provet inom 12 månader utan extra kostnad

Träningen i ISO 9001 Lead Auditor ger dig den nödvändiga expertisen för att genomföra en kvalitetsledningssystemgranskning (QMS) genom att tillämpa välkända granskningsprinciper, procedurer och tekniker. Under denna träningskurs kommer du att få kunskap och färdigheter för att planera och genomföra interna och externa granskningar i enlighet med ISO 19011 samt certifieringsprocessen enligt ISO/IEC 17021-1.

Genom praktiska övningar kommer du att behärska gransknings tekniker och bli kompetent att hantera en granskningssamordnare, granskningsgrupp, kommunikation med kunder samt konfliktlösning.

När du har fått den nödvändiga expertisen för att genomföra denna granskning kan du ta examen och söka en “PECB Certified ISO 9001 Lead Auditor”-kvalifikation. Genom att ha ett PECB Lead Auditor-certifikat kommer du att visa att du har de förmågor och kompetenser som krävs för att granska organisationer baserat på bästa praxis.

Vilka bör delta?

• Granskare som vill genomföra och leda kvalitetsledningssystem (QMS) certifieringsgranskningar
• Chefer eller konsulter som vill behärska en granskningsprocess för kvalitetsledningssystemet
• Individuella ansvariga för att upprätthålla överensstämmelse med QMS-krav
• Teknikexperts som vill förbereda sig inför en kvalitetsledningssystemgranskning
• Expertkonsulter inom kvalitetsledning

Allmän information

• Certifieringsavgifter är inkluderade i examenspriset
• Träningmaterial som innehåller över 450 sidor med information och praktiska exempel kommer att distribueras
• En deltagarcertifikat med 31 CPD (Continuing Professional Development) poäng kommer att utfärdas
• Om du misslyckas med examen kan du återgå till examen inom 12 månader kostnadsfritt

ISO 9001 Lead Implementer utbildning möjliggör att du utvecklar den nödvändiga expertisen för att stödja en organisation vid etablering, implementering, hantering och underhåll av ett Kvalitetsledningsystem (QMS) baserat på ISO 9001. Under denna utbildningskurs kommer du även att få en grundlig förståelse för bästa praxis inom Kvalitetsledningsystem och därigenom förbättra organisationens kundnöjesförtäckning och övergripande prestation och effektivitet.

Efter att ha förstått alla nödvändiga koncept inom Kvalitetsledningsystem kan du sitta för examen och ansöka om en ”PECB Certified ISO 9001 Lead Implementer”-bevis. Genom att ha ett PECB Lead Implementer-bevis kommer du att kunna visa att du har den praktiska kunskapen och professionella förmågorna för att implementera ISO 9001 i en organisation.

Vilka bör delta?

• Chefer eller konsulter som är involverade i Kvalitetsledning
• Expertrådgivare som vill mästra implementeringen av ett Kvalitetsledningsystem
• Individuella ansvariga för att upprätthålla enlighet med QMS-krav
• QMS-teammedlemmar

Allmän information

• Certifieringsavgifter ingår i examenspriset
• Utdelningsmaterial som innehåller mer än 450 sidor med information och praktiska exempel kommer att distribueras
• En deltagarcertifikat med 31 CPD (Continuing Professional Development) poäng kommer att utfärdas
• I fall av examensmisslyckande kan du återgå till examen inom 12 månader gratis

ISO 9001 och ISO 27001 är internationellt erkända normer för kvalitets- och informations säkerhetsledningsystem respektive.

Denna instruktörsledda, liveutbildning (online eller på plats) riktas till mellannivåprofessionella som vill tolka ISO 9001 och ISO 27001-normerna och genomföra interna revisionsuppgifter effektivt.

Till slutet av denna utbildning kommer deltagarna att kunna:

• Förstå principerna och kraven i ISO 9001 och ISO 27001.
• Tolka klausemål och kontroller i praktiska sammanhang.
• Planera och genomföra interna revisionsuppgifter enligt ISO-normerna.
• Identifiera icke-samsvar och rekommendera åtgärder för korrigerande handlingar.

Kursformat

• Interaktiv föreläsning och diskussion.
• Simulerade revisionsövningar och fallstudier.
• Händer på analys av kvalitets- och säkerhetsfall.

Kursanpassningsalternativ

• För att begära en anpassad utbildning för denna kurs, kontakta oss för att arrangera.

Kursen fokuserar på informations säkerhetsriskhanteringsprocessen som introduceras av ISO/IEC 27005 och standardens struktur.

Kursen ger en översikt över riktlinjerna i ISO/IEC 27005 för att hantera informations säkerhetsrisker, inklusive etablering av kontext, riskbedömning, riskhantering, kommunikation och konsultation, dokumentering och rapportering, samt övervakning och granskning.

Efter att ha deltagit i kursen kan du anmäla dig till grundkursens examen. Om du klargör den framgångsrikt kan du ansöka om en “PECB Certificate Holder in ISO/IEC 27005 Foundation”-certifikat.
Grundkursens examen (extra kostnad): Varaktighet: 1 timme, Frågor: 40, Var: På nätet

Ett PECB-grundcertifikat visar att du har kunskap om de grundläggande koncepten, principerna, metodologierna, processerna och hanteringsmetoderna som används inom informations säkerhetsriskhantering.