Elke organisatie heeft te maken met de verwerking en opslag van informatie. Om wat voor bedrijfsgegevens het ook gaat; als ICT manager en verantwoordelijke wilt u deze gegevens toch ook graag binnen uw bedrijfsmuren houden? U wilt uiteraard ook voldoen aan wet- en regelgeving? En bovendien uw risico's inzichtelijk hebben en beheersen? Daarom is het raadzaam een beheersysteem voor gegevensbeveiliging (BVG) in te voeren. Dit systeem is gebaseerd op de internationale standaard ISO/IEC 27001 en helpt u bij het implementeren, beheren en onderhouden van een effectieve structuur voor de beveiliging van uw gegevens. De ISO 27001 training in één dag is de eerste stap richting een effectief BVG!
Resultaat
Na afloop van deze praktijkgerichte ISO 27001 training heeft u meer inzicht in de eisen van ISO 27001 en kunt u deze norm vertalen naar concrete stappen binnen uw eigen organisatie. U bent op de hoogte van de eisen die ISO 27001 stelt aan een BVG en u kunt fungeren als gesprekspartner binnen uw organisatie en de certificerende instelling.
Voor wie?
De training is speciaal ontwikkeld voor (ICT) managers, coördinatoren informatiebeveiliging en medewerkers die zich bezig (gaan) houden met het beheer van een managementsysteem voor informatiebeveiliging. Om deel te kunnen nemen aan deze cursus is enige kennis van of ervaring met ISO 9001 en ISO 14001 of OHSAS 18001 een vereiste.
Tijdsduur ISO 27001 training
Deze ISO 27001 introductie cursus duurt 1 dag.
Bij een in company ISO 27001 training op uw eigen locatie is het ook een optie om de cursus op te splitsen in twee losse modules. In dat geval wordt op dag 1 het ISO 27001 managementsysteem behandeld en krijgen de deelnemers op dag 2 te maken met het onderdeel ‘Beheersmaatregelen Bijlage A´. Managers die alleen op hoofdlijnen het systeem moeten begrijpen, kunnen ervoor kiezen om alleen de eerste dag volgen. Mensen met kennis van een andere norm kunnen eventueel alleen de tweede dag volgen (mits ze ook kennis hebben van de High Level Structuur).
Doel ISO 27001 training
Deze cursus heeft als doel om de deelnemers meer inzicht te bieden in de eisen van de ISO 27001 norm en de manier waarop zij deze norm kunnen vertalen naar hun eigen organisatie. Niet alleen staat de kennisontwikkeling omtrent de normeisen centraal, ook leert de deelnemer zich te ontwikkelen tot een goede gesprekspartner richting het management of de certificerende instelling.
Inhoud ISO 27001 training
De deelnemer maakt kennis met de volgende onderwerpen:
- Wat is informatiebeveiliging?
- Waar bestaat een managementsysteem voor informatiebeveiliging uit?
- Hoe voer ik een risicoanalyse uit?
- Hoe stel ik een ‘Verklaring van toepasselijkheid’ op?
- De thema's uit bijlage A worden kort behandeld
Tijdens de training wordt de theorie duidelijk gemaakt met behulp van praktische oefeningen.
In 2013 is de ISO 27001 norm vernieuwd. Dat houdt in dat de norm sindsdien ook voldoet aan de High Level Structuur (HLS). Dit heeft als gevolg dat de context- en risicoanalyse ook onderdeel uitmaken van de normeisen. In 2014 en 2015 zijn de correcties doorgevoerd (geconsolideerd) in deze ISO 27001 norm. Belangrijke toevoeging in de ISO 27001 is de Bijlage A.
Bijlage A bestaat uit de volgende thema’s:
- Informatiebeveiligingsbeleid
- Organiseren van informatiebeveiliging
- Veilig personeel
- Beheer van bedrijfsmiddelen
- Toegangsbeveiliging
- Cryptografie
- Fysieke beveiliging en beveiliging van de omgeving
- Beveiliging bedrijfsvoering
- Communicatiebeveiliging
- Acquisitie, ontwikkeling en onderhoud van informatiesystemen
- Leveranciersrelaties
- Beheer van informatiebeveiligingsincidenten
- Informatiebeveiligingscontinuïteit
- Naleving
Diploma
Na een succesvolle afronding van deze ISO 27001 training ontvangt u 14 dagen na afloop het V-Kam Education® certificaat.
