Vind je het belangrijk dat jullie bedrijfsgegevens binnen de bedrijfsmuren blijven? Wil je graag jullie information security optimaal structureren en zorgen dat deze voldoet aan de ISO 27001 norm? V-Kam Education® helpt jou efficiënter, veiliger en duurzamer te werken. Wij helpen je op weg naar een effectief systeem voor security management!
Information security management in slechts één dag!
Elke organisatie heeft te maken met de verwerking en opslag van informatie. Ben je verantwoordelijk voor de information security in jouw organisatie, dan krijg je vroeg of laat te maken met vraagstukken als:
- Hoe bescherm ik de bedrijfsgegevens op een effectieve manier?
- Hoe zorg ik dat ik aan alle wetten en regels voldoe?
- Hoe kan ik risico’s optimaal inzichtelijk maken en beheersen?
Het invoeren van een Beheersysteem Voor Gegevensbeveiliging (BVG) is hierbij onmisbaar. Dit security management systeem is gebaseerd op de internationale standaard ISO/IEC 27001 en helpt jou bij het implementeren, beheren en onderhouden van een effectieve structuur voor de beveiliging van jullie gegevens.
Tijdens deze eendaagse ISO 27001 training leer je van alles over informatiebeveiliging. Je ontvangt praktische handvaten omtrent information security management, waarmee je concreet aan de slag kunt binnen jullie organisatie. Deze training vormt dan ook de eerste stap richting een effectief BVG!
“Ik leerde in één dag hoe ik ons information security management kon inrichten volgens ISO 27001!”
Het resultaat van deze training
Na afloop van deze praktijkgerichte cursus informatiebeveiliging van V-Kam Education® heb je meer inzicht in de eisen van ISO 27001 én kan je deze norm vertalen naar concrete stappen binnen je eigen organisatie. Met de praktische kennis vanuit de ISO 27001 training ben je op de hoogte van de eisen die ISO 27001 stelt aan een BVG. Daarnaast leer je hoe je als gesprekspartner kunt fungeren tussen jouw organisatie en de certificerende instelling.
Voor wie?
De training is speciaal ontwikkeld voor personen die binnen een organisatie verantwoordelijk zijn voor de information security. Dit kunnen bijvoorbeeld ICT managers zijn, maar ook coördinatoren voor informatiebeveiliging of andere medewerkers die zich bezig (gaan) houden met invoering van de ISO. Om deel te kunnen nemen aan deze cursus is enige kennis van of ervaring met managementsystemen als ISO 9001 en ISO 14001 of OHSAS 18001 een aanbeveling.
Tijdsduur
Deze ISO 27001 cursus informatiebeveiliging duurt 1 dag. Kies je ervoor om een in company ISO 27001 training te volgen op jouw eigen locatie? Dan is het ook mogelijk om de cursus op te splitsen in twee losse modules. In dat geval wordt op dag 1 het ISO 27001 security managementsysteem behandeld en krijgen de cursisten op dag 2 te maken met het onderdeel ‘Beheersmaatregelen Bijlage A´. Managers die alleen de hoofdlijnen van het security managementsysteem willen leren begrijpen, kunnen ervoor kiezen om alleen de eerste dag volgen. Mensen met kennis van een andere norm kunnen eventueel alleen de tweede dag volgen (mits ze ook kennis hebben van de High Level Structuur).
Doel van deze training
Het belangrijkste doel van deze information security training? Zorgen dat je meer inzicht krijgt in de eisen van de ISO 27001 norm en de manier waarop je deze kunt vertalen naar jouw eigen organisatie. De training staat niet alleen in het teken van kennisontwikkeling omtrent de normeisen, je leert jezelf ook ontwikkelen tot een goede gesprekspartner richting het management of de certificerende instelling.
Inhoud
Tijdens de training maak je kennis met de volgende onderwerpen:
- Wat is informatiebeveiliging?
- Waaruit bestaat information security management?
- Hoe voer ik een risicoanalyse uit?
- Hoe stel ik een ‘Verklaring van toepasselijkheid’ op?
- Korte behandeling van thema's uit bijlage A
De training is praktisch van aard en de docent maakt de theorie duidelijk met behulp van praktijkoefeningen.
In 2013 is de ISO 27001 norm vernieuwd. Dat houdt in dat de norm sindsdien ook voldoet aan de High Level Structuur (HLS). Dit heeft als gevolg dat de context- en risicoanalyse ook onderdeel uitmaken van de normeisen. Belangrijke toevoeging in de ISO 27001 is de Bijlage A.
Bijlage A bestaat uit de volgende thema’s:
- Informatiebeveiligingsbeleid
- Organiseren van informatiebeveiliging
- Veilig personeel
- Beheer van bedrijfsmiddelen
- Toegangsbeveiliging
- Cryptografie
- Fysieke beveiliging en beveiliging van de omgeving
- Beveiliging bedrijfsvoering
- Communicatiebeveiliging
- Acquisitie, ontwikkeling en onderhoud van informatiesystemen
- Leveranciersrelaties
- Beheer van informatiebeveiligingsincidenten
- Informatiebeveiligingscontinuïteit
- Naleving
Diploma
Binnen twee weken na afloop van de training staat het digitale certificaat klaar in het klantportal.
