ISO 27001 Introduction Training

ISO 27001 Introduction Training

Omschrijving

ISO 27001 helpt u bij het creëren van structurele informatiebeveiliging in uw organisatie. Het is één van de weinige certificeerbare internationale normen voor een informatiesysteembeheersysteem. Het regelmatige en herhaalde beoordelingsproces helpt u om uw beveiliging voortdurend te verbeteren.

 

Deze training is bedoeld voor:
  • Auditors die ISMS-certificatie-audits (Information Security Management System) kunnen uitvoeren
  • Managers of consultants
  • Personen die verantwoordelijk zijn voor de naleving van security eisen in het algemeen of ISO in het bijzonder
  • Technische experts die zich voorbereiden op een audit van het Information Security Management System
  • Consultants die graag een grondige kennis hebben van ISO 27001

Enig begrip van ISO en uitgebreide kennis van auditprincipes is gewenst.

Thema’s:

  • De werking van een ISMS op basis van ISO 27001
  • Verwerven van de competenties van een auditor om: een audit te plannen, een audit te leiden, conceptrapporten op te stellen en een audit op te volgen in overeenstemming met ISO 19011
  • Verband tussen ISO / IEC 27001, ISO / IEC 27002 en andere normen

Deze training is gebaseerd op zowel theorie als praktijk inclusief vele best practices die worden gebruikt in ISMS-audits en presentaties die worden geïllustreerd met voorbeelden op basis van case-studies.

 

Duur & Data

14 en 15 mei van 9.30 – 18.00 uur.

>> Als een ‘add-on’ op deze introductiecursus kan de ISO 27001 Lead Auditor Certification cursus worden gevolgd, waardoor met 2 dagen extra cursus inclusief een examen het Lead Auditor certificaat behaald kan worden.

 

Cursus Overzicht per dag

 

Dag 1: Information Security Management Systems kennis (ISO 27001)
  • Terms and definitions
  • Management system structure (MSS) and process approach (PDCA)
  • Understanding of organization, interested parties and their requirements
  • Management system scoping
  • Top management leadership, management system policy and objectives
  • Support the management system
Dag 2: Information security risk management
  • Information asset management (asset register, asset owner)
  • Information security risk management requirements and process
  • Risk assessment (identify the risk, risk owner, risk analysis and risk evaluation)
  • Risk treatment (treatment options, Statement of Applicability(SoA), risk treatment plan)
  • Management system operation
  • Documented management system (standard requirements and from the organization)

Over docent

  • Nico Brand

    Management Consultant IT & Security
    Na zijn academische opleiding Business Information Systems aan de Radboud Universiteit Nijmegen begon hij zijn loopbaan bij Ernst & ...
    Bekijk profiel
  • dr. Sieuwert van Otterloo

    IT-expert
    Dr. Sieuwert van Otterloo is IT-expert en startup enthusiast. Hij heeft veel ervaring met scrum, agile, IT-beveiling, IT-contracten, IT-strategie. ...
    Bekijk profiel