ISO 27001 Informatiebeveiliging

3-daagse training over het implementeren en beheren van een managementsysteem voor informatiebeveiliging op basis van ISO 27001 incl. het ISO 27001:2013 examen

ISO 27001 is dé internationale standaard voor informatiebeveiliging!


ISO 27001 – trainingsmogelijkheden

Optie 1: 3-daagse ISO 27001 klassikale training incl. certificering
Optie 2: In-company training

 

ISO 27001 Informatiebeveiliging – waarom?

ISO 27001 specificeert eisen voor de implementatie van beveiligingsmaatregelen in het kader van de algemene bedrijfsrisico's voor uw organisatie. Dit houdt in bescherming van persoons- en/of bedrijfsgegevens, bescherming tegen hackers, inbraak, enz. Doel is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie en informatiesystemen binnen een organisatie te waarborgen. De ISO 27001 norm is onderdeel van de ISO 27000 familie. Hierin zijn bijvoorbeeld ook implementatierichtlijnen opgenomen (ISO 27002) en wordt uitgelegd hoe de ISO 27001 geaudit kan worden (ISO 27007 en ISO 27008).

 

Steeds meer organisaties kiezen ervoor de beveiliging van hun informatie te structureren op basis van de ISO 27001 norm. Het is de meest populaire informatiebeveiligingsnorm wereldwijd. Zowel organisaties als informatiebeveiligingsprofessionals kunnen zich voor ISO 27001 laten certificeren. Deze training is gericht op professionals, t.w. de persoonscertificering.

 

Met het ISO 27001 certificaat bewijst een organisatie dat haar systeem gecertificeerd is op het gebied van informatiebeveiliging. Met dit certificaat toont zij aan dat zij de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang en bewerking. Met het ISO 27001 certificaat voldoet een organisatie tevens aan de eisen op het gebied van informatiebeveiliging bij aanbestedingen.

 

Als informatiebeveiligingsprofessional laat u met het ISO 27001 certificaat zien dat u het informatieproces beheerst en de gegevens van uw werkgever of opdrachtgevers goed heeft beveiligd. Deze training inclusief certificering is dan ook relevant wanneer u een 27001 implementatie wilt begeleiden of uitvoeren. Echter ook wanneer u niet direct certificering nastreeft, is deze training een absolute verrijking van uw kennis, bijvoorbeeld omdat u een ISMS in de organisatie wilt invoeren of kennis wilt maken met de ISO 27001 norm. Na afloop van de training bent u volledig op de hoogte van alle ISO/IEC 27001-eisen en kunt u deze toepassen in uw eigen organisatie en bij opdrachtgevers.


ISO 27001 Informatiebeveiliging – inhoud van de training

In deze actuele training leert u alle ins en outs van dé internationale standaard voor informatiebeveiliging. U leert de best practices kennen voor het implementeren en managen van een Information Security Management System (ISMS). U verwerft kennis van de norm en u leert de norm toe te passen. Daarnaast worden de 14 hoofdstukken uit ISO 27002 behandeld en de samenhang met ISO 27001. Als laatste wordt antwoord gegeven op de vraag wat het betekent om compliant te worden en te blijven aan ISO 27001 en hoe een externe toetsing daarop verloopt.


ISO 27001 examen(eisen) en examengarantie

Het Engelstalige ISO 27001:2013 examen bestaat uit 40 multiple-choice vragen en wordt op de derde dag van de training afgenomen. Als u minimaal 65% van de vragen goed heeft beantwoord (26 van de 40 vragen), dan bent u geslaagd. Het examen duurt 1 uur. Mocht u onverhoopt de eerste keer niet slagen dan mag u geheel gratis het examen opnieuw afleggen. Om te slagen voor het ISO27001:2013 examen dient u aan de volgende eisen te voldoen:

  • u kent de definities en principes van informatiebeveiliging (10% van het examen);
  • u kent de positie van ISO 27001 in de context van een Information Security Management System (ISMS) (15% van het examen);
  • u kent het concept en de inhoud van het ISMS op basis van ISO 27001 (45% van het examen); en
  • u heeft een overzicht van de security controls van ISO 27001 (30% van het examen).

 

ISO 27001 – lesmateriaal

Bij de training ontvangt u een uitgebreide Engelstalige cursusmap met de presentaties, praktijkopdrachten, cases, voorbeeldexamens en een verklarende woordenlijst. Daarnaast ontvangt u het boek ‘Basiskennis informatiebeveiliging op basis van ISO27001 en ISO27002’ (t.w.v. € 31,75).


ISO 27001 – voor wie?

De ISO 27001 norm is van toepassing op elke organisatie, m.u.v. organisaties in de zorgsector. De ISO 27001 training is een must voor eenieder die betrokken is bij de implementatie en het beheer van een wereldwijd geaccepteerd informatiebeveiligingsbeheersysteem.

Qua functionarissen denken wij aan managers informatiebeveiliging, security officers, IT professionals, IT managers, risk managers, projectmanagers, auditors, privacy officers, data protection officers, applicatiebeheerders, business (information) managers, procesmanagers, kwaliteitsmanagers en consultants.

Al vanaf 5 deelnemers kunnen wij de ISO 27001 training in-company (en op maat) verzorgen. Neem contact met ons op voor de mogelijkheden.

Information Security Management System – wat is een ISMS?

Een informatiebeveiligingsmanagementsysteem is een systeem gericht op het waarborgen, beheren en controleren van gevoelige bedrijfsinformatie. Het beschrijft hoe medewerkers moeten omgaan met het verstrekken van vertrouwelijke informatie en beschrijft op welke manier de bedrijfsprocessen, vallend onder informatiebeheer, moeten worden beheerd. Met het ISO 27001 certificaat kan uw organisatie aantonen (aan klanten, leveranciers en anderen) dat zij aan een hoge standaard voldoet als het gaat om informatiebeveiliging.


ISO 27000 serie – de Code voor Informatiebeveiliging

De Code voor Informatiebeveiliging, generiek aangeduid als ISO 27000, bestaat uit 2 delen, t.w. een norm (NEN/ISO 27001) en een Code of Practice (NEN/ISO 27002). Certificering gebeurt tegen de norm. De Code of Practice geeft handreikingen voor de implementatie van maatregelen in de organisatie.

Het doel van deze 3-daagse training is u te leren begrijpen wat de consequenties van een managementsysteem voor informatiebeveiliging (ISMS) volgens de ISO 27001 standaard zijn.


ISO 27001 training – aantal deelnemers

Gezien het intensieve karakter van deze 3-daagse ISO 27001 training is het aantal deelnemers beperkt.


ISO 27001 – niveau van de training

De ISO 27001 training wordt gegeven op HBO werk- en denkniveau.

 

ISO 27001 training en certificering – vooropleiding

Wij verwachten van u een HBO werk- en denkniveau en enig inzicht in managementsystemen.

ISO 27001 Informatiebeveiliging – lesprogramma

DAG I
ISO 27001 – introductie

  • Information Security Management – principes en voorwaarden
  • Information Security Management System (ISMS) – relatie met andere standaarden
  • Ontwerpen, implementeren en documenteren van het ISMS


DAG II
Information Security Management System (ISMS)

  • Oefening I
  • ISO 27002 Security Controls
  • Oefening II


DAG III
Review dag I en II

  • Oefening III
  • Proefexamen
  • Het ISO 27001:2013 Examen


Deze training wordt gegeven door een ervaren, Nederlandstalige trainer.

De training wordt gehouden in Amstelveen. De lestijden zijn van ’s ochtends 09.00 uur tot ’s middags 17.00 uur. U kunt op de volgende data deelnemen:


ISO 27001 - training I

  • 11 t/m 13 december 2017

De kosten van de 3-daagse ISO 27001 training bedragen € 2.180,- excl. BTW per persoon, incl. koffie, thee, lunches, het boek ‘Basiskennis informatiebeveiliging op basis van ISO27001 en ISO27002’ (t.w.v. € 31,75), een uitgebreide cursusmap, het ISO 27001 examen (t.w.v. € 199,-) en de examengarantie.