Training

ISO 27001: Informatiebeveiliging in de praktijk

ISO 27001: Informatiebeveiliging in de praktijk

Twee dagen van 09.30 tot 16.30 uur


  • 21-22 september 2016 - Utrecht - Max. aantal deelnemers bereikt
  • 2-3 november 2016 - Eindhoven
  • 1-2 februari 2017 - Utrecht
  • 22-23 maart 2017 - Delft
  • 16-17 mei 2017 - Amsterdam

Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Na afloop van de training weet u hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden Information Security Management Systeem (ISMS) opzet, invoert en beheert volgens ISO 27001.

Resultaat

  • u weet wat ISO 27001/ISO 27002 inhouden en wat deze normen voor u kunnen betekenen
  • u kunt een informatiebeveiligingsbeleid opstellen
  • u kunt een risico-analyse voor het vaststellen van beveiligingsmaatregelen uitvoeren
  • u weet hoe u een planning en control cyclus opzet
  • u kunt een auditprogramma opstellen en uitvoeren
  • u weet hoe u een bewustwordingscampagne opzet
  • u weet hoe u omgaat met certificatie

Voor wie

De training 'ISO 27001: opzetten en invoeren informatiebeveiliging' is nuttig voor iedereen die verantwoordelijk is voor, of betrokken bij de beveiliging van bedrijfsinformatie.

Voorkennis

Minimaal hbo-denk- en werkniveau en inzicht in managementsystemen is vereist.

Waarderingen en puntensystemen

Aan deze training is een waardering toegekend van 16 PE-punten.


Bekijk de video: Docent theo de Breed legt uit wat u in de training kunt verwachten.


Bekijk de video: Docent theo de Breed legt uit wat u in de training kunt verwachten.

Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Vandaar dat steeds meer organisaties ervoor kiezen om de informatiebeveiliging te structureren op basis van NEN-ISO/IEC 27001.

Na afloop van de training 'ISO 27001: opzetten en invoeren informatiebeveiliging' weet u hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden Information Security Management Systeem (ISMS) opzet, invoert en beheert volgens ISO 27001.

U gaat vooral praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen ISMS-systeem.

Normen en richtlijnen

NEN-ISO/IEC 27001 specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties. NEN-ISO/IEC 27002 geeft richtlijnen en principes voor het het initiëren, het implementeren, het onderhouden en het verbeteren van informatiebeveiliging binnen een organisatie.



Norm noodzakelijk
Wij raden u aan om de norm mee te nemen naar de training. De docent verwijst hier vaak naar.

Wilt u de normen met korting aanschaffen?
U kunt dit aangeven op het betreffende aanmeldformulier.

Ochtend/dag 1

  • informatiebeveiliging & certificering
  • wat is een ISMS
  • stappenplan ISMS
  • bepalen scope ISMS
  • bepalen beleidsuitgangspunten
  • toekennen taken, verantwoordelijkheden en bevoegdheden
  • bepalen planning & controlcyclus
  • inventarisatie informatiemiddelen
  • informatiebeveiliging volgens ISO 27001 / 27002
  • classificatie van informatiemiddelen

Ochtend/dag 2

  • uitvoeren risico-analyse
  • opstellen statement of applicability (Verklaring van toepasselijkheid)
  • opstellen beveiligingsplan
  • treffen beveiligingsmaatregelen (Technisch, Fysiek, Organisatorisch)
  • opzetten auditplan
  • uitvoeren audits
  • documenteren
  • presentatie opzetten voor directie
  • uitvoeren presentatie
  • informatiebeveiliging volgens ISO 27001 / 27002
  • evaluatie

Theo de Breed

Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg).


De heer De Breed is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.

Bedrijfstraining

Zijn er binnen uw organisatie meerdere mensen die deze training moeten volgen? We bieden deze training ook aan als bedrijfstraining. Bij een bedrijfstraining bij u op locatie vormen uw specifieke wensen het startpunt. Via een intakegesprek en/of bedrijfsbezoek stemmen we het doel en de inhoud met u af. U kunt onderwerpen laten uitbreiden en aanpassen aan het opleidingsniveau en de werkervaring van uw medewerkers. Of delen van meerdere reguliere ctrainingen laten combineren tot een specifieke bedrijfstraining of complete leergang.

Financieel voordeel

Ten opzichte van de tarieven van de “reguliere” training is deze bedrijfstraining bij u op locatie vaak al goedkoper vanaf zes deelnemers. Bovendien beperkt u de reistijd en reiskosten van uw medewerkers.

Waar en wanneer het u uitkomt

U bepaalt zelf waar de training plaatsvindt, op welke datum en welk tijdstip. Zo kan deze training ook in de avond worden gerealiseerd.



Eerder door u bekeken

Inschrijven

Tweedaagse training (incl. cursusmateriaal, excl. Btw) 985,00

Nu inschrijven

Meer dan 4 personen?
Vraag een offerte bedrijfstraining aan.

Heeft u een vraag?

Neem contact met ons op

(015) 2 690 188

training@nen.nl

NEN Trainingen

Dicht bij de bron

  • Open rooster of op maat bedrijfstrainingen
  • Actuele informatie uit de eerste hand: onze docenten
  • Klassikaal en/of online

  • Advies bij implementatie