Training

NEN 7510: opzetten en invoeren van een informatie-beveiligingsmanagementsysteem

NEN 7510: opzetten en invoeren van een informatie-beveiligingsmanagementsysteem

Twee dagen van 09.30 tot 16.30 uur

max. 15


  • 15-16 februari 2017 - Utrecht
  • 5-6 april 2017 - Delft
  • 6-7 juni 2017 - Amsterdam
  • 11-12 oktober 2017 - Eindhoven

U doorloopt de belangrijkste stappen om een informatiebeveiligingssysteem te ontwikkelen. Hiermee waarborgt u de beschikbaarheid, integriteit en vertrouwelijkheid van de patiënteninformatie.

U staat voor de taak vorm te geven aan informatiebeveiliging binnen uw organisatie. Maar waar begint u? Hoe stelt u een goed informatiebeveiligingsbeleid op? Informatiebeveiliging is een verantwoordelijkheid van alle betrokkenen in de zorg. Met de beveiliging waarborgt u de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is om uw patiënten verantwoorde zorg te kunnen bieden.

Na afloop van deze tweedaagse training heeft u voldoende kennis om een eenvoudig te onderhouden managementsysteem voor informatiebeveiliging volgens NEN 7510 op te zetten en in te voeren. Tijdens deze training doorloopt u aan de hand van verschillende praktijkvoorbeelden, casus en hulpmiddelen de belangrijkste stappen om een informatiebeveiligingsmanagementsysteem
te ontwikkelen.

Resultaat

  • U weet wat NEN 7510 inhoudt en wat deze norm voor u kan betekenen
  • U kunt een informatiebeveiligingsbeleid opstellen
  • U kunt een risicoanalyse voor het vaststellen van beveiligingsmaatregelen uitvoeren
  • U weet hoe u een planning en control cycles opzet
  • U kunt een auditprogramma opstellen en uitvoeren
  • U weet hoe u een bewustwordingscampagne opzet

Belangrijke norm bij deze training

NEN 7510:2011 nl
Informatiebeveiliging in de zorg

De norm NEN 7510 is voortaan kosteloos beschikbaar. Ga hiervoor naar www.werkenmetnen7510.nl

Programma

Dag 1
Informatiebeveiliging
Wat is een ISMS
Stappenplan ISMS
Bepalen scope ISMS
bepalen beleidsuitgangspunten
Toekennen taken, verantwoordelijkheden en bevoegdheden
Bepalen planning & controlcyclus
Inventarisatie informatiemiddelen
Informatiebeveiliging volgens NEN 7510
Classificatie van informatiemiddelen
Dag 2
Uitvoeren risico analyse
Opstellen statement of applicability (Verklaring van toepasselijkheid)
Opstellen beveiligingsplan
Treffen beveiligingsmaatregelen (Technisch, Fysiek, Organisatorisch)
opzetten auditplan
Uitvoeren audits
Documenteren
Uitvoeren presentatie
Evaluatie

Docent

Theo de Breed

Theo de Breed

Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg). De heer De Breed is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.

Beoordelingen

Datum en locaties

Inschrijven € 985,00 excl. BTW p.p.

Bedrijfstraining

Zijn er meerdere collega's die deze training willen volgen? Kies dan voor een bedrijfstraining. Alle medewerkers volgen dezelfde training en specifieke bedrijfscases kunnen toegevoegd worden. Informeer naar de mogelijkheden!

  • Prijsvoordeel vanaf 4 personen
  • Voeg eigen cases toe
  • Bepaal zelf datum & locatie

Offerte

Eerder door u bekeken

Inschrijven

985,00

Nu inschrijven

Heeft u een vraag?

Neem contact met ons op

(015) 2 690 188

training@nen.nl

NEN Trainingen

Dicht bij de bron

  • Open rooster of op maat bedrijfstrainingen
  • Actuele informatie uit de eerste hand: onze docenten
  • Klassikaal en/of online

  • Advies bij implementatie