ISO 27001: Informatiebeveiliging in de praktijk

Voorkom cyberaanvallen met een goed informatiebeveiligingsbeleid

Inhoud

Duur Twee dagen van 09.30 tot 16.30 uur
Aantal deelnemers Max. 15 deelnemers
Voor wie De training is nuttig voor iedereen die verantwoordelijk is voor, of betrokken bij de beveiliging van bedrijfsinformatie.
Prijs € 985,00 excl. BTW

Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Vandaar dat steeds meer organisaties ervoor kiezen om de informatiebeveiliging te structureren op basis van ISO 27001.

Na afloop weet u hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden Information Security Management Systeem (ISMS) opzet, invoert en beheert volgens ISO 27001.

U gaat vooral praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen ISO 27001 ISMS-systeem.


Bekijk de video: Docent Theo de Breed legt uit wat u in de training kunt verwachten.

Resultaat

  • U weet wat ISO 27001/ISO 27002 inhouden en wat deze normen voor u kunnen betekenen
  • U kunt een informatiebeveiligingsbeleid opstellen
  • U kunt een risico-analyse voor het vaststellen van beveiligingsmaatregelen uitvoeren
  • U weet hoe u een planning en control cyclus opzet
  • U kunt een auditprogramma opstellen en uitvoeren
  • U weet hoe u een bewustwordingscampagne opzet
  • U weet hoe u omgaat met certificatie

Belangrijke normen bij deze training (niet verplicht)

NEN-ISO/IEC 27001+C11:2014+C1:2014+C2:2015 nl

NEN-ISO/IEC 27002:2013+C2:2015 nl

Wilt u de normen met korting aanschaffen?
Als deelnemer aan deze training krijgt u 15% korting op bovenstaande normen. Geef hiervoor bij het opmerkingenveld op het aanmeldingsformulier aan dat u de normen wilt bestellen.

Programma

Dag 1
09.30 - 12.30 Welkom, inleiding en kennismaking
Kennismaking en vaststellen leerdoelen
Informatiebeveiliging en de norm
Stappenplan tot realisatie van een IBMS (HLS)
Bepalen scope voor een IBMS
12.30 - 13.15 Lunch
13.15 - 16.30 Bepalen scope voor een IBMS
Toekennen taken, verantwoordelijkheden en bevoegdheden
Bepalen planning & controlcyclus
Inventarisatie informatiemiddelen
Classificatie van informatiemiddelen
16.30 Afronding dag 1
Dag 2
09.30 - 12.30 Welkom, inleiding en kennismaking
Uitvoeren risico analyse
Opstellen Verklaring van Toepasselijkheid (Statement of Applicability)
Opstellen beveiligingsplan
Treffen beveiligingsmaatregelen (Technisch, Fysiek, Organisatorisch)
12.30 - 13.15 Lunch
13.15 - 14.30 Opzetten auditplan
Uitvoeren audits
Documenteren
14.30 - 16.15 Presentatie opzetten voor directie
Uitvoeren presentaties
16.15 Evaluatie / afronding

Docenten

Theo de Breed

Theo de Breed

Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliƫnten in de Gezondheidszorg). Hij is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.

Beoordelingen NEN Trainingen

Datum en locaties

Inschrijven € 985,00 excl. BTW p.p.

Bedrijfstraining

Zijn er meerdere collega's die deze training willen volgen? Kies dan voor een bedrijfstraining. Alle medewerkers volgen dezelfde training en specifieke bedrijfscases kunnen toegevoegd worden. Informeer naar de mogelijkheden!

  • Prijsvoordeel vanaf 4 personen
  • Voeg eigen cases toe
  • Bepaal zelf datum & locatie

Offerte