ISO 27001: Informatiebeveiliging in de praktijk

Voorkom cyberaanvallen met een goed informatiebeveiligingsbeleid

Inhoud

Duur Twee dagen van 09.30 tot 16.30 uur
Aantal deelnemers Max. 15 deelnemers
Voor wie De training ISO 27001 is nuttig voor iedereen die verantwoordelijk is voor of betrokken bij de beveiliging van bedrijfsinformatie.
Prijs € 985,00 excl. BTW

Online training mogelijkheid ISO 27001: informatiebeveiliging in de praktijk

In verband met de maatregelen van het kabinet om de verspreiding van het Coronavirus te beperken is de training als fysieke training op 6 en 7 mei afgelast. NEN en de docent Theo de Breed hebben echter een online alternatief ontwikkeld, waarmee de training in een volwaardige online variant toch kan plaatsvinden.
Bij deelname aan deze online training ontvangt u 25% korting op de reguliere prijs.

Als u deelneemt aan een online training, kunt u vanuit huis via een computer deelnemen. U krijgt van ons een link. Op het tijdstip dat de online training begint, klikt u op de link. U heeft niets anders nodig dan een computer (met camera en microfoon en een internetverbinding). Het lesmateriaal ontvangt u vooraf per e-mail.

Hoe ziet de online training eruit?
De docent Theo de Breed heeft het programma ingedeeld in een aantal korte blokken, afgewisseld met pauzes. In de blokken wordt uitleg gegeven en er worden opdrachten gemaakt. Tevens heeft u de mogelijkheid om vragen te stellen en te discussiëren met de andere deelnemers.
De docent zal zoveel als mogelijk het normale programma van de training volgen. Na de eerste ervaringen blijkt dat de online trainingen interactief, nuttig en leerzaam zijn. Net zoals de klassikale trainingen die u van ons gewend bent.

Tijdsduur
Beide dagen start de training om 9.30 uur. Wij vragen u om zo’n 15 minuten van tevoren al verbinding te maken. We sluiten de training rond 16.30 uur af. Er zullen voldoende pauzes zijn om even achter uw scherm vandaan te gaan.

Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Vandaar dat steeds meer organisaties ervoor kiezen om de informatiebeveiliging te structureren op basis van ISO 27001: Managementsystemen voor informatiebeveiliging - Eisen.

Na afloop van de training ISO 27001: Informatiebeveiliging in de praktijk weet u hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden Information Security Management Systeem (ISMS) opzet, invoert en beheert volgens ISO 27001. En op welke wijze u hiermee invulling kunt geven aan een deel van de eisen uit de AVG.

U gaat vooral praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen ISO 27001-managementsysteem voor informatiebeveiliging.

Deze training is ook te volgens als onderdeel van de leergang ISO 27001: Informatiebeveiliging.




Bekijk de video: Docent Theo de Breed legt uit wat u in de training 'ISO 27001: informatiebeveiliging in de praktijk' kunt verwachten.

Resultaat

  • U kunt de eisen uit ISO 27001 vertalen naar de praktijk van uw organisatie;
  • U kunt een beheersbaar en eenvoudig te onderhouden informatiebeveiligingsmanagementsysteem opzetten
  • U kunt een informatiebeveiligingsbeleid opstellen;
  • U kunt een risico-analyse voor het vaststellen van beveiligingsmaatregelen uitvoeren;
  • U kunt invulling geven aan een deel van de eisen uit de AVG;
  • U weet hoe u een planning en control cyclus opzet;
  • U kunt een auditprogramma opstellen en uitvoeren;
  • U weet hoe u een bewustwordingscampagne opzet;
  • U weet hoe u omgaat met certificatie.

Belangrijke normen bij deze training (niet verplicht)

NEN-EN-ISO/IEC 27000:2017 en

NEN-EN-ISO/IEC 27001:2017 nl

NEN-EN-ISO/IEC 27002:2017 nl

Wilt u de normen met korting aanschaffen?
Als deelnemer aan deze training krijgt u 15% korting op bovenstaande normen. Geef hiervoor bij het opmerkingenveld op het aanmeldingsformulier aan dat u de normen wilt bestellen.

Programma

Dag 1
09.30 - 12.30 Welkom, inleiding en kennismaking
Kennismaking en vaststellen leerdoelen
Informatiebeveiliging en de norm
Stappenplan tot realisatie van een IBMS (HLS)
Bepalen scope voor een IBMS
12.30 - 13.15 Lunch
13.15 - 16.30 Bepalen scope voor een IBMS
Toekennen taken, verantwoordelijkheden en bevoegdheden
Bepalen planning & controlcyclus
Inventarisatie informatiemiddelen
Classificatie van informatiemiddelen
16.30 Afronding dag 1
Dag 2
09.30 - 12.30 Welkom, inleiding en kennismaking
Uitvoeren risico analyse
Opstellen Verklaring van Toepasselijkheid (Statement of Applicability)
Opstellen beveiligingsplan
Treffen beveiligingsmaatregelen (Technisch, Fysiek, Organisatorisch)
12.30 - 13.15 Lunch
13.15 - 14.30 Opzetten auditplan
Uitvoeren audits
Documenteren
14.30 - 16.15 Presentatie opzetten voor directie
Uitvoeren presentaties
16.15 Evaluatie / afronding

Docenten

Theo de Breed

Theo de Breed

Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg). Hij is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.

Datum en locaties

Inschrijven € 985,00 excl. BTW p.p.