ISO 27001/NEN 7510: Auditen van informatiebeveiliging
Geeft praktische tips bij het vertalen van eisen naar een intern auditprogramma
Inhoud
| Duur | Een dag van 09.30 tot 16.30 uur |
|---|---|
| Aantal deelnemers | Max. 15 |
| Voor wie | Informatiebeveiligingsmanagers, -coördinatoren, auditprogramma-managers en -medewerkers die verantwoordelijk zijn voor en/of betrokken zijn bij het uitvoeren van interne audits op een ISMS. |
| Prijs | € 580,00 excl. BTW |
Een belangrijk onderdeel van uw informatiebeveiligingsmanagementsysteem vormt het beoordelen van de effectiviteit van het managementsysteem en de genomen beveiligingsmaatregelen.
Na deze training kunt u invulling geven aan de eisen op het gebied van interne audit die gesteld worden vanuit ISO/IEC 27001 of NEN 7510. U kunt makkelijker de juiste keuzes maken bij het vertalen van deze eisen naar een intern auditprogramma voor informatiebeveiliging en auditplannen.
Deze training is ook te volgens als onderdeel van de leergang Informatiebeveiliging en van de leergang Informatiebeveiliging in de zorg.
Resultaat
- U kunt een auditprogramma en -plan opstellen voor uw informatiebeveiligingsmanagementsysteem (ISMS)
- U kunt het ISMS efficiënt auditen
- U bent in staat om een auditplan op te stellen voor het toetsen van de effectiviteit van beveiligingsmaatregelen
- U weet hoe u auditbevindingen opstelt tijdens uw audits en hier de juiste prioriteit aan toekent
- U bent in staat om de auditplannen te integreren in een reeds aanwezig intern auditprogramma
- U levert een relevante auditrapportage die bijdraagt aan het verbeteren van het ISMS en de beheersmaatregelen
- U bent in staat om keuzes te maken ten aanzien van het inzetten van geautomatiseerde tooling
Belangrijke norm bij deze training (niet verplicht)
NEN-ISO/IEC 27001+C11:2014+C1:2014+C2:2015 nl
Wilt u de norm met korting aanschaffen?
Als deelnemer aan deze training krijgt u 15% korting op bovenstaande norm. Geef hiervoor bij het opmerkingenveld op het aanmeldingsformulier aan dat u de norm wilt bestellen.
Programma
| 09.30 | Introductie - Informatiebeveiliging en ISO 27001:2017 / NEN 7510 - Eisen uit High Level Structure (HLS) Opzetten intern audit programma |
| 12.30 | Lunch |
| 13.15 | Opzetten auditplan - Soorten beveiligingsmaatregelen - Gebruik van criteria - Gebruik van specialisten - Gebruik van Computer-aided Audit Tools Uitvoeren auditplan Rapporteren bevindingen Dossiervorming |
| 16.30 | Einde |
Docenten
Theo de Breed
Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg). De heer De Breed is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.
Monique de Groot
Monique de Groot heeft brede ervaring in enerzijds het adviseren van organisaties bij vraagstukken op het gebied van organisatie, processen, ICT, kwaliteit, efficiency en effectiviteit en anderzijds het leveren van IT-audit gerelateerde services o.a. IT-audits, informatiebeveiliging, uitvoeren van nulmetingen en assurance-opdrachten. Zij heeft ervaring in diverse branches alsmede in de controlepraktijk. Geïnspireerd door mensen, processen en ICT, zet zij zich in voor de verbetering van kwaliteit in organisaties, processen, inzet van ICT en dienstverlening alsmede voor het optimaliseren van de interactie en integratie tussen organisaties, processen en ICT. Dit met algehele aandacht voor de inbedding van de oplossing, verantwoordelijkheid, resultaat en een praktische, pragmatische & persoonlijke aanpak.
Beoordelingen NEN Trainingen
Datum en locaties
Inschrijven € 580,00 excl. BTW p.p.
|
26 september 2018 - Eindhoven wo 26 sep 2018 woensdag 26 september 2018Eindhoven |
|
|
19 november 2018 - Utrecht ma 19 nov 2018 maandag 19 november 2018Utrecht |
|
|
5 februari 2019 - Delft di 05 feb 2019 dinsdag 05 februari 2019Delft |
|
|
26 maart 2019 - Utrecht di 26 mrt 2019 dinsdag 26 maart 2019Utrecht |
|
|
21 mei 2019 - Eindhoven di 21 mei 2019 dinsdag 21 mei 2019Eindhoven |
|
|
4 juli 2019 - Utrecht do 04 jul 2019 donderdag 04 juli 2019Utrecht |
|
| Totaal incl. BTW 0,00 | |
Bedrijfstraining
Zijn er meerdere collega's die deze training willen volgen? Kies dan voor een bedrijfstraining. Alle medewerkers volgen dezelfde training en specifieke bedrijfscases kunnen toegevoegd worden. Informeer naar de mogelijkheden!
- Prijsvoordeel vanaf 4 personen
- Voeg eigen cases toe
- Bepaal zelf datum & locatie