Inhoud
| Duur | Een dag van 09.30 tot 16.30 uur |
|---|---|
| Aantal deelnemers | Max. 12 |
| Voor wie | Informatiebeveiligingsmanagers, -coördinatoren, auditprogramma-managers en -medewerkers die verantwoordelijk zijn voor en/of betrokken zijn bij het uitvoeren van interne audits op een ISMS. |
| Prijs | € 580,00 excl. BTW |
Online training mogelijkheid ISO 27001/NEN 7510: Auditen van informatiebeveiliging
In verband met de maatregelen van het kabinet om de verspreiding van het Coronavirus te beperken is de training vamals fysieke training afgelast. NEN en de docent Theo de Breed hebben echter een online alternatief ontwikkeld, waarmee de training in een volwaardige online variant toch kan plaatsvinden.
Bij deelname aan deze online training ontvangt u 25% korting op de reguliere prijs.
Als u deelneemt aan een online training, kunt u vanuit huis via een computer deelnemen. U krijgt van ons een link. Op het tijdstip dat de online training begint, klikt u op de link. U heeft niets anders nodig dan een computer (met camera en microfoon en een internetverbinding). Het lesmateriaal ontvangt u vooraf per e-mail.
Hoe ziet de online training eruit?
De docent Theo de Breed heeft het programma ingedeeld in een aantal korte blokken, afgewisseld met pauzes. In de blokken wordt uitleg gegeven en er worden opdrachten gemaakt. Tevens heeft u de mogelijkheid om vragen te stellen en te discussiëren met de andere deelnemers.
De docent zal zoveel als mogelijk het normale programma van de training volgen. Na de eerste ervaringen blijkt dat de online trainingen interactief, nuttig en leerzaam zijn. Net zoals de klassikale trainingen die u van ons gewend bent.
Tijdsduur
De training start om 9.00 uur. Wij vragen u om zo’n 15 minuten van tevoren al verbinding te maken. We sluiten de training rond 15.00 uur af. Er zullen voldoende pauzes zijn om even achter uw scherm vandaan te gaan.
Nieuw
Het geven van trainingen in een andere variant dan klassikale trainingen is voor de docent niet nieuw. Voor NEN wel en misschien voor u ook. Wij hopen dat u wilt deelnemen aan dit experiment en horen na de training graag uw opmerkingen.
Een belangrijk onderdeel van uw informatiebeveiligingsmanagementsysteem vormt het beoordelen van de effectiviteit van het managementsysteem en de genomen beveiligingsmaatregelen. Na deze training kunt u invulling geven aan de eisen op het gebied van interne audit die gesteld worden vanuit ISO/IEC 27001 of NEN 7510. Deze normen zijn ook een belangrijk instrument om invulling te geven aan de AVG en, specifiek in de zorg, de relatie te leggen met wetgeving als WGBO. U kunt makkelijker de juiste keuzes maken bij het vertalen van deze eisen naar een intern auditprogramma voor informatiebeveiliging en auditplannen.
Deze training is ook te volgens als onderdeel van de leergang ISO 27001: Informatiebeveiliging en van de leergang Informatiebeveiliging in de zorg.
Resultaat
- U kunt een auditprogramma en -plan opstellen voor uw informatiebeveiligingsmanagementsysteem (ISMS)
- U weet wat de relatie is met wetgeving als WGBO en AVG
- U bent in staat om een auditplan op te stellen voor het toetsen van de effectiviteit van het ISMS en de genomen beveiligingsmaatregelen
- U bent in staat om de auditplannen te integreren in een reeds aanwezig intern auditprogramma
- U kunt het ISMS efficiënt auditen
- U weet hoe u bevindingen vastlegt tijdens uw audits en hier de juiste prioriteit aan toekent
- U levert een relevante auditrapportage die bijdraagt aan het verbeteren van het ISMS en de beheersmaatregelen
- U bent in staat om keuzes te maken ten aanzien van het inzetten van geautomatiseerde tooling
Belangrijke norm bij deze training (niet verplicht)
Wilt u de norm met korting aanschaffen?
Als deelnemer aan deze training krijgt u 15% korting op bovenstaande norm. Geef hiervoor bij het opmerkingenveld op het aanmeldingsformulier aan dat u de norm wilt bestellen.
De norm NEN 7510 is voortaan kosteloos beschikbaar. Ga hiervoor naar www.webtoolnen7510.nl
Programma
| 09.30 | Introductie - Informatiebeveiliging en ISO 27001:2017 / NEN 7510 - Eisen uit High Level Structure (HLS) Opzetten intern audit programma |
| 12.30 | Lunch |
| 13.15 | Opzetten auditplan - Soorten beveiligingsmaatregelen - Gebruik van criteria - Gebruik van specialisten - Gebruik van Computer-aided Audit Tools Uitvoeren auditplan Rapporteren bevindingen Dossiervorming |
| 16.30 | Einde |
Docenten
Theo de Breed
Theo de Breed is algemeen directeur van Risk Knowledge. Hij heeft een zeer brede ervaring als IT-auditor (draagt zorg voor de communicatie, het plannen en de kwaliteit van de uitvoering van de IT-audit werkzaamheden bij cliënten in de Gezondheidszorg). De heer De Breed is nauw betrokken bij de controle van een aantal grote instellingen, in de Care en in de Cure, waaronder academische en algemene ziekenhuizen. Behalve als IT-auditor heeft hij jarenlange ervaring als leidinggevende van een ICT-afdeling binnen een gezondheidszorg-instelling. Als lid van de kennisgroep ICT in de Zorg is hij verbonden aan de NOREA, de beroepsorganisatie van IT-auditors.
Monique de Groot
Monique de Groot heeft brede ervaring in enerzijds het adviseren van organisaties bij vraagstukken op het gebied van organisatie, processen, ICT, kwaliteit, efficiency en effectiviteit en anderzijds het leveren van IT-audit gerelateerde services o.a. IT-audits, informatiebeveiliging, uitvoeren van nulmetingen en assurance-opdrachten. Zij heeft ervaring in diverse branches alsmede in de controlepraktijk. Geïnspireerd door mensen, processen en ICT, zet zij zich in voor de verbetering van kwaliteit in organisaties, processen, inzet van ICT en dienstverlening alsmede voor het optimaliseren van de interactie en integratie tussen organisaties, processen en ICT. Dit met algehele aandacht voor de inbedding van de oplossing, verantwoordelijkheid, resultaat en een praktische, pragmatische & persoonlijke aanpak.
Datum en locaties
Inschrijven € 580,00 excl. BTW p.p.
|
28 mei 2020 - online do 28 mei 2020 donderdag 28 mei 2020online |
|
|
14 juli 2020 - Eindhoven di 14 jul 2020 dinsdag 14 juli 2020Eindhoven |
|
|
10 september 2020 - Eindhoven do 10 sep 2020 donderdag 10 september 2020Eindhoven |
|
|
5 november 2020 - Utrecht do 05 nov 2020 donderdag 05 november 2020Utrecht |
|
|
4 maart 2021 - Utrecht do 04 mrt 2021 donderdag 04 maart 2021Utrecht |
|
|
14 april 2021 - Utrecht wo 14 apr 2021 woensdag 14 april 2021Utrecht |
|
|
27 mei 2021 - Utrecht do 27 mei 2021 donderdag 27 mei 2021Utrecht |
|
| Totaal incl. BTW 0,00 | |
Liever deze training in-company? Vraag nu een offerte aan