Algemene informatie over de cursus
ISO 27001 specificeert eisen voor de implementatie van beveiligingsmaatregelen in het kader van de algemene bedrijfsrisico's voor uw organisatie. Dit houdt in bescherming van persoons- en/of bedrijfsgegevens, bescherming tegen hackers, inbraak, enz. Doel is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie en informatiesystemen binnen een organisatie te waarborgen. De ISO 27001 norm is onderdeel van de ISO 27000 familie. Hierin zijn bijvoorbeeld ook implementatierichtlijnen opgenomen (ISO 27002) en wordt uitgelegd hoe de ISO 27001 geaudit kan worden (ISO 27007 en ISO 27008).Steeds meer organisaties kiezen ervoor de beveiliging van hun informatie te structureren op basis van de ISO 27001 norm. Het is de meest populaire informatiebeveiligingsnorm wereldwijd. Zowel organisaties als informatiebeveiligingsprofessionals kunnen zich voor ISO 27001 laten certificeren. Deze training is gericht op professionals, t.w. de persoonscertificering.
Met het ISO 27001 certificaat bewijst een organisatie dat haar systeem gecertificeerd is op het gebied van informatiebeveiliging. Met dit certificaat toont zij aan dat zij de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang en bewerking. Met het ISO 27001 certificaat voldoet een organisatie tevens aan de eisen op het gebied van informatiebeveiliging bij aanbestedingen.
Als informatiebeveiligingsprofessional laat u met het ISO 27001 certificaat zien dat u het informatieproces beheerst en de gegevens van uw werkgever of opdrachtgevers goed heeft beveiligd. Deze training inclusief certificering is dan ook relevant wanneer u een 27001 implementatie wilt begeleiden of uitvoeren. Echter ook wanneer u niet direct certificering nastreeft, is deze training een absolute verrijking van uw kennis, bijvoorbeeld omdat u een ISMS in de organisatie wilt invoeren of kennis wilt maken met de ISO 27001 norm. Na afloop van de training bent u volledig op de hoogte van alle ISO/IEC 27001-eisen en kunt u deze toepassen in uw eigen organisatie en bij opdrachtgevers.
Inhoud van de cursus
DAG IISO 27001 – introductie
- Information Security Management – principes en voorwaarden
- Information Security Management System (ISMS) – relatie met andere standaarden
- Ontwerpen, implementeren en documenteren van het ISMS
DAG II
Information Security Management System (ISMS)
- Oefening I
- ISO 27002:2005 Security Controls
- Oefening II
DAG III
Review dag I en II
- Oefening III
- Proefexamen
- Het ISO 27001:2017 Foundation Exam