Auditen van informatiebeveiliging

Op steeds meer plekken wordt persoonlijke informatie opgeslagen en verwerkt. De ontsluiting van deze data wordt ook steeds uitgebreider. Het beveiligen van gevoelige data wordt daarmee steeds belangrijker. Het belang van informatiebeveiliging wordt daarmee steeds groter.

Opzet

De normen ISO 27001 en NEN 7510 kennen een lange geschiedenis. Ze zijn als standaard toonaangevend. De normen reiken alle mogelijkheden aan om aan informatiebeveiliging van deze tijd het hoofd te bieden.

Informatiebeveiliging is een stelsel van maatregelen om verstoringen in de zorgvuldige en doelmatige informatievoorziening te voorkomen en eventuele schade als gevolg van desondanks optredende verstoringen te beperken.

Onder informatiebeveiliging in de zorg wordt verstaan: "Het waarborgen van de beschikbaarheid, de integriteit en de vertrouwelijkheid van alle gegevens die nodig zijn om patiënten verantwoorde zorg te kunnen beiden". Naast deze kwaliteitscriteria dienen de maatregelen zodanig te zijn ingericht dat het bestaan en de werking ervan controleerbaar is.

Doelstellingen

Na het afronden van deze training weet je hoe de eisen uit de ISO 27001:2017 en NEN 7510 kunt vertalen naar jouw eigen organisatie en ben je in staat om een auditprogramma op het gebied van informatiebeveiliging samen te stellen en te integreren in het reeds aanwezige interne auditprogramma. Tevens ben je in staat om een auditplan op te stellen voor het toetsen van de effectiviteit van beveiligingsmaatregelen. Als laatste ben je in staat om keuzes te maken ten aanzien van het inzetten van geautomatiseerde tooling.

Doelgroep

De module Auditen van informatiebeveiliging is primair bedoeld voor mensen die in de dagelijkse praktijk met auditen bezig zijn: auditprogramma-managers en -medewerkers die verantwoordelijk zijn voor en/of betrokken zijn bij het uitvoeren van interne audits op een ISMS. De module is ook geschikt voor informatiebeveiligingsmanagers, -coördinatoren.

Algemene kennis op het gebied van informatiebeveiliging en een half jaar tot een jaar werkervaring in het vakgebied auditen wordt aangeraden.

Cursusmateriaal

Tijdens de training wordt gewerkt met NEN 7510-1:2017+A1:2020 nl. Deze norm is gratis te verkrijgen via de website van de NEN. Tijdens de training zijn enkele inkijkexemplaren aanwezig.

Programma

De trainingsdagen lopen van 09:30 tot 16:30 uur, inclusief pauze.
In deze professionele en praktijkgerichte training komen de volgende onderwerpen aan bod:

  • Ochtend:
    • Introductie
    • Eisen die ISO 27001:2017 en NEN 7510 stellen
    • Samenstellen auditprogramma op het gebied van informatiebeveiliging
  • Middag:
    • Integreren auditplannen in reeds aanwezige interne auditprogramma
    • Opstellen auditplan
    • Uitvoeren auditplan
    • Rapporteren bevindingen

Details

 

Duur: van 09:30 tot 16:30 uur
Maximaal aantal deelnemers: 12
Trainingsvorm: Online klassikaal
Prijs € 495,00
Taal Nederlands
Incl. Lunch ja
Incompany optioneel
BTW alle prijzen zijn exclusief BTW
Data 11 april 2022
4 juli 2022
14 november 2022

Aanmelden / aanvullende vragen:

Heeft u nog vragen, aarzel dan niet om deze te stellen via het contactformulier. Aanmelden kan middels het aanmeldformulier.