Op steeds meer plekken wordt persoonlijke informatie opgeslagen en verwerkt. De ontsluiting van deze data wordt ook steeds uitgebreider. Het beveiligen van gevoelige data wordt daarmee steeds belangrijker. Het belang van informatiebeveiliging wordt daarmee steeds groter.
Opzet
Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Vandaar dat steeds meer organisaties ervoor kiezen om de informatiebeveiliging te structureren op basis van ISO 27001: Managementsystemen voor informatiebeveiliging - Eisen.
In deze training gaat u praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen managementsysteem voor informatiebeveiliging.
Doelstellingen
Na afloop van de training ISO 27001: Informatiebeveiliging in de praktijk weet u hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden managementsysteem voor informatiebeveiliging opzet, invoert en beheert volgens ISO 27001. Tevens komt daarbij aanbod op welke wijze u hiermee invulling kunt geven aan een deel van de eisen uit de AVG.
Doelgroep
De training ISO 27001: Informatiebeveiliging in de praktijk is nuttig voor iedereen die verantwoordelijk is voor of betrokken bij de beveiliging van bedrijfsinformatie.
Voor het volgen van deze training is kennis vereist van ISO 27001. Deze kennis kunt u opdoen door het volgen van de training ISO 27001: De norm verklaard, of door zelfstudie.
Cursusmateriaal
Tijdens de training wordt gewerkt met NEN-EN-ISO/IEC 27001:2017+A11:2020 nl. Deze norm is te verkrijgen via de website van de NEN.
Tijdens de training zijn enkele inkijkexemplaren aanwezig.
Programma
Tijdens deze training komen de volgende onderwerpen aan bod:
- Dag 1:
- Introductie
- Bepalen scope voor een ISMS
- Toekennen taken, verantwoordelijkheden en bevoegdheden
- Bepalen planning & controlcyclus
- Inventarisatie informatiemiddelen
- Classificatie van informatiemiddelen
- Dag 2:
- Risico management
- Opstellen Verklaring van Toepasselijkheid
- Opstellen beveiligingsplan
- Treffen beveiligingsmaatregelen
- Opzetten auditplan
- Uitvoeren audits
- Presentatie opzetten voor directie
Details
| Duur: | 2 bijeenkomsten |
| Maximaal aantal deelnemers: | 15 |
| Trainingsvorm: | Online klassikaal |
| Prijs | € 815,00 |
| Taal | Nederlands |
| Incl. Lunch | ja |
| Incompany | optioneel |
| BTW | alle prijzen zijn exclusief BTW |
Aanmelden / aanvullende vragen
Heeft u nog vragen, aarzel dan niet om deze te stellen via het contactformulier. Aanmelden kan middels het aanmeldformulier.