Op steeds meer plekken wordt persoonlijke informatie opgeslagen en verwerkt. De ontsluiting van deze data wordt ook steeds uitgebreider. Het beveiligen van gevoelige zorgdata wordt daarmee steeds belangrijker. Het belang van informatiebeveiliging wordt daarmee steeds groter.
Opzet
Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Vandaar dat steeds meer organisaties ervoor kiezen om de informatiebeveiliging te structureren op basis van NEN 7510: Informatiebeveiliging in de zorg.
In deze training gaat u praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen managementsysteem voor informatiebeveiliging.
Doelstellingen
Na afloop van de training NEN 7510: Informatiebeveiliging in de praktijk weet u wat informatiebeveiligingsmanagement inhoudt en wat de toegevoegde waarde van een informatiebeveiligingsmanagementsysteem is, wat NEN 7510 inhoudt, wat de toegevoegde waarde van NEN 7510 is en hoe je de eisen uit NEN 7510 interpreteert naar jouw organisatie.
Verder ken je de relatie met generieke norm voor informatiebeveiliging ISO 27001 en de relatie met relevante wet- en regelgeving als WGBO en AVG.
Doelgroep
De training NEN 7510: Informatiebeveiliging in de praktijk is nuttig voor iedereen die verantwoordelijk is voor of betrokken bij de beveiliging van bedrijfsinformatie in de zorg.
Voorkennis
Voor het volgen van deze training is kennis vereist van NEN 7510. Deze kennis kunt u opdoen door het volgen van de training NEN 7510: De norm verklaard, of door zelfstudie.
Cursusmateriaal
Tijdens de training wordt gewerkt met NEN 7510-1:2017+A1:2020 nl. Deze norm is te verkrijgen via de website van de NEN.
Tijdens de training zijn enkele inkijkexemplaren aanwezig.
Programma
Tijdens deze training komen de volgende onderwerpen aan bod:
- Dag 1:
- Introductie
- Bepalen scope voor een ISMS
- Toekennen taken, verantwoordelijkheden en bevoegdheden
- Bepalen planning & controlcyclus
- Inventarisatie informatiemiddelen
- Classificatie van informatiemiddelen
- Dag 2:
- Risico management
- Opstellen Verklaring van Toepasselijkheid
- Opstellen beveiligingsplan
- Treffen beveiligingsmaatregelen
- Opzetten auditplan
- Uitvoeren audits
- Presentatie opzetten voor directie
Details
| Duur: | 2 bijeenkomsten |
| Maximaal aantal deelnemers: | 12 |
| Trainingsvorm: | Klassikaal |
| Prijs | € 1.000,00 |
| Taal | Nederlands |
| Incl. Lunch | ja |
| Incompany | optioneel |
| BTW | alle prijzen zijn exclusief BTW |
Aanmelden / aanvullende vragen
Heeft u nog vragen, aarzel dan niet om deze te stellen via het contactformulier. Aanmelden kan middels het aanmeldformulier.