Trainingen Informatiebeveiliging
Informatiebeveiliging is nu belangrijker dan ooit. Bijna alle organisaties zijn verbonden met internet en wisselen informatie uit. Medewerkers werken vanaf een remote werkplek en veel minder op locatie. Om ervoor te zorgen dat dit nu en in de toekomst veilig gebeurt, is adequate informatiebeveiliging essentieel. Werkt u volgens de geldende normen dan werkt u veilig.
ISO 27001 is de erkende norm voor informatiebeveiliging. Wij geven diverse trainingen om de norm in de praktijk te kunnen toepassen.
Voor ISO 27001 hebben wij de volgende training beschikbaar:
- ISO 27001: De norm verklaard
In deze eendaagse training doe je begrip op van de eisen uit de ISO 27001. - ISO 27001: Informatiebeveiliging in de praktijk
In deze tweedaagse training leer je hoe de norm je helpt in het dagelijkse werk. - ISO 27001: Auditen van informatiebeveiliging
Hier krijg je praktische tips bij het vertalen van de eisen naar een intern auditprogramma.
Trainingen Informatiebeveiliging in de zorg
Het handhaven van de beschikbaarheid, integriteit en vertrouwelijkheid (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is het overkoepelende doel van informatiebeveiliging. In de zorg is de privacy van cliënten afhankelijk van het handhaven van de vertrouwelijkheid van persoonlijke gezondheidsinformatie.
De in NEN 7510-1 en NEN 7510-2 besproken beheersmaatregelen zijn de beheersmaatregelen waarvan is bepaald dat ze geschikt zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonlijke gezondheidsinformatie in de zorg te beschermen en ervoor te zorgen dat de toegang tot dergelijke informatie gecontroleerd en verantwoord kan worden.
De doelgroep van NEN 7510 (en daarmee dus ook de doelgroep van deze trainingen) bestaat uit:
- zorginstellingen;
- andere beheerders van persoonlijke gezondheidsinformatie.
Naast de zorginstellingen (zoals gedefinieerd in de Wkkgz en de Wtzi) zelf bestaat de doelgroep van NEN 7510-1 ook uit andere beheerders van persoonlijke gezondheidsinformatie. Naast de ‘instellingen die zorg verlenen’, zijn er namelijk ook andere organisaties die ten aanzien van persoonlijke gezondheidsinformatie als beheerder optreden. Onder ‘beheerder’ wordt in dit kader verstaan: de verwerkingsverantwoordelijke’ en ‘verwerker’ in de zin van de Algemene verordening gegevensbescherming (AVG) en de ‘verantwoordelijke’ en ‘bewerker’ in de zin van de vigerende privacywetgeving.
Voorbeelden van beheerders zijn zorgserviceproviders, gemeenten en toeleveranciers van zorginstellingen, zoals hostingproviders.
Voor NEN 7510 hebben wij de volgende training beschikbaar:
- NEN 7510: De norm verklaard
In deze eendaagse training doe je begrip op van de eisen uit de NEN 7510. - NEN 7510: Informatiebeveiliging in de praktijk
In deze tweedaagse training leer je hoe de norm je helpt in het dagelijkse werk. - NEN 7510: Auditen van informatiebeveiliging
Hier krijg je praktische tips bij het vertalen van de eisen naar een intern auditprogramma.
Trainingen Kwaliteitsmanagement
Kwaliteitsmanagement kan jouw organisatie helpen bij het verbeteren van de prestaties en biedt een goede basis voor duurzame ontwikkelinitiatieven. ISO 9001 geeft de eisen weer voor een kwaliteitsmanagementsysteem. Deze eisen moeten niet los gezien worden van de eigen eisen voor producten en diensten.
Voor ISO 9001 hebben wij de volgende training beschikbaar:
- De norm verklaard
In deze eendaagse training leert u wat de ISO 9001 betekent voor jouw organisatie. - ISO 9001: Kwaliteitsmanagement in de praktijk
In deze tweedaagse training leer je hoe de norm je helpt in het dagelijkse werk. - ISO 19011: Interne auditing
Hier krijg je praktische tips bij het vertalen van de eisen naar een intern auditprogramma.