Informatiebeveiliging in de praktijk

Op steeds meer plekken wordt persoonlijke informatie opgeslagen en verwerkt. De ontsluiting van deze data wordt ook steeds uitgebreider. Het beveiligen van gevoelige data wordt daarmee steeds belangrijker. Het belang van informatiebeveiliging wordt daarmee steeds groter.

Opzet

Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat u binnen uw organisatie de informatiebeveiliging op orde heeft. Vandaar dat steeds meer organisaties ervoor kiezen om de informatiebeveiliging te structureren op basis van ISO 27001: Managementsystemen voor informatiebeveiliging - Eisen.

In deze training gaat u praktisch aan de slag aan de hand van praktijkvoorbeelden en cases. Ook krijgt u hulpmiddelen voor het opzetten van uw eigen managementsysteem voor informatiebeveiliging.

Doelstellingen

Na afloop van de training ISO 27001: Informatiebeveiliging in de praktijk weet u hoe u een risicoanalyse uitvoert en hoe u gestructureerd een eenvoudig te onderhouden managementsysteem voor informatiebeveiliging opzet, invoert en beheert volgens ISO 27001. Tevens komt daarbij aanbod op welke wijze u hiermee invulling kunt geven aan een deel van de eisen uit de AVG.

Doelgroep

De training ISO 27001: Informatiebeveiliging in de praktijk is nuttig voor iedereen die verantwoordelijk is voor of betrokken bij de beveiliging van bedrijfsinformatie.

Voor het volgen van deze training is kennis vereist van ISO 27001. Deze kennis kunt u opdoen door het volgen van de training ISO 27001: De norm verklaard, of door zelfstudie.

Cursusmateriaal

Tijdens de training wordt gewerkt met NEN-EN-ISO/IEC 27001:2017+A11:2020 nl. Deze norm is te verkrijgen via de website van de NEN.
Tijdens de training zijn enkele inkijkexemplaren aanwezig.

Programma

Tijdens deze training komen de volgende onderwerpen aan bod:

  • Dag 1:
    • Introductie
    • Bepalen scope voor een ISMS
    • Toekennen taken, verantwoordelijkheden en bevoegdheden
    • Bepalen planning & controlcyclus
    • Inventarisatie informatiemiddelen
    • Classificatie van informatiemiddelen
  • Dag 2:
    • Risico management
    • Opstellen Verklaring van Toepasselijkheid
    • Opstellen beveiligingsplan
    • Treffen beveiligingsmaatregelen
    • Opzetten auditplan
    • Uitvoeren audits
    • Presentatie opzetten voor directie

Details

Duur: 2 bijeenkomsten
Maximaal aantal deelnemers: 15
Trainingsvorm: Online klassikaal
Prijs ‚ā¨ 815,00
Taal Nederlands
Incl. Lunch ja
Incompany optioneel
BTW alle prijzen zijn exclusief BTW
Data 31 maart en 1 april 2022
13 en 14 juni 2022
17 en 18 oktober 2022

Aanmelden / aanvullende vragen

Heeft u nog vragen, aarzel dan niet om deze te stellen via het contactformulier. Aanmelden kan middels het aanmeldformulier.