Opleidingen

Na het afronden van deze training heeft u een goed inzicht in de opzet en werking van de norm en kunt u zelfstandig een programma opstellen en leiden voor het implementeren en onderhouden van een effectief informatie beveiliging systeem (ISMS) “.

Deze training wordt afgesloten met een test / examen van 2 uur in de ochtend van de laatste trainingsdag.

Instroomniveau / gewenste ervaring

Voor deze training is geen voorkennis vereist.

Tijdens de training stellen wij een leenkopie van de ISO 27001 ter beschikking.

Inhoud van de training

• Nut en noodzaak van informatiebeveiliging.
• Het bepalen van de scope voor uw informatiebeveiliging management systeem.
• Het identificeren van informatie middelen.
• Het bepalen van de waarde en classificatie van uw informatie bedrijfsmiddelen.

• De B.I.V. classificatie

• Risico assessment: het vaststellen van de risico’s ten aanzien van informatiebeveiliging en de impact hiervan op uw organisatie.

• Het opstellen, onderhouden en implementeren van een risico management proces inclusief templates.

• Risico beheer management : het identificeren van uw risico strategie, doelstellingen en risico reducerende maatregelen.

• Het bepalen van security maatregelen die het risico effectief verminderen.

• Opzetten van een projectplanning voor de implementatie van de ISO 27001 norm en het management systeem (ISMS).

• Het opstellen van een business case.

• Het opstellen van beleid en richtlijnen voor werkmethoden en procedures.
• Bepalen van verplichten ISO27001 documenten.
• Het toetsen en verifiëren van de ISO 27001 Annex A maatregelen.
• Het monitoren en rapporteren over informatiebeveiliging (e.g. security KPI’s)
• Het voorbereiden en uitvoeren van een directie beoordeling.
• Informatiebeveiliging borgen in contracten en SLA’s met derde partijen.
• Het ISO 27001 certificering proces (hoe kijkt een auditor naar uw ISMS?).
• Project- / programma manager vaardigheden

Voor wie bestemd

De training is geschikt voor alle medewerkers die verantwoordelijk zijn voor en/of betrokken zijn bij de uitvoering en/of het beheer van het informatiebeveiliging management systeem (ISMS) binnen hun organisatie. Voorbeelden van deze rollen:

• Manager Security.
• Security medewerkers.
• Security Officers.
• CISO’s.
• Risk Managers.
• IT managers.
• IT Beheerders
• Consultants informatiebeveiliging.
• Kwaliteitsmedewerkers
• Assessors en Auditors

Deelnemers ontvangen na afloop een certificaat van deelname.

Duur

5 dagen (van 09:00-16:30, laatste dag tot 12:00 afhankelijk van voortgang training tijdens voorgaande dagen).

Data en locaties

Nog te bepalen.

Taal

Het lesmateriaal is standaard in het Engels

De training kan zowel in het Nederlands als Engels worden gegeven.

Uw trainer

Henny Raadschilders, CBCP, CISSP, CRisC, CISA, CISM, CCSP.

Uw investering

Uw investering bedraagt  slechts € 2799,- exclusief 21% btw. Deze prijs is inclusief lunch en cursusmateriaal.

Let op! Voor in-company training gelden andere aantrekkelijke tarieven. Vraag naar de mogelijkheden en randvoorwaarden.

Voorwaarden

1. Onze algemene voorwaarden zijn van toepassing op al onze trainingen.
2. De training gaat door bij minimaal 5 deelnemers
3. Indien het minimaal aantal deelnemers niet wordt gehaald wordt de training verzet naar een andere datum.
4. Maximaal 10 deelnemers zodat een optimale interactie geborgd kan worden.