Deze training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.
In deze training behandelen we alle aspecten van het Information Security Management System (ISMS) en leer je dit inzetten als ‘normaal’ bedrijfsproces. Je krijgt een uitgebreid beeld van alle concepten, standaarden, methodes en technieken die nodig zijn om een ISMS effectief te managen. Tevens leer je de relatie tussen de verschillende onderdelen van de ISO 27000 serie kennen en toepassen in de diverse fasen van het ISMS.
Deze training is zowel van belang voor professionals die organisaties helpen bij de implementatie en/of het onderhoud van een ISMS als voor de manager binnen een organisatie die dit proces begeleidt.
De training bestaat uit een combinatie van theorie en praktijk:
- Lessen die rijkelijk gevuld zijn met praktijkvoorbeelden gebaseerd op echte cases
- Praktijkopdrachten gebaseerd op een full case study inclusief rollenspel
- Een proefexamen dat vergelijkbaar is met het echte certificeringsexamen
ISO 27001
ISO 27001 is een certificeerbare standaard die functioneert als hulpmiddel voor de beveiliging en het beheer van waardevolle data in een organisatie (informatiebeveiliging). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd managementsysteem voor informatiebeveiliging (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. Met een ISO 27001 certificering toont een organisatie tevens aan dat het de beveiliging van (klant)gegevens serieus neemt.
Werkwijze
De training is een combinatie van theorie en praktijk en wordt geillustreerd met voorbeelden gebaseerd op echte casussen. Om ten volle te kunnen profiteren van de diverse praktische opdrachten, is het aantal cursisten per groep beperkt. Je rondt de training direct af met het aansluitende examen waarna je bij goed resultaat, afhankelijk van je ervaring de bijbehorende certificering en titel kunt aanvragen. Onze trainers hebben uitgebreide praktijkervaring met ISO 27001 implementaties in uiteenlopende sectoren.
Wat kan ik na deze training?
- To understand the implementation of an Information Security Management System in accordance with ISO/IEC 27001
- To gain a comprehensive understanding of the concepts, approaches, standards, methods and techniques required for the effective management of an Information Security Management System
- To understand the relationship between the components of an Information Security Management System, including risk management, controls and compliance with the requirements of different stakeholders of the organization
- To acquire the necessary expertise to support an organization in implementing, managing and maintaining an ISMS as specified in ISO/IEC 27001
- To acquire the necessary expertise to manage a team implementing ISO/IEC 27001
- To develop the knowledge and skills required to advise organizations on best practices in the management of information security
- To improve the capacity for analysis and decision making in the context of information security management
Voor wie is de ISO 27001 Lead Implementer training geschikt?
- Project managers or consultants wanting to prepare and to support an organization in the implementation of an Information Security Management System (ISMS)
- ISO/IEC 27001 auditors who wish to fully understand the Information Security Management System implementation process
- CxO and Senior Managers responsible for the IT governance of an enterprise and the management of its risks
- Members of an information security team
- Expert advisors in information technology
- Technical experts wanting to prepare for an information security function or for an ISMS project management function
Duur training
5 dagen inclusief examen
Examen en Certificering
Door te slagen voor het schriftelijke “ISO 27001 Lead Implementer” examen dat op de laatste dag van de training wordt afgenomen, behaal je de bijbehorende ISO 27001 (Lead) Implementer certificering van PECB.
Globale inhoud
- Domein 1: Fundamentele principes en concepten van informatiebeveiliging
- Domein 2: Informatiebeveiliging controls best practices gebaseerd op ISO 27002
- Domein 3: Het plannen van een ‘Information Security Management Systeem (ISMS)’ gebaseerd op ISO 27001
- Domein 4: Het implementeren van een ‘Information Security Management Systeem (ISMS)’ gebaseerd op ISO 27001
- Domein 5: Het evalueren, monitoren en meetbaar maken van de prestaties van een ‘Information Security Management Systeem (ISMS)’ gebaseerd op ISO 27001
- Domein 6: Het continu verbeteren van een ‘Information Security Management Systeem (ISMS)’ gebaseerd op ISO 27001
- Domein 7: Voorbereiding op een ‘Information Security Management Systeem (ISMS)’ certificeringsaudit
Onderwerpen per cursusdag
Day 1 Introduction to ISO/IEC 27001 and initiation of an ISMS
- Training course objectives and structure
- Standards and regulatory frameworks
- Information Security Management System (ISMS)
- Fundamental information security concepts and principles
- Initiation of the ISMS implementation
- Understanding the organization and its context
- ISMS scope
Day 2 Planning the implementation of an ISMS
- Leadership and project approval
- Organizational structure
- Analysis of the existing system
- Information security policy
- Risk management
- Statement of Applicability
Day 3 Implementation of an ISMS
- Documented information management
- Selection and design of controls
- Implementation of controls
- Trends and technologies
- Communication
- Competence and awareness
- Security operations management
Day 4 ISMS monitoring, continual improvement, and preparation for the certification audit
- Monitoring, measurement, analysis, and evaluation
- Internal audit
- Management review
- Treatment of nonconformities
- Continual improvement
- Preparing for the certification audit
- Certification process and closing of the training course
Day 5: Certification Exam
Rooster komende maanden:
Startdatum | Locatie | |
---|---|---|
2 - 6 september 2024 | Veenendaal & Live Online | Inschrijven |
25 - 29 november 2024 | Veenendaal & Live Online | Inschrijven |
10 - 14 februari 2025 | Veenendaal & Live Online | Inschrijven |
12 - 16 mei 2025 | Veenendaal & Live Online | Inschrijven |
In overleg | Inschrijven |