ISO 27000

Met de ISO/IEC 27001 standaard is het voor een organisatie mogelijk om aan bijvoorbeeld klanten aan te tonen dat het gehanteerde ISMS (Information Security Management System) voldoet aan alle normeisen op het gebied van informatiebeveiliging. Op basis van risico analyses worden de voor de organisatie gewenste (27002) controls geselecteerd en geïmplementeerd. Een onafhankelijke 27001 auditor beoordeelt uiteindelijk of de implementatie aan alle eisen voldoet.

 

Onderstaande trainingen zijn relevant wanneer je een 27001 implementatie wilt begeleiden of uitvoeren maar ook wanneer je niet direct certificering nastreeft maar wel een ISMS in de organisatie wilt invoeren of kennis wilt maken met de norm. De Lead Auditor training is geschikt voor auditors maar ook nuttig wanneer je goed voorbereid wilt zijn op de komst van de externe auditor.