home 
 
 
 
enfr
 
Home
Over ABIS
Diensten
Cursussen
Resources
Contact
MyABIS
C
Alle CursussenbalkjeAlgemeen » Introductie HW & SW » Soft skills » TrajectenOperating Systems » MVS - z/OS » UNIX - Linux - AIX » Mac OS X » iPad en iPhone iOSDatabases en middleware » Relationele databases & SQL » DB2 for z/OS » DB2 for LUW » Oracle » SQL Server » MySQL & MariaDB » IMS » CICS » IBM MQ » WebSphere » Big data en analyticsApplicatieontwikkeling » Methoden en technieken » TOGAF » PRINCE2 » Agile en Scrum » Programmeertalen » Internet development » Object Oriented systems » Java » Development tools » SAS » XML » SOA & web servicesSysteembeheer » ITIL » SecuritybalkjePraktischInschrijven 
Certified Practitioner of ISO27001:2013

Doel

Leer in 3 dagen een Information Security Management System (ISMS) dat aan de eisen van ISO27001:2013 voldoet op te zetten en toe te passen in uw eigen organisatie. De inhoud van deze opleiding sluit bovendien nauw aan op de recent herziene norm NEN7510 en zal waar nodig ook ingaan op de verschillen en aanvullingen van NEN7510 ten opzichte van ISO27001.

Waarom deze opleiding?

Moderne bedrijfsvoering wordt steeds afhankelijker van het tijdig beschikken over de juiste informatie en dus is het beveiligen van hun informatievoorziening steeds belangrijker voor organisaties. Dat beveiligen uit zich in het nemen van maatregelen. Maar hoe weet je als organisatie dat al die maatregelen goed toegepast en beheerd worden en dat ze de gewenste resultaten opleveren? Daarvoor dient het Information Security Management System (ISMS), of in meer vertrouwde termen het kwaliteitsbeheersysteem voor uw beveiligingsmaatregelen.

De juiste informatie op de juiste manier beschermen vereist de juiste maatregelen treffen op die plaatsen waar dat nodig is. Bewezen is dat het treffen van ad-hoc beveiligingsmaatregelen vaak de verkeerde risico's afdekt, of de juiste risico's tegen onnodige hoge kosten afdekt, of slechts een schijngevoel van veiligheid geeft. Bovendien wijzigen de bedreigingen waaraan uw informatievoorziening blootstaat steeds en dus is voortdurende aandacht nodig. Om tot een volwassen beveiliging te komen groeit u van plan naar uitvoering en van uitvoering naar continue verbetering om van daaruit weer een verbeterplan op te stellen enzovoorts.

Voor het gestructureerd beheren van bescherming van informatie zijn diverse raamwerken ontwikkeld. De meest bekende daarvan is de internationale norm ISO27001 die beschrijft hoe uw een beheersysteem kunt opzetten dat u helpt bij het "in control" zijn van al uw maatregelen en dus betrouwbaarheid van de informatievoorziening waarvan uw bedrijfsvoering afhankelijk is.

Te verdienen punten voor Continuing Professional Education (CPE): Deze opleiding omvat 3 lesdagen van 8 uur, waarvan 6,5 effectieve leeruren (na aftrek van pauzes e.d.). Conform het rekenmodel van ISACA resulteert dit in 23 CPE-punten.

Inhoud

  • Module 1: ISO27001:2013: Tijdens de eerste dag van de cursus wordt de norm uitgebreid besproken en komt ter sprake hoe ISO27001 de managementcyclus voor informatiebeveiliging beschrijft en hoe invoering van de norm in grote lijnen in de praktijk verloopt. De focus tijdens deze dag ligt enerzijds op kennis verwerven van de norm en anderzijds op de toepassing ervan door het maken van een projectplan en beleid, het uitvoeren van een risicoanalyse en het opstellen en uitvoeren van het verbeterplan.
  • Module 2: Invoering van de ISO27001:2013: Vanaf dag 2 gaan we de diepte in. Na een meer gedetailleerde blik op ISO27001 en ISO27002 leert u hoe invoering van de norm kan verlopen en hoe ook het continu verbeteren van het informatiebeveiligingsproces geimplementeerd kan worden. Dit deel van de cursus is in hoge mate interactief. Aan de hand van een casus voert u een risicoanalyse uit en bespreken we plenair de gekozen maatregelen uit de casus en vooral hoe de implementatie ervan moet verlopen.
  • Module 3: Invoering van de ISO27002: Op de laatste dag gaan we dieper in op de maatregelen zelf. Want plannen maken en uitvoering toetsen is absoluut noodzakelijk maar uiteindelijk zijn het toch de maatregelen waardoor de beveiliging beter wordt. We bespreken de elf hoofdstukken uit ISO27002, de samenhang met ISO27001 en vooral welke maatregelen welke risico's wegnemen of niet. Als laatste onderwerp op de derde dag komt het certificatieproces aan de orde of algemener: wat het betekent om compliant te worden en te blijven aan ISO27001 en hoe een externe toets daarop verloopt.
 

Doelgroep

  • Security Managers
  • Security Officers
  • Applicatiebeheerders
  • Business (Information) Managers
  • Proces managers die verantwoordelijk zijn voor het proces informatiebeveiliging
  • IT managers die (mede) verantwoordelijk zijn voor informatiebeveiliging
  • Kwaliteitsmedewerkers die informatiebeveiliging in hun portfolio hebben
  • Beleidsmedewerkers die informatiebeveiliging in hun portfolio hebben

Voorkennis

Er is geen bijzondere voorkennis nodig.

Verloop van de cursus

In deze cursus wordt - door met de materie zeer vertrouwde docent - de inhoud en het gebruik van ISO27001 toegelicht vanuit de praktijk.

De laatste lesdag wordt afgesloten met een examen. Wanneer u dat met succes aflegt ontvangt u het certificaat "Certified Practitioner of ISO27001" van Security Academy, waarmee u aantoont over de achtergrond te beschikken om de implementatie en exploitatie van een ISMS te kunnen begeleiden.

Docenten

Dhr. Ing. Ernst J. Oud CISA CISSP.

Duur

3 dagen.

Kalender

U kunt zich inschrijven door te klikken op een datum
datumduurtaal  plaats  prijs
31 May3NAntwerpen  (BE)1950 EUR  (excl. BTW) 
05 Dec3NAntwerpen  (BE)1950 EUR  (excl. BTW)