ISO/IEC 27000 Expert

De Code voor Informatiebeveiliging, generiek aangeduid als de ISO 27000 bestaat uit twee delen: een norm (NEN ISO 27001) en een 'code of practice' (NEN ISO 27002). Certificering gebeurt tegen de norm, de 'code of practice' geeft handreikingen voor de implementatie van maatregelen in de organisatie.

De Expert training gaat vanuit een holistich perspectief in op de code of practice, de ISO 27002. Deelnemers krijgen tijdens de training op management level inzicht in het framework van beveiligingsadviezen om informatie te beschermen tegen bedreigingen van binnen en buiten. De adviezen uit de standaard zijn gebaseerd op algemeen geaccepteerde uitgangspunten, de docent zal helpen deze te vertalen naar en te toetsen aan de praktische situatie.

Het Expert level is een diepgaande managmenttraining die zich richt op het verkrijgen van specialistische kennis en vaardigheden op het gebied van ontwikkeling, management en verbetering van het informatiebeveiligingssysteem. De training leidt op tot het EXIN certificaat ISMES.

Doelgroep

De training ISO/IEC 27002 Expert is bedoeld om op management niveau inzicht te geven in alle aspecten van Infrormatiebeveiliging, en is daarom met name geschikt voor:

• Chief Information Security Officer
• Information Security Manager
• Lead implementer
• Business Information Security Architect

Daarnaast is deze training bedoeld voor iedereen die bezig is met het opstellen van infrormatierisicobeleid.

Kennisdoelstelling

De kennisdoelstelling is  om de deelnemer de volgende onderwerpen te laten herkennen, beschrijven en toepassen:

• Het structureel ontwikkelen en implementeren van infromatiebeveiliging;
• Het opzetten van een Informatiebeveiliging Management Systeem;
• Het opstellen van beleid;
• Het uitvoeren van risico analyses;
• Selecteren van standaarden en normen;
• Organiseren van audit programma's;
• Voorbereiden op ISO/IEC 27001 Certificering.

Certificering

De ISO/IEC 27002 Expert Training (ISMES) is de laatste training die nodi is voor het behalen van ISO/IEC 27000 “Expert” Status. Voordat u aan deze training deelneemt heeft u minimaal de volgende ingangseisen nodig:

• Information Security Foundation (ISFS);
• Information Security Advanced (ISMAS);
• 2 jaar aantoonbare ervaring in het vakgebied informatiebeveiliging.

Het examen bestaat uit een geschreven component, een practisch project en een mondeling examen (90 minuten).

Pink en Informatiebeveiliging

De training wordt gegeven door experts op het gebied van business informatiemanagement en risico waardoor deze training businessgedreven is in plaats van risicogedreven. De training onderscheidt zich daarmee duidelijk van gewone trainingen voor informatiebeveiliging. Veiligheidsmaatregelen beveiligen uw informatie, maar betekenen ook vaak het spenderen van tijd en geld en het inleveren van gebruiksvriendelijkheid. Dat vraagt om een gezonde balans. Tijdens de Pink Elephant trainingen is het bedrijfsproces leidend en informatiebeveiliging ondersteunend. Dat is businessgedreven informatieveiligheid.