ISO/IEC 27002 Foundation

Security & Cloud

De Code voor Informatiebeveiliging, generiek aangeduid als de ISO 27000 bestaat uit twee delen: een norm (NEN ISO 27001) en een ‘code of practice’ (NEN ISO 27002). Certificering gebeurt tegen de norm, de ‘code of practice’ geeft handreikingen voor de implementatie van maatregelen in de organisatie.

Infrormatiebeveliging is in lijn met onzeITILexpertise. Daar zorgen we voor de toepassing van ITIL zoals het moet: IT organisatie onder controle, efficiënt, betrouwbaar en de focus op ondersteuning van uw organisatie. Dat is waar we goed in zijn. Nu vertalen we dat naar informatiebeveiliging: risico onder controle, efficiënt, betrouwbaar en ook hier de focus op ondersteuning van uw organisatie.

De ISO/IEC 27002 trainingen geven u een informatief en gedetailleerd overzicht van de aspecten die komen kijken bij informatiebeveiliging. Daarbij richten wij ons met name op awareness (Ocean’s99) en certifcerende trainingen. De zwakste schakel in elk infromatiebeveiligingsbeleid blijven immers vaak toch de mesnen

De Training

De training heeft de focus op de code of practice, de ISO 27002. Deelnemers krijgen tijdens de training inzicht in het framework van beveiligingsadviezen om informatie te beschermen tegen bedreigingen van binnen en buiten. De adviezen uit de standaard zijn gebaseerd op algemeen geaccepteerde uitgangspunten, de docent zal helpen deze te vertalen naar en te toetsen aan de praktische situatie.

De training wordt gegeven door experts op het gebied van business informatiemanagement en risico waardoor deze training businessgedreven is in plaats van risicogedreven. De training onderscheidt zich daarmee duidelijk van gewone trainingen voor informatiebeveiliging. Veiligheidsmaatregelen beveiligen uw informatie, maar betekenen ook vaak het spenderen van tijd en geld en het inleveren van gebruiksvriendelijkheid. Dat vraagt om een gezonde balans. Tijdens de Pink Elephant trainingen is het bedrijfsproces leidend en informatiebeveiliging ondersteunend. Dat is businessgedreven informatieveiligheid.

Doelgroep

De training ISO 27000® is bedoeld om inzicht te geven in de elementaire processen van Security & Cloud, en is daarom met name geschikt voor:

• Applicatiebeheerder
• Kwaliteitsmedewerker
• Senior informatiewerker
• Afdelingsmanager
• Systeembeheerder
• Teamleider
• Adviseur

Kennisdoelstelling

De kennisdoelstelling is om de deelnemer de volgende onderwerpen te laten herkennen, beschrijven en toepassen:

• Maatregelen en hun structuur
• Het vaststellen en testen van business continuity plannen
• De verbinding tussen data, informatie, kennis en wijsheid
• De lagen van een basis infrastructuur
• De bedreigingen van een basis infrastructuur
• De waarde van data en informatie
• De invloed van informatiebeveiliging op de strategie van de organisatie
• De aspecten van betrouwbaarheid van informatie
• De soorten bedreigingen en de gevolgen
• Het doel en de inhoud van een security policy
• Wet- en regelgeving en naleving
• Technische maatregelen
• Digitale handtekeningen, cryptografie
• De gevaren en risico’s bij onvoldoende organisatorische beveiliging
• Onderdelen van de organisatie rond informatiebeveiliging
• Het belang van het beheer van incidenten

Certificering

Information Security Foundation based on ISO/IEC 27002

Duur

2 dagen. De trainingsdagen duren van 09.00 uur tot 17.00 uur.