Certified Practitioner of ISO27001

Certified Practitioner of ISO27001

Leer in 3 dagen een ISMS te implementeren volgens de ISO27001

Leer in 3 dagen een Information Security Management System (ISMS) dat aan de eisen van ISO27001 voldoet op te zetten en toe te passen in uw eigen organisatie. De inhoud van deze opleiding sluit bovendien nauw aan op de recent herziene norm NEN7510 en zal waar nodig ook ingaan op de verschillen en aanvullingen van NEN750 ten opzichte van ISO27001.

Waarom deze opleiding?

Moderne bedrijfsvoering wordt steeds afhankelijker van het tijdig beschikken over de juiste informatie en dus is het beveiligen van hun informatievoorziening steeds belangrijker voor organisaties. Dat beveiligen uit zich in het nemen van maatregelen. Maar hoe weet je als organisatie dat al die maatregelen goed toegepast en beheerd worden en dat ze de gewenste resultaten opleveren? Daarvoor dient het Information Security Management System (ISMS), of in meer vertrouwde termen het kwaliteitsbeheersysteem voor uw beveiligingsmaatregelen.

De juiste informatie op de juiste manier beschermen vereist de juiste maatregelen treffen op die plaatsen waar dat nodig is. Bewezen is dat het treffen van ad-hoc beveiligingsmaatregelen vaak de verkeerde risico's afdekt, of de juiste risico's tegen onnodige hoge kosten afdekt, of slechts een schijngevoel van veiligheid geeft. Bovendien wijzigen de bedreigingen waaraan uw informatievoorziening blootstaat steeds en dus is voortdurende aandacht nodig. Om tot een volwassen beveiliging te komen groeit u van plan naar uitvoering en van uitvoering naar continue verbetering om van daaruit weer een verbeterplan op te stellen enzovoorts.

Voor het gestructureerd beheren van bescherming van informatie zijn diverse raamwerken ontwikkeld. De meest bekende daarvan is de internationale norm ISO27001 die beschrijft hoe uw een beheersysteem kunt opzetten dat u helpt bij het "in control" zijn van al uw maatregelen en dus betrouwbaarheid van de informatievoorziening waarvan uw bedrijfsvoering afhankelijk is.

In deze cursus wordt - door met de materie zeer vertrouwde docenten - de inhoud en het gebruik van ISO27001 toegelicht vanuit de praktijk.

Tijdens de cursus Certified Practitioner of ISO27001 leert u:

Tijdens de eerste dag van de cursus wordt de norm uitgebreid besproken en komt ter sprake hoe ISO27001 de managementcyclus voor informatiebeveiliging beschrijft en hoe invoering van de norm in grote lijnen in de praktijk verloopt. De focus tijdens deze dag ligt enerzijds op kennis verwerven van de norm en anderzijds op de toepassing ervan door het maken van een projectplan en beleid, het uitvoeren van een risicoanalyse en het opstellen en uitvoeren van het verbeterplan.

Vanaf dag 2 gaan we de diepte in. Na een meer gedetailleerde blik op ISO27001 en ISO27002 leert u hoe invoering van de norm kan verlopen en hoe ook het continu verbeteren van het informatiebeveiligingsproces ge�mplementeerd kan worden. Dit deel van de cursus is in hoge mate interactief. Aan de hand van een casus voert u een risicoanalyse uit en bespreken we plenair de gekozen maatregelen uit de casus en vooral hoe de implementatie ervan moet verlopen.

Op de laatste dag gaan we dieper in op de maatregelen zelf. Want plannen maken en uitvoering toetsen is absoluut noodzakelijk maar uiteindelijk zijn het toch de maatregelen waardoor de beveiliging beter wordt. We bespreken de elf hoofdstukken uit ISO27002, de samenhang met ISO27001 en vooral welke maatregelen welke risico's wegnemen of niet. Als laatste onderwerp op de derde dag komt het certificatieproces aan de orde of algemener: wat het betekent om compliant te worden en te blijven aan ISO27001 en hoe een externe toets daarop verloopt.

Doelgroep

De opleiding is bestemd voor:

- Security Managers
- Security Officers
- Applicatiebeheerders
- Business (Information) Managers 
- Proces managers die verantwoordelijk zijn voor het proces informatiebeveiliging
- IT managers die (mede) verantwoordelijk zijn voor informatiebeveiliging
- Kwaliteitsmedewerkers die informatiebeveiliging in hun portfolio hebben
- Beleidsmedewerkers die informatiebeveiliging in hun portfolio hebben

Certificering

De laatste lesdag wordt afgesloten met een examen. Wanneer u dat met succes aflegt ontvangt u het certificaat "Certified Practitioner of ISO27001" van de Security Academy, waarmee u aantoont over de achtergrond te beschikken om de implementatie en exploitatie van een ISMS te kunnen begeleiden.

Te verdienen punten voor Continuing Professional Education (CPE)

Deze opleiding omvat 3 lesdagen van 8 uur, waarvan 6,5 effectieve leeruren (na aftrek van pauzes e.d.). Conform het rekenmodel van ISACA resulteert dit in 23 CPE-punten.

Docent

- Dhr. Ing. Ernst J. Oud CISA CISSP.

Duur

3 dagen
Lestijden van 9.00 - 16.30

Voorjaar 2012 (leergang 1)

- 30 mei 2012
- 31 mei 2012
- 01 juni 2012

Najaar 2012 (leergang 2)

- 03 oktober 2012
- 04 oktober 2012
- 05 oktober 2012

Optioneel: coachingstraject

Bij deze cursus wordt optioneel een coachingstraject aangeboden. De student wordt dan tijdens of na de opleiding door een van onze Security Coaches op de werkplek begeleid bij de implementatie of verbetering van de informatiebeveiliging.