ISO/IEC 27001 Foundation incompany-training

Uitvoering
Onze ISO/IEC incompany-trainingsmogelijkheden kunnen speciaal voor uw organisatie op maat worden afgestemd.
Veelal wordt deze training uitgevoerd in drie aaneengesloten dagen of verspreidt over meerdere weken, net wat voor uw organisatie wenselijk is.
Ook middag-avond trajecten worden steeds meer gevraagd zodat de werknemers nog een groot deel van de dag inzetbaar zijn voor de organisatie en dit dus de meest gunstigste uitvoering kan zijn.
Uiteraard doen wij in goed in overleg met u de opties bespreken.
Kortom; onze incompany-training is een programma dat perfect is toegesneden op de behoeftes en doelen van uw organisatie.

Wat zijn uw voordelen?
-De cursusinhoud kan desgewenst deels worden afgestemd met specifieke wensen van de 
 organisatie
-De deelnemers hoeven niet te reizen; dit scheelt reistijd en reiskosten.
-Een incompany-training is vaak goedkoper dan een externe cursus (maar niet altijd!)
-Een incompany-training verbetert vaak de samenwerking binnen de organisatie.

Inleiding
ISO/IEC 27001 is een internationale standaard die de basis legt voor een effectief management van vertrouwelijke en gevoelige informatie, en voor de toepassing van veiligheidscontroles op informatie.
Het stelt organisaties in staat om te laten zien waar ze in uitblinken en om hun best practices in Information Security management te bewijzen. Aan de hand van de standaard kunnen organisaties aansluiten bij een managementsysteem voor de beveiliging van informatie dat van hen vereist dat ze voortdurend hun beheer van vertrouwelijke en gevoelige informatie verbeteren.
Nadat ISO/IEC 27001 in 2005 werd uitgegeven, is het in snel tempo de meest wijd en zijd erkende internationale standaard geworden die specifiek is gericht op Information Security management. Het overgaan op een managementsysteem voor de veiligheid van de informatie is een strategische beslissing die de coördinatie mogelijk maakt van alle operationele veiligheidscontroles bij alle elektronische en fysieke informatie resources in de hele organisatie.

Inhoud van de training
De inhoud van de door APMG geaccrediteerde training is gebaseerd om de kandidaat goede kennis over de inhoud en de high level requirements van de ISO/IEC 27001 standaard bij te brengen. Ook leert de kandidaat begrijpen op foundation niveau, hoe deze standaard functioneert binnen een organisatie.
In deze training komen onderandere de volgende onderwerpen aan bod: Information Security Management System, de verantwoordelijkheid van het management, interne audits van het ISMS, management review van het ISMS, verbetering van het ISMS, doelstellingen van controles en de controles zelf.
Op de laatste lesdag kan optioneel het examen gedaan worden.

Doelstelling
ISO/IEC 27001 levert een model voor het vestigen, invoeren, uitvoeren, beoordelen, handhaven en verbeteren van een managementsysteem voor de veiligheid van de informatie waarbij de opzet en de invoering worden afgestemd op de behoeften van de organisatie, op haar doelstellingen, haar waardevolle informatie, haar veiligheidseisen, haar werkproces en andere organisatorische kenmerken.

Doelgroep
Iedereen die het Information Security Management System implementeert,  ondersteund,  en onderhoud binnen een organisatie.
Iedereen die binnen een organisatie betrokken is bij een audit op het ISMS.
Iedereen die met het ISMS werkt binnen een organisatie.

Voorkennis en niveau
Er is geen eis vooraf voor de Foundation-kwalificatie, maar een achtergrond in informatieveiligheid of service management is een voordelige uitgangspositie.
HBO-niveau.

Duur
3 dagen

Examenonderwerpen:
Algemeen overzicht over ISO/IEC 27001 en gerelateerde best practices, standaarden en schema’s.
Leiderschap en commitment tav van het ISMS.
Planning en uitvoering
Informatiebeveiliging beheersinstrumenten en controles.
Het certificeringsproces

Examen

APMG: 50 multiple choice examenvragen in 40 minuten.

Geslaagd bij minimaal 50% score
Gesloten boek.
Engelstalig.