ISO 27001 Foundation (Security, Management, informatiebeveiliging, best practices, leiderschap) (ook Live Online)

Inleiding:

ISO/IEC 27001 is een internationale standaard die de basis legt voor een effectief management van vertrouwelijke en gevoelige informatie, en voor de toepassing van veiligheidscontroles op informatie.

Het stelt organisaties in staat om te laten zien waar ze in uitblinken en om hun best practices in Information Security management te bewijzen. Aan de hand van de standaard kunnen organisaties aansluiten bij een managementsysteem voor de beveiliging van informatie dat van hen vereist dat ze voortdurend hun beheer van vertrouwelijke en gevoelige informatie verbeteren.

Nadat ISO/IEC 27001 in 2005 werd uitgegeven, is het in snel tempo de meest wijd en zijd erkende internationale standaard geworden die specifiek is gericht op Information Security management. Het overgaan op een managementsysteem voor de veiligheid van de informatie is een strategische beslissing die de coördinatie mogelijk maakt van alle operationele veiligheidscontroles bij alle elektronische en fysieke informatie resources in de hele organisatie.

U kunt deze training nu ook Live Online vanuit huis volgen met (bijna) alle voordelen van beide situaties:

• U kunt vragen stellen
• De trainer zal u uitdagen om uw begrip te testen
• U heeft contact met medecursisten die zowel in de klas zitten als zelf ook thuis zijn.
• U hoeft niet te reizen
• …

Het enige dat u mist is onze lekkere koffie!

Inhoud van de training
De inhoud van de door APMG geaccrediteerde training is gebaseerd om de kandidaat goede kennis over de inhoud en de high level requirements van de ISO/IEC 27001 standaard bij te brengen. Ook leert de kandidaat begrijpen op foundation niveau, hoe deze standaard functioneert binnen een organisatie.
In deze training komen onderandere de volgende onderwerpen aan bod: Information Security Management System, de verantwoordelijkheid van het management, interne audits van het ISMS, management review van het ISMS, verbetering van het ISMS, doelstellingen van controles en de controles zelf.
Op de laatste lesdag kan optioneel het examen gedaan worden.

Doelstelling
ISO/IEC 27001 levert een model voor het vestigen, invoeren, uitvoeren, beoordelen, handhaven en verbeteren van een managementsysteem voor de veiligheid van de informatie waarbij de opzet en de invoering worden afgestemd op de behoeften van de organisatie, op haar doelstellingen, haar waardevolle informatie, haar veiligheidseisen, haar werkproces en andere organisatorische kenmerken.

Doelgroep
Iedereen die het Information Security Management System implementeert,  ondersteund,  en onderhoud binnen een organisatie.
Iedereen die binnen een organisatie betrokken is bij een audit op het ISMS.
Iedereen die met het ISMS werkt binnen een organisatie.

Voorkennis en niveau
Er is geen eis vooraf voor de Foundation-kwalificatie, maar een achtergrond in informatieveiligheid of service management is een voordelige uitgangspositie.
HBO-niveau.

Duur: 
 3 dagen

Examenonderwerpen:
Algemeen overzicht over ISO/IEC 27001 en gerelateerde best practices, standaarden en schema’s.
Leiderschap en commitment tav van het ISMS.
Planning en uitvoering
Informatiebeveiliging beheersinstrumenten en controles.
Het certificeringsproces

Examen
APMG: 50 multiple choice examenvragen in 40 minuten.
Geslaagd bij minimaal 50% score
Gesloten boek.
Engelstalig.