ISO/IEC 27001 FOUNDATION

Over deze ISO/IEC 27001 Foundation opleiding

Zonder een formeel managementsysteem voor informatiebeveiliging zijn organisaties kwetsbaar en kunnen ze moeite hebben om hun doelen te bereiken en hun informatiemateriaal te beschermen. ISO/IEC 27001 is de basis voor informatiebeveiligingsbeheer en is van toepassing op elk type organisatie. 

Deze intensieve driedaagse cursus biedt een goed begrip van het ISO / IEC 27001 managementkader voor informatiebeveiliging, de basisbegrippen, de voordelen en de overwegingen met betrekking tot de implementatie van een managementsysteem voor informatiebeveiligingsbeheer. Aan het einde van de cursus nemen de deelnemers het 40 minuten durende examen af om de APMG International Certification ISO / IEC 27001 Foundation Certificate te bekomen.

Waarom deze opleiding volgen ?

• De scope, de reikwijdte en het gebruik van de ISO/IEC 27001 standaard.
• De terminologie en definities die gebruikt worden in de ISO 27000 serie
• De fundamentele eisen voor een ISMS in ISO 27001 en het belang van de continue verbetering
• Het proces van ISO 27001, hun doelstellingen en eisen op hoog niveau
• De vereisten van de standaard qua toepasbaarheid en draagwijdte
• Het gebruik van besturingselementen om het risico van computerbeveiliging te beperken
• Het doel van de interne controles en externe certificering, hun gebruik en desbetreffende terminologie
• De relatie met de repositories van best practices en andere internationale normen (ISO 20000 et ISO 9001)

Beschrijving van de opleiding

Introductie, context en definities

• Wat is de Standaard ISO/IEC 27001:2013?
• Historiek en state of the art
• Definities
• De certificatie ISO/IEC 27001:2013
• Waarom zich certificeren?

Belangrijkste publicaties en concepten

• De normen van de ISO/IEC 2700x serie
• De beveiligingsstructuur van het beheer van informatie (SMSI)
• Deming-circle (PDCA)

Relaties met de andere standaarden

• Relatie met de ISO 9001, ISO 14001, ISO 20000-1 standaarden
• Relaties met de andere standaarden en regels (PCI DSS, SOGP, FIPS, HIPAA, SOX, etc.)

Totstandkoming, uitvoering en werking van een ISMS

• Het beheerssysteem voor de beveiling van informatie (SMSI)
• De verantwoordelijkheid van het Management
• De interne audits van de SMSI
• De revue van het beheer van de SMSI
• De continue verbetering van de SMSI

Besturingselementen voor de beveiliging van informatie
Succesvolle certificering ISO/IEC 27001 van een Organisatie

• De reden van een audit
• De verschillende types audit
• De verwachtte resultaten van een audit
• De bewijzen auditeren om de naleving aan te tonen
• Voorbereiding en deelname aan een certificering audit
• Uitvoeren van een audit

Voorbereiding op het examen ISO 27001 Foundation

• Tips en trics voor het behalen van het examen
• Blanco examen en verbetering in groep