Bescherm u tegen cybercriminaliteit en verbeter uw corporate governance

De talrijke nationale en internationale hacking en cybercrime incidenten zijn de laatste tijd niet meer weg te denken uit het nieuws. Informatiebeveiliging wordt daarom steeds belangrijker! Organisaties krijgen bijna dagelijks te maken met vertrouwelijke en privacygevoelige informatie. Om aan te tonen dat ze informatiebeveiliging als een ernstige zaak beschouwen, kiezen steeds meer organisaties ervoor de beveiliging van hun informatie te structureren op basis van de ISO 27001 norm. Het is de meest populaire informatiebeveiligingsnorm wereldwijd.

Met het ISO 27001 certificaat:

  • bewijst u dat uw systeem gecertificeerd is op het gebied van informatiebeveiliging en toont u als bedrijf een veilig imago naar uw (potentïele) klanten.
  • toont u aan dat u de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen hackers, mogelijke datalekken en cybercriminaliteit.
  • voldoet u aan belangrijke vereisten van de nieuwe Europese NIS (Netwerk & Informatie Systemen) richtlijn en de vereisten met betrekking tot adequate beveiliging van persoonsgegevens van de GDPR (General Data Protection Regulation).

Doelstellingen

Deze intensieve driedaagse training biedt een goed begrip van het ISO / IEC 27001 managementkader voor informatiebeveiliging, de basisconcepten, voordelen en best practices met betrekking tot de implementatie van een beheersysteem in informatiebeveiliging (Information Secrurity Management System). U verwerft kennis van de norm en u leert de norm toepassen.

Op de derde dag legt u het online examen af om het ISO 27001 Foundation Certificate te verkrijgen.

Uw resultaten

Na deze opleiding bent u in staat om zelf een informatieveiligheidsysteem (ISMS) te implementeren en onderhouden binnen uw organisatie conform de vereisten van ISO27001.

  • U bent vertrouwt met de algemene vereisten van managementsystemen, informatieveiligheid risico-analyses en beheer en de technische en operationele controlemaatregelen die verwacht worden om informatie adequaat te beveiligen.
  • U bent in staat om alle stakeholders die betrokken moeten zijn bij het ISMS  te identificeren en aan te sturen.
  • Het internationaal erkende certificaat geldt als objectief bewijsmateriaal van uw kennis om een ISMS te beheren.

Bestemd voor

Deze ISO 27001 training is een must voor iedereen die betrokken is bij de implementatie en het beheer van een IT security managementsysteem zoals IT security managers, security officers, IT professionals, IT managers, risk managers, IT auditors, privacy officers, data protection officers, applicatiebeheerders, business (information) managers, procesmanagers, kwaliteitsmanagers en IT consultants.

Voorkennis: het is een meerwaarde indien u vertrouwt bent met basisconcepten uit IT beveiliging.

Programma

Het volgende programma zal gehanteerd worden tijdens de driedaagse opleiding:

Dag 1

  • Algemene verwelkoming
  • Inleiding in informatieveiligheid management
  • De familie ISO2700x standaarden
  • Informatieveiligheid risicobeheer
  • Beheren van een managementsysteem
    • Context en stakeholderanalyse scope bepalen
    • Documentatiebeheer
    • Continu verbeteren (PDCA)
  • Operationele controlemaatregelen
    • Veiligheidsbeleid
    • Rollen en verantwoordelijkheden
    • Hr aspecten van security
    • Leveranciersmanagement

Dag 2

  • Korte herhaling dag 1 + Q&A
  • Technische controlemaatregelen
    • Asset management & informatieclassificatie
    • Encryptie
    • Incident management
    • Business continuity management
      • RPO/RTO
      • Business continuity plannen
      • Business continuity testen
    • Logische en fysieke toegangsbeveiliging
    • Communicatie & netwerkveiligheid
    • Operationele veiligheid
    • Systeem acquisitie, ontwikkeling en onderhoud

Dag 3

  • Korte herhaling dag 1 en 2 + Q&A
  • Compliance (wettelijke vereisten met een impact op het ISMS)
  • Integratiemogelijkheden met andere managementsystemen en verwante standaarden
  • Voorbeeldoefeningen/cases
  • Examen

Docent(en)

d_03865
Siebe De Roovere

Siebe De Roovere is momenteel aan de slag als Security Governance Consultant bij Toreon. In deze rol ondersteunt hij organisaties om hun informatie te beveiligen. Dit doet hij door de implementatie van beheersystemen voor informatiebeveiliging gebaseerd op wettelijke vereisten (NIS, GDPR) en internationaal erkende standaarden (ISO27k, NIST, …). Siebe heeft ervaring als trainer bij het Data Protection Institute (DPI) waar hij de wettelijke vereisten van de GDPR vertaalde naar concrete maatregelen die organisaties kunnen implementeren om op aantoonbare en onderhoudbare wijze de wet na te leven. Ook in deze cursus zal hij de vereisten van de NIS wetgeving vertalen naar IT processen en controlemaatregelen waarmee u NIS compliance kunt aantonen alsook de security maturiteit van uw organisatie verhogen.

Lees meer

Praktische informatie

Prijs: 1 917 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille op klassikale opleidingen, live webinars en congressen. Meer info vindt u hier.
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner

Inschrijven

Data