Opleiding ISO 27001, ISO 27002 en ISO 27701 - Implementatie en audit van een informatiebeveiligingssyteem - Bedrijfsinterne opleiding over een cybersecurity-implementatie en audit

Ga hier voor maatwerk op jouw mensen of organisatie. We helpen je snel verder.

Geen voorkennis vereist

Het wat en waarom van cybersecurity

Een robuuste cybersecurity-implementatie is een zeer actueel onderwerp en neemt komende jaren alleen maar in belangrijkheid toe. Data, netwerken en apparatuur zijn kwetsbaar voor aanvallen van buitenaf en moeten organisaties nu meer dan ooit beschermen.

✔ Deze tweedaagse opleiding toont jouw organisatie in de praktijk hoe je een Information Security Management System (ISMS) implementeert en auditeert.

Resultaten

Op het einde van deze twee dagen begrijp je

wat cybersecurity is en waarom dit in de huidige digitale maatschappij belangrijk is
het belang van standaarden en normen in het algemeen en met betrekking tot gegevensbeveiliging in het bijzonder
de doelstellingen van de ISO 27001 en ISO 27002 normen
het belang van een goede risico analyse
welke stappen er nodig zijn om een goed informatiebeveiligingssysteem (ISMS) op te starten en te beheren
hoe je een ISMS in de praktijk opzet
welke documenten aanwezig moeten zijn om conform te zijn aan de norm
de belangrijkste controles in de Statement of Applicability
de basisbegrippen en -technieken van encryptie
de basiselementen van de AVG regelgeving met betrekking tot het beschermen van persoonsgegevens
de voordelen van de nieuwste telg in de ISO 27K familie, met name de ISO 27701 norm
deze bijkomende norm toepassen op het ISO 27001 kader
wat een audit is
hoe de ISO 19011 norm jou helpt bij het auditeren van een managementsysteem
hoe kennis van de sociale stijlen jou helpt bij een audit om je tegenpartij beter te begrijpen
hoe je een bevindingenregister opstelt
hoe je een eindrapport opmaakt

Programma

Databescherming met ISO 27001, ISO 27002 en ISO 27701

Onze coach raadt onderstaande indeling aan, maar varianties zijn uiteraard mogelijk.
Het programma wordt steeds persoonlijk afgestemd met de doelstellingen van de organisatie en haar medewerkers.

Deel 1: basis

Tijdens de eerste dag behandelt de coach enkele basisbegrippen rond cybersecurity en hoe de ISO 27001 norm hierbij kan helpen om de vertrouwelijkheid, integriteit en beschikbaarheid van jouw informatie te beveiligen.

ISO 27002 omschrijft information security controls en is onderdeel van het certificeerbare ISO 27001. De nieuwste versies ISO 27001:2022 en 27002:2022 werden onlangs gepubliceerd en behandelt de coach mee in deze implementatie- en auditoropleiding van informatiebeveiligingssystemen.

Wens je je informatiebeveiligingssysteem uit te breiden naar de AVG (GDPR) dan is er sinds eind 2019 de nieuwe ISO 27701 norm (Privacy Information Management System). Deze norm baseert zich op de ISO 27001 norm en voegt er een AVG-sausje aan toe. Je zet hiermee een eerste stap om aan te tonen dat je voldoet aan de privacy- en informatiebeveiligingsvereisten van de AVG.

Deel 2: praktische cybersecurity-implementatie met ISO 27001

In een tweede deel gaat de expert dieper in op de praktische implementatie van de ISO 27001 norm. Welke controles zet je op? Hoe gaat een risico analyse in zijn werk? Wat is encryptie en hoe optimaliseert een bedrijf d.m.v. een informatiebeveiligingssysteem (ISMS) de veiligheid van haar gegevens optimaal?

Deel 3: auditeren volgens ISO 19011:2018

Eenmaal het informatiebeveiligingssysteem op poten staat moet het regelmatig gecontroleerd worden. De ISO 19011 norm reikt je de nodige handvaten aan om je ISMS te auditeren. In het derde deel van de cursus wordt dan ook de nodige aandacht besteed aan wat een audit nu eigenlijk is, welke stappen de ISO 19011 norm voorschrijft en hoe je uiteindelijk tot een correct eindrapport komt. De coach gaat ook dieper in op enkele audit technieken en sociale stijlen die je kunnen helpen om je gesprekspartners beter te begrijpen.

korte recap van de basis rond cybersecurity
het implementeren in de praktijk van een Information Security Management System (ISMS) op basis van de ISO 27001 norm
risico management, risico analyse, de 4 mitigerende acties
de 93 controles uit de ISO 27002:2022 norm met speciale focus op cryptografie
een stap in de goede richting naar AVG compliance via de nieuwe ISO 27701 standaard
wat is een audit
de ISO 19011 norm met stappenplan voor het auditen van een management systeem
de sociale stijlen
het bevindingenregister
het opmaken van een eindrapport

Doelgroep

Organisaties die overtuigd zijn van het nut om een grondig cybersecurity-beleid en een informatiebeveiligingssysteem als ISO 27001, ISO 27002 en ISO 27701 te implementeren en/of te auditen.

Zoek je naar informatiebeveiliging specifiek voor de automobielindustrie? Dan is de tweedaagse TISAX-opleiding - Trusted Information Security Assessment Exchange - of de geavanceerde opleiding tot Information Security Office vast relevant.

Certificatie

Deelnemers ontvangen een Allanta certificaat van deelname.

Jouw coaches

Nico De Bock

Coach cybersecurity & risk management

Meer over Nico

Praktische informatie

Annulatievoorwaarden

Voor bedrijfsinterne projecten verwijzen we naar de algemene voorwaarden en de voorwaarden in de aangeboden offerte.

Nog vragen?

Heb je een vraag over deze opleiding? Wij helpen je graag verder! Neem gerust contact op met ons.

info@allanta.be

Gerelateerde
oplossingen

Wist je dat we onze advies en kennis op meerdere manieren inzetten? Ontdek hier aansluitende oplossingen.

Terug naar overzicht

Begeleiding nodig voor je managementsysteem?

Allanta geeft je het nodige advies om jouw kwaliteitssysteem te ontwerpen en het vlot te implementeren. Laat je vandaag begeleiden door onze experts!

TISAX - Assessment met VDA ISA (VDA QMC ID 510)

Met TISAX leer je jouw informatiebeveiliging beoordelen volgens de gestandaardiseerde vragenlijst van VDA. Een must in de automobielindustrie.