ISO 27001, ISO 27002 en ISO 27701 - Implementatie en Audit | Cybersecurity

Tweedaagse opleiding over implementatie en audit van informatiebeveiligingssystemen

Hasselt - 17-09-2021 & 24-09-2021

Inschrijven €925
€785 voor leden. Ontdek jouw voordelen als lid of contacteer ons voor meer info of offerte op maat.

Geen voorkennis vereist

Het wat en waarom van cybersecurity 

Cybersecurity is altijd al een actueel onderwerp geweest en neemt de laatste jaren alleen maar in belangrijkheid toe. Data, netwerken en apparatuur zijn kwetsbaar voor aanvallen van buitenaf en moet men nu meer dan ooit beschermen.

Deze tweedaagse opleiding toont in de praktijk hoe je een Information Security Management System (ISMS) implementeert en auditeert. 


Resultaten

Op het einde van deze twee dagen begrijp je

  • wat cybersecurity is en waarom dit in de huidige digitale maatschappij belangrijk is
  • het belang van standaarden en normen in het algemeen en met betrekking tot gegevensbeveiliging in het bijzonder
  • de doelstellingen van de ISO 27001 en ISO 27002 normen
  • het belang van een goede risico analyse
  • welke stappen er nodig zijn om een goed informatiebeveiligingssysteem (ISMS) op te starten en te beheren
  • hoe je een ISMS in de praktijk opzet
  • welke documenten aanwezig moeten zijn om conform te zijn aan de norm
  • de belangrijkste controles in de Statement of Applicability
  • de basisbegrippen en -technieken van encryptie
  • de basiselementen van de AVG regelgeving met betrekking tot het beschermen van persoonsgegevens
  • de voordelen van de nieuwste telg in de ISO 27K familie, met name de ISO 27701 norm
  • deze bijkomende norm toepassen op het ISO 27001 kader
  • wat een audit is
  • hoe de ISO 19011 norm jou helpt bij het auditeren van een managementsysteem
  • hoe kennis van de sociale stijlen jou helpt bij een audit om je tegenpartij beter te begrijpen
  • hoe je een bevindingenregister opstelt
  • hoe je een eindrapport opmaakt

Programma

Databescherming met ISO 27001, ISO 27002 en ISO 27701

Deel 1: basis

Tijdens de eerste dag behandelt de coach enkele basisbegrippen rond cybersecurity en hoe de ISO 27001 norm hierbij kan helpen om de vertrouwelijkheid, integriteit en beschikbaarheid van jouw informatie te beveiligen.

Wens je je informatiebeveiligingssysteem uit te breiden naar de AVG (GDPR) dan is er sinds eind 2019 de nieuwe ISO 27701 norm (Privacy Information Management System). Deze norm baseert zich op de ISO 27001 norm en voegt er een AVG-sausje aan toe. Je zet hiermee een eerste stap om aan te tonen dat je voldoet aan de privacy- en informatiebeveiligingsvereisten van de AVG.

Deel 2: praktische implementatie van de ISO 27001

In een tweede deel gaat de expert dieper in op de praktische implementatie van de ISO 27001 norm. Welke controles zet je op? Hoe gaat een risico analyse in zijn werk?  Wat is encryptie en hoe optimaliseert een bedrijf d.m.v. een informatiebeveiligingssysteem (ISMS) de veiligheid van haar gegevens optimaal? 

Deel 3: auditeren volgens ISO 19011

Eenmaal het informatiebeveiligingssysteem op poten staat moet het regelmatig gecontroleerd worden. De ISO 19011 norm reikt je de nodige handvaten aan om je ISMS te auditeren. In het derde deel van de cursus wordt dan ook de nodige aandacht besteed aan wat een audit nu eigenlijk is, welke stappen de ISO 19011 norm voorschrijft en hoe je uiteindelijk tot een correct eindrapport komt. De coach gaat ook dieper in op enkele audit technieken en sociale stijlen die je kunnen helpen om je gesprekspartners beter te begrijpen. 


  • korte recap van de basis rond cybersecurity
  • het implementeren in de praktijk van een Information Security Management System (ISMS) op basis van de ISO 27001 norm
  • risico management, risico analyse, de 4 mitigerende acties
  • de 114 controles uit de ISO 27002 norm met speciale focus op cryptografie
  • een stap in de goede richting naar AVG compliance via de nieuwe ISO 27701 standaard
  • wat is een audit
  • de ISO 19011 norm met stappenplan voor het auditen van een management systeem
  • de sociale stijlen
  • het bevindingenregister
  • het opmaken van een eindrapport

 

Doelgroep

Iedereen die overtuigd is van het nut om een grondig cybersecurity-beleid en een informatiebeveiligingssysteem als ISO 27001, ISO 27002 en ISO 27701 te implementeren en/of te auditen.

Jouw coaches

Nico De Bock

Coach cybersecurity & risk management

Meer over Nico

Praktische informatie

Prijs

Leden: €785 / Niet-Leden: €925
De vermelde prijzen zijn steeds Excl. BTW.
KMO portefeuille: vraag hier jouw subsidie aan en bespaar tot 30% op jouw inschrijvingsprijs. Erkenningsnummer Opleiding DV.O105117

Opleidingen op maat

Liever deze opleiding bedrijfsintern volgen? Op maat van de organisatie en voordelig vanaf 5 deelnemers.

Contacteer ons voor meer informatie.
Lunch & lesmateriaal inbegrepen

Tijdens fysieke dagopleidingen wordt er standaard lunch, koffie, thee, frisdranken en waters, evenals schrijfmateriaal gratis voorzien. Bij zowel klassikale als live online trainingen stelt de coach het Allanta opleidingsmateriaal digitaal ter beschikking.

Duur

Dagopleidingen duren 8u en gaan door van 9u tot 17u. Halve dagopleidingen duren 4u en kunnen doorgaan van 9u tot 13u of van 13u tot 17u.

Annulatievoorwaarden

Bij annulatie méér dan 3 weken voor aanvang van de training is 75,00 EUR administratiekost verschuldigd. Bij annulatie minder dan 3 weken voor aanvang van de training is 100% van de deelnameprijs verschuldigd. Vervanging van de ingeschrevene is steeds mogelijk, mits melding aan ons secretariaat. Door onvoorziene omstandigheden kan Allanta vzw ten allen tijde de opleiding annuleren, het programma, de datum of de locatie wijzigen. Meer in onze Algemene Voorwaarden.

Nog vragen?

Heb je een vraag over deze opleiding? Wij helpen je graag verder! Neem gerust contact op met ons.

info@allanta.be