Deze cursus stelt de ISO-normen (19011, 27001, enz.) voor de beveiliging van informatiesystemen voor, en vervolgens de elementen om een managementsysteem (ISMS) voor het risico van informatiebeveiliging te controleren.
Inter
Intra
Op maat
Praktijkcursus ter plaatse
of via klasverband op afstand
Wilt u deze opleiding ongewijzigd omzetten voor uw onderneming?
Opleiding op maat
Wenst u een opleiding op maat voor uw onderneming en uw teams? Onze experts ontwerpen voor u een opleiding op maat!
Deze cursus stelt de ISO-normen (19011, 27001, enz.) voor de beveiliging van informatiesystemen voor, en vervolgens de elementen om een managementsysteem (ISMS) voor het risico van informatiebeveiliging te controleren.
Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
Begrijpen hoe een informatiebeveiligingsmanagementsysteem (ISMS) werkt dat aan ISO 27001 voldoet
De correlatie uitleggen tussen ISO/IEC 27001 en 27002, en met andere normen en regelgevende kaders
De rol van een auditor begrijpen: een ISMS-audit aan de hand van ISO 19011 plannen, leiden en opvolgen
Een audit en een auditteam leiden
De eisen van ISO/IEC 27001 interpreteren in de context van een ISMS-audit
Doelgroep
Interne auditors, Risk Managers, CISO's, IT-directeurs of -managers, beveiligingsingenieurs of veiligheidscorrespondenten, projectleiders die veiligheidsbeperkingen integreren.
Voorafgaande vereisten
Basiskennis van IT-beveiliging.
Opleidingsprogramma
Informatiebeveiligingsmanagementsysteem (ISMS)
Normatieve en regelgevende kaders.
Fundamentele principes van het informatiebeveiligingsmanagementsysteem.
Werking van een informatiebeveiligingsmanagementsysteem (ISMS) dat aan ISO 27001 voldoet.
Een audit en een auditteam kunnen leiden.
Principes, voorbereiding en inleiding van de audit
Fundamentele principes en basisconcepten van een audit.
Evidencebased auditbenadering.
De eisen van ISO/IEC 27001 kunnen interpreteren in de context van een ISMS-audit.
Stap 1 van de audit.
Voorbereiding van stap 2 van de audit (locatie-audit).
Voorbereiding van een ISO/IEC 27001-audit en inleiding van de audit.
Uitvoering van een ISO/IEC 27001-audit.
Rol van een auditor: een managementsysteemaudit aan de hand van ISO 19011 plannen, leiden en opvolgen.
Locatie-auditactiviteiten
Stap 2 van de audit.
Communicatie tijdens de audit.
Auditprocedures.
Opstelling van audittestplannen.
Auditbevindingen en non-conformiteitsrapporten opstellen.
Afsluiting van de audit.
Documentatie van de audit en kwaliteitsbeoordeling van de audit.
Een ISO/IEC 27001-audit afsluiten.
Evaluatie van de actieplannen door de auditor.
Voordelen van de eerste audit.
Beheer van een programma voor een interne audit.
Vaardigheid en evaluatie van de auditors.
Certificering
Herhaling. Tips voor het examen.
Inhoud van het examen, in acht te nemen regels. Normen of andere documenten die ter beschikking van de kandidaten worden gesteld.
Modaliteiten om de vertrouwelijkheid van de kopieën te respecteren.
Vereist minimumaantal punten om te slagen voor het schriftelijk examen.
Het examen bestaat uit een meerkeuzevragenlijst over ISO/IEC 27001.
Er wordt een deelnamecertificaat van 31 CPD-credits (CPD = Continuous Professional Development) uitgereikt.
Examen
Proefexamen en collectieve correctie. Het examen afleggen.
Certificatie
Het eindexamen bevestigt dat u de kennis en vaardigheden bezit om een ISMS te controleren volgens ISO/IEC 27001:2013. Het examen vindt plaats op de laatste halve dag. Het wordt georganiseerd in samenwerking met de certificaatorganisatie PECB.
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Geen sessie op dit moment, we nodigen je uit om het rooster van lessen op afstand te raadplegen.
5d
- 35u00 
