Certified ISO 27001 Information Security Foundation

Maak kennis met de 'best practices' van een informatiebeveiligingsbeheersysteem

Waarom dit thema?

Dat het aantal cyberaanvallen wereldwijd alleen maar toeneemt is een understatement. Informatiebeveiliging is een must geworden. Op 3 mei 2019 werd in België de Netwerk- en Informatiebeveiligingswet of NIS-wet (Network and Information Security) van kracht. In die wetgeving wordt rechtstreeks verwezen naar de norm ISO/IEC 27001 als concrete richtlijn voor het opzetten van een informatiebeveiligingsbeheersysteem. 

Waarom deze opleiding?

Om de basiskennis te verwerven die nodig is voor het opzetten van een Information Security Management System (ISMS) zoals bepaald in ISO/IEC 27001.

Meerdere cases en voorbeelden worden gebruikt om de link naar de praktijk te verduidelijken.

Eigen inbreng wordt aangemoedigd. Uw eigen case kan meteen onder handen genomen worden tijdens de les.

Door het spreiden van de lesdagen in tijd heeft u de mogelijkheid om het geleerde om te zetten in de praktijk en feedback te krijgen op de inspanningen en resultaten van de voorbije periode

Indien u slaagt voor het examen, kan u uw internationaal erkend certificaat aanvragen.

Het cursusmateriaal van deze training is in het Engels.

Voor wie

Voor iedereen die betrokken is bij informatiebeveiliging in een bedrijf, zowel bij het opzetten van een managementsysteem voor informatiebeveiliging, als het beveiligen van informatie (GDPR, ICT-infrastructuur, fysieke beveiliging, ...). 

Inhoud

Inleiding

  • Wat is een informatieveiligheid en waarom doen we het?
  • Wat is een managementsysteem voor informatiebeveiliging (ISMS) zoals vereist door ISO/IEC 27001? 

Basisbegrippen uit informatieveiligheid

  • Termen en begrippen uit ISO/IEC 27001
  • Andere aanverwante standaarden
  • Wet- en regelgeving

Het managementsysteem

  • Relatie met de High Level Structure
  • Het belang en de taken van het management
  • Bepalen van de scope
  • Rollen en verantwoordelijkheden in de organisatie
  • Information Risk assessment: identificatie, analyse & evaluatie
  • Information Risk treatment: beheersmaatregelen en -plan
  • Statement Of Applicability
  • Implementatie, evaluatie en continue verbetering

Conclusies voor uw praktijk

  • Lessons learned
  • Do's and dont's vanuit de praktijk

Examen
Het PECB Certified ISO/IEC 27001 Foundation examen voldoet volledig aan de eisen van het PECB examen en certificatieprogramma (ECP). Als u het (Engelstalige) examen succesvol hebt afgelegd, kan u via PECB uw certificatie aanvragen. Meer informatie over het examen en de certificering kan u terugvinden via de website van de PECB.

Na de opleiding

  • U kent het belang en de oorsprong van information security management
  • U leert algemen begrippen kennen, begrijpen en toepassen
  • U kent de bouwstenen van de processen die nodig zijn om een ISMS op te bouwen en u kan deze bepalen voor uw eigen organisatie
  • U leert hoe u de risico's m.b.t. informatiebeveiliging kan evalueren en borgen in uw organisatie

Kortom, u beschikt over de basistools om een Information Security Management System (ISMS) op te zetten en te ondersteunen in uw organisatie.

ISO 27001 Foundation - leerdoelstellingen

Docenten

Dirk De Paepe
Dirk De Paepe

Dirk is Master in Militaire- en Luchtvaartwetenschappen met een jarenlange internationale ervaring in de operationele processen van luchtvaart-, ruimtevaart- en defensiebedrijven. Hij is in zijn loopbaan ook actief betrokken bij het implementeren, onderhouden en auditeren van managementsystemen in diverse sectoren. Hierbij hanteert hij steeds een pragmatische aanpak met aandacht voor de grootst mogelijke toegevoegde waarde voor het betrokken bedrijf.

LinkedIn profiel bekijken

Prijs

€ 0 excl. BTW
Lid van Amelior: € 0 excl. BTW
Non-profit Amelior lid: € 0 excl. BTW