Introductie
Deze training is bedoeld voor cursisten die zich gaan bezighouden of zich al bezighouden met de implementatie van de ISO27001:2022- en ISO27002-norm. In deze training leer je de benodigde examenstof zodat je het examen succesvol kunt afronden.
Omschrijving
ISO 27001 en ISO 27002 zijn op dit moment de securitynormeringen die internationaal veelvuldig worden gevraagd door klanten. Ga jij aan de slag als securityprofessional en houd je je bezig met de implementatie van ISO27001:2022 en ISO 27002? Volg dan deze training en behaal je internationale certificering. Hiermee verhoog je de marktwaarde van jou en je organisatie. Deze training wordt verzorgd door Security Academy.
Opleidingskenmerk(en)
Trainingen
Leerplan
InhoudISO/IEC 27001:2022
Tijdens de eerste dag van de cursus wordt de norm uitgebreid besproken en komt ter sprake hoe ISO/IEC 27001:2022 de managementcyclus voor informatiebeveiliging beschrijft en hoe invoering van de norm in grote lijnen in de praktijk verloopt. De focus tijdens deze dag ligt enerzijds op kennis verwerven van de norm en anderzijds op de toepassing ervan door het maken van een projectplan en beleid, het uitvoeren van een risicoanalyse en het opstellen en uitvoeren van het verbeterplan.
Invoering van de ISO/IEC 27001:2022
Vanaf dag 2 gaan we de diepte in. Na een meer gedetailleerde blik op ISO/IEC 27001:2022 en ISO/IEC 27002:2022 leer je hoe invoering van de norm kan verlopen en hoe ook het continu verbeteren van het informatiebeveiligingsproces geïmplementeerd kan worden. Dit deel van de cursus is in hoge mate interactief. Aan de hand van een case voer je een risicoanalyse uit en worden de gekozen maatregelen uit de case plenair besproken (met de nadruk op het verloop van de implementatie ervan).
Invoering van de ISO/IEC 27002:2022
Op deze dag wordt dieper ingegaan op de maatregelen zelf. Want plannen maken en uitvoering toetsen is absoluut noodzakelijk, maar uiteindelijk zijn het toch de maatregelen zelf waardoor de beveiliging beter wordt. We bespreken de hoofdstukken uit ISO/IEC 27002:2022, de samenhang met ISO/IEC 27001:2022 en vooral welke maatregelen welke risico’s wegnemen of niet. Als laatste onderwerp op de derde dag komt het certificatieproces aan de orde of algemener: wat het betekent om compliant te worden en te blijven aan ISO/IEC 27001:2022 en hoe een externe toets daarop verloopt.
Leerdoel(en)
De training is zeer praktijkgericht. Je leert een Information Security Management System (ISMS) op te zetten dat voldoet aan de eisen van ISO 27001. Vervolgens kijk je hoe je dit kunt toepassen in je organisatie.
Aan de hand van diverse scenario’s en cases word je volledig voorbereid op het officiële examen.
Toelating
Je hebt basiskennis van informatiebeveiliging. Heb je die niet, volg dan eerst de training Information Security Foundation.
