Lead implementer ISO 27001

Waarom zou je de ISO 27001 Lead implementer training volgen?

We worden continu geconfronteerd met cyberaanvallen, zowel op grotere maar meer en meer ook op kleinere ondernemingen.  Eén van de beste aanpakken om je cybersecurity te verbeteren is een Information Security Management Systeem te implementeren, ook ISMS genoemd.  Een ISMS volgens de ISO 27001 standaard combineert 2 essentiële zaken:

• Het creëert een management cyclus genoemd Plan-Do-Check-Act cyclus door een aantal processen op management niveau te definiëren. Deze processen behandelen zaken zoals het vastleggen van duidelijke rollen en bevoegdheden, het bepalen van de scope van het ISMS, het vastleggen van meetbare doelstellingen en het uitvoeren van regelmatige audits en management reviews (directiebeoordelingen).
• In combinatie met deze management processen wordt een risico analyse uitgevoerd die bepaalt welke controles je moet installeren om beveligingsrisico’s te verminderen of te vermijden. Er zijn 4 categorieën van controles. Eens die controles bepaald zijn, dient er eveneens gekeken te worden naar de 93 controles van bijlage A van de ISO 27001 standaard

De training combineert de uitleg van de standaard met het opzetten van een implementatieproject teneinde de processen en controles in te voeren.  Meestal start een project met het bepalen van de project scope, het opzetten van een projectorganisatie, het bepalen van een business case en het maken van een plan. Dat wordt allemaal behandeld in deze training en dat maakt ze best uitdagend.

De training bereidt het examen heel goed voor en de meeste van onze studenten, voor zover ze een zekere voorkennis hadden en dit gecombineerd hebben met wat huiswerk, passeren het examen zonder enig probleem onmiddellijk na de cursus.

Wie kan deelnemen?

• Managers of consultants die betrokken zijn bij het implementeren van een  informatiebeveiligingsbeheersysteem in een organisatie
• Project managers, consultants of experten die de implementatie van een ISMS willen beheersen of individuen die verantwoordelijk zijn om de conformiteit van een ISMS te onderhouden
• Leden van een ISMS team

Leerdoelstellingen

• Krijg een uitgebreid inzicht in de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en het effectieve beheer van een ISMS.
• Erken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevingskaders.
• Begrijp de werking van een informatiebeveiligingsbeheersysteem en de processen ervan op basis van ISO/IEC 27001.
• Leer hoe u de eisen van IOS/IEC 27001 kunt interpreteren en implementeren in de specifieke context van een organisatie.
• Verwerven van de nodige kennis om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS.

Educatieve aanpak

• Deze training bevat essay-achtige oefeningen, meerkeuzevragen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het invullen van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een case study.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.