Normkennis ISO 27001

 

Organisaties krijgen steeds vaker te maken met cyberaanvallen en ransomware. Daarmee zijn organisaties zich steeds bewuster dat het beveiligen van informatie ook onderdeel is van de bedrijfsvoering.  Ook klanten en werknemers willen zeker zijn dat de organisatie, waar ze zaken mee doen, veilig omgaat met hun (privé)gegevens. Informatiebeveiliging is van toepassing op allerlei organisaties en nuttig voor alle organisaties die omgaan met het opslaan en bewerken van vertrouwelijke informatie. Met de ISO 27001-norm kunnen organisaties aan hun stakeholders aantonen, dat zij informatiebeveiliging zeker gesteld hebben in hun bedrijfsvoering. In de norm wordt beschreven hoe informatiebeveiliging procesmatig ingericht zou kunnen worden.  Doordat de norm opgesteld is volgens de High Level Structure (HLS) kan hij goed toegevoegd worden aan uw bestaande managementsysteem.

 

 

Tijdens onze 1-daagse training doen deelnemers kennis op over de ISO 27001-norm en het managementsysteem. Daarbij wordt uitgelegd wat het doel is van een Information Security Management System (ISMS).  De trainer zal de structuur en inhoud van ISO 27001 behandelen, daarbij wordt tevens een relatie gelegd met ISO 27000-familie. Door middel van verschillende workshops zal de theorie vertaald worden naar de praktijk van de deelnemers.  Onze trainer is tevens Lead Auditor die in de dagelijkse praktijk audits uitvoert en hiermee in staat is om een vertaling te maken vanuit de praktijkervaring naar de situatie van de deelnemers.

In de training wordt 

Deelnemers moeten ter voorbereiding de ISO 27001-norm meenemen naar de training. Aanvullend kan het nuttig zijn om in bezit te zijn van de ISO 27002-norm. Indien uw bedrijf nog niet in bezit is van de ISO-norm dan kunt u deze bestellen via www.nbn.be of www.nen.nl.  Het (naslag)materiaal is opgesteld in het Engels, de training wordt verzorgd in het Nederlands.