ISO/IEC 27005 Lead Risk Manager Training Cursus

Deze door een instructeur geleide, live training in België (online of onsite) is bedoeld voor professionals op beginnersniveau die een begrip willen krijgen van ISO 27001 en de rol ervan bij het verbeteren van de informatiebeveiliging binnen een organisatie.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• Het doel en de voordelen van een ISMS te begrijpen.
• V bekend te raken met belangrijke ISO 27001 concepten, termen en principes.
• De rol van een auditor in het waarborgen van de naleving te herkennen.
• Inzicht te krijgen in het auditproces en continue verbetering binnen ISO 27001.

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt.De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance.Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

HIPAA (Health Insurance Portability and Accountability Act of 1996) is een wetgeving in de Verenigde Staten die bepalingen voor gegevensprivacy en -beveiliging biedt bij het verwerken en opslaan van medische informatie. Deze richtlijnen zijn een goede standaard om te volgen bij het ontwikkelen van gezondheidsapplicaties, ongeacht het gebied. HIPAA-compatibele applicaties worden wereldwijd erkend en meer vertrouwd.

In deze door de instructeur geleide live-training (op afstand) leren de deelnemers de basisprincipes van HIPAA terwijl ze een reeks praktijkopdrachten uitvoeren.

Na afloop van deze training kunnen de deelnemers:

• Begrijpen wat HIPAA inhoudt
• Gezondheidsapplicaties ontwikkelen die voldoen aan HIPAA
• Ontwikkelaarsgereedschappen gebruiken voor HIPAA-compliance

Doelgroep

• Ontwikkelaars
• Productmanagers
• Data Privacy Officers

Vorm van de cursus

• Theorie, discussie, oefeningen en veel praktijkwerk.

Merk op

• Om een aangepaste training voor deze cursus aan te vragen, neem contact met ons op om dit in te richten.

Doelstellingen

• Kennis maken met ISO 27001:2023
• Kennis maken over hoe te controleren volgens de norm
• Goedkeuring van goede praktijken

Doelstellingen

• Kennis maken van ISO 27001:2023
• Inzicht krijgen in hoe men kan controleren volgens de norm
• Bekend raken met goede praktijken

Doelen

• Kennis verkrijgen over de wijzigingen in de ISO 27001-uitgave van 2023
• Inzicht krijgen in hoe te controleren volgens de standaard
• Kennis maken met best practices

Waarom zou je deelnemen?

De training PECB ISO/IEC 27001 Foundation stelt u in staat om de basiselementen te leren waarmee u een Informatiebeveiligingsmanagementsysteem kunt implementeren en beheren zoals omschreven in ISO/IEC 27001. Tijdens deze training zal u de verschillende modules van het ISMS leren begrijpen, waaronder het ISMS-beleid, procedures, prestatieafmetingen, managementcommitment, interne audits, managementreview en continue verbetering.

Na het volgen van deze cursus kunt u de examen zitten en aanvragen voor de "PECB Certified ISO/IEC 27001 Foundation"-certificering. Een PECB Foundatiecertificaat toont aan dat u de fundamentele methodologieën, vereisten, kader en managementbenadering begrijpt.

Wie zou moeten deelnemen?

• Persoonen die betrokken zijn bij Informatiebeveiligingsmanagement
• Persoonen die kennis willen verwerven over de belangrijkste processen van Informatiebeveiligingsmanagementsystemen (ISMS)
• Persoonen die geïnteresseerd zijn in een carrière in Informatiebeveiligingsmanagement

Educatiebenadering

• Collegelessen worden aangevuld met praktische vragen en voorbeelden
• Praktische oefeningen bevatten voorbeelden en discussies
• Oefentoetsen lijken op de CertificeringsExamens

ISO/IEC 27001 Lead Auditor

De opleiding tot ISO/IEC 27001 Lead Auditor stelt u in staat de benodigde expertise te ontwikkelen om een beveiligingsbeheersysteem (ISMS) audit uit te voeren door breed erkende auditprincipes, procedures en technieken toe te passen.

Waarom zou u deelnemen?

Tijdens deze opleiding zal u kennis en vaardigheden verwerven om interne en externe audits uit te voeren in overeenstemming met ISO 19011 en het certificatieproces van ISO/IEC 17021-1.

Op basis van praktische oefeningen zult u audittechnieken beheersen en competent zijn om een auditprogramma, auditteam, communicatie met klanten en conflictresolutie te beheren.

Na het verwerven van de benodigde expertise kunt u voor de examens inschrijven en solliciteren naar de titel 'PECB Certified ISO/IEC 27001 Lead Auditor'. Door een PECB Lead Auditor Certificaat te bezitten, toont u aan dat u de capaciteiten en competenties hebt om organisaties op basis van beste praktijken te auditoren.

Voor wie is deze opleiding bedoeld?

• Auditors die een ISMS-certificatieaudit willen uitvoeren en leiden
• Managers of consultants die het proces van een beveiligingsbeheersysteem audit willen beheersen
• Personen die verantwoordelijk zijn voor naleving van de vereisten van een ISMS
• Technische experts die zich willen voorbereiden op een ISMS-audit
• Expertadviseurs in beveiligingsbeheer

Leerdoelen

• Begrijpen hoe een beveiligingsbeheersysteem op basis van ISO/IEC 27001 werkt
• De relatie begrijpen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevingen erkennen
• Begrijpen welke rol een auditor speelt bij het plannen, leiden en afsluiten van een beheersysteemaudit in overeenstemming met ISO 19011
• Leren hoe u een audit en een auditteam kunt leiden
• Leren hoe u de vereisten van ISO/IEC 27001 in de context van een ISMS-audit kunt interpreteren
• Verwerven van de competenties van een auditor om: een audit te plannen, te leiden, rapporten op te stellen en de afloop van een audit volgens ISO 19011 in overeenstemming te brengen

Onderwijsmethode

• Deze opleiding is gebaseerd op zowel theorie als beste praktijken die worden gebruikt in ISMS-audits
• Collegelessen worden geïllustreerd met voorbeelden op basis van casestudies
• Praktische oefeningen zijn gebaseerd op een casestudy die inclusief rollenspel en discussies plaatsvindt
• Oefentoetsen lijken op het Certificatietoets

Bedreigingen en aanvallen op informatiebeveiliging nemen voortdurend toe en worden steeds gerichter. De beste vorm van verdediging hiertegen is de juiste implementatie en beheersing van informatiebeveiligingscontroles en best practices. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere betrokken partijen.

Deze opleiding is ontworpen om deelnemers voor te bereiden op het implementeren van een beheersysteem voor informatiebeveiliging (ISMS) volgens ISO/IEC 27001. Het doel is om een grondig begrip te geven van de best practices van een ISMS en een kader voor continu beheer en verbetering.

Na het bijwonen van de opleiding kunt u de examen afleggen. Als u dit met succes aflegt, kunt u zich aanmelden voor de 'PECB Certified ISO/IEC 27001 Lead Implementer' certificering, die uw vermogen en praktijkkennis demonstreert om een ISMS te implementeren op basis van de vereisten van ISO/IEC 27001.

Wie kan deelnemen?

• Projectmanagers en consultants die betrokken zijn bij en geïnteresseerd in de implementatie van een ISMS
• Expertadviseurs die het beheer van een ISMS onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor naleving van informatiebeveiligingsvereisten binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenprijs
• Er zal opleidingsmateriaal uitgedeeld worden met meer dan 450 pagina's aan informatie en praktijkvoorbeelden
• Er wordt een deelcertificaat van 31 CPD (Continuous Professional Development) punten afgegeven
• Bij examenmislukking kunt u binnen twaalf maanden het examen gratis opnieuw afleggen

Educatieve benadering

• Deze opleiding bevat essay-opdrachten, multiple-choice quizzes, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en discussies aan te gaan tijdens het maken van quizzes en opdrachten.
• De opdrachten zijn gebaseerd op een casestudy.
• De structuur van de quizzes lijkt op die van het certificeringsexamen.

Leerdoelen

Deze opleiding zal u helpen:

• Een grondig begrip te krijgen van de concepten, benaderingen, methoden en technieken die worden gebruikt voor het implementeren en effectief beheren van een ISMS
• De relatie te begrijpen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving
• Het functioneren van een beheersysteem voor informatiebeveiliging en zijn processen te begrijpen op basis van ISO/IEC 27001
• Te leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren en implementeren in het specifieke context van een organisatie
• De nodige kennis te verwerven om een organisatie te ondersteunen bij effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

ISO 9001 en ISO 27001 zijn internationaal erkende normen voor respectievelijk kwaliteits- en informatiebeveiligingsmanagementsystemen.

Dit instructeurgeleide, live-training (online of ter plaatse) is gericht op professionals met een tussenliggend niveau die de ISO 9001 en ISO 27001 normen willen interpreteren en effectief interne audits willen uitvoeren.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• De principes en eisen van ISO 9001 en ISO 27001 te begrijpen.
• De clausules en controles in praktijkcontexten te interpreteren.
• Interne audits uit te voeren die aansluiten bij de ISO-normen.
• Niet-conformiteiten te identificeren en correctieve maatregelen te aanbevelen.

Cursusformat

• Interactieve lezing en discussie.
• Gesimuleerde audit-oefeningen en casestudies.
• Praktische analyse van kwaliteits- en beveiligingsscenario's.

Cursusopmaaksopties

• Voor een aangepaste training voor deze cursus, neem contact met ons op om de details te bespreken.

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen

Doelgroep

Alle medewerkers die een werkend inzicht nodig hebben in Compliance en Risicobeheer.

Opzet van de cursus

Een combinatie van:

• Gefaciliteerde discussies
• Presentaties met dia's
• Casestudies
• Voorbeelden

Cursusdoelen

Aan het einde van deze cursus kunnen de deelnemers:

• De belangrijkste aspecten van Compliance begrijpen en de nationale en internationale inspanningen om gerelateerde risico's te beheren.
• De manieren waarop een bedrijf en zijn medewerkers een Compliancerisicobeheerframework kunnen opzetten definiëren.
• De rollen van Compliance Officer en Money Laundering Reporting Officer uitleggen en hoe deze moeten worden geïntegreerd in een bedrijf.
• Enkele andere "brandpunt"-gebieden in financieel misdrijf begrijpen, vooral met betrekking tot Internationaal Bedrijfsleven, Offshore Centra en Hoogwaardige Klanten.

Deze instructeurgeleide, live-training in België (online of op locatie) is gericht op IT-professionals met een tussen- tot expertniveau die hun vaardigheden en kwalificaties in de beveiliging of gerelateerde velden willen verbeteren.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De verschillen tussen ISO/IEC 27001:2013 en ISO/IEC 27001:2022 te begrijpen.
• De kennis en vaardigheden te verwerven om de overgang van het standaardmodel 2013 naar 2022 efficiënt te plannen en uit te voeren.
• De kennis in praktijkscenario's toe te passen, waardoor een soepele overgang in hun organisaties wordt vergemakkelijkt.