PECB ISO/IEC 27005 Foundation Training Cursus

Deze door een instructeur geleide, live training in België (online of onsite) is bedoeld voor professionals op beginnersniveau die een begrip willen krijgen van ISO 27001 en de rol ervan bij het verbeteren van de informatiebeveiliging binnen een organisatie.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• Het doel en de voordelen van een ISMS te begrijpen.
• V bekend te raken met belangrijke ISO 27001 concepten, termen en principes.
• De rol van een auditor in het waarborgen van de naleving te herkennen.
• Inzicht te krijgen in het auditproces en continue verbetering binnen ISO 27001.

Doelstellingen

• Kennis maken met ISO 27001:2023
• Kennis maken over hoe te controleren volgens de norm
• Goedkeuring van goede praktijken

Doelstellingen

• Kennis maken van ISO 27001:2023
• Inzicht krijgen in hoe men kan controleren volgens de norm
• Bekend raken met goede praktijken

Doelen

• Kennis verkrijgen over de wijzigingen in de ISO 27001-uitgave van 2023
• Inzicht krijgen in hoe te controleren volgens de standaard
• Kennis maken met best practices

Waarom zou je moeten deelnemen?

ISO/IEC 27001 Foundation training stelt u in staat om de basisprincipes te leren die nodig zijn om een Informatiebeveiligingssysteem (ISMS) zoals beschreven in ISO/IEC 27001 te implementeren en beheren. Tijdens deze training kunt u de verschillende modules van het ISMS begrijpen, inclusief ISMS-beleid, procedures, prestatiemetingen, managementcommitment, interne audits, managementreviews en continue verbetering.

Nadat u deze cursus voltooid heeft, kunt u zich inschrijven voor de examen en solliciteren naar het "PECB Certified ISO/IEC 27001 Foundation"-diploma. Een PECB Foundation Certificate bewijst dat u de fundamentele methodologieën, vereisten, kader en managementaanpak heeft begrepen.

Wie zou moeten deelnemen?

• Persoonen die betrokken zijn bij Informatiebeveiligingsmanagement
• Persoonen die kennis willen verwerven over de belangrijkste processen van Informatiebeveiligingssystemen (ISMS)
• Persoonen die geïnteresseerd zijn in een carrière in Informatiebeveiligingsmanagement

Educational approach

• Collegebijeenkomsten worden aangevuld met praktische vragen en voorbeelden
• Praktijkopdrachten bevatten voorbeelden en discussies
• Oefentests lijken op het Certificeringsexamen

ISO/IEC 27001 Lead Auditor

De training voor ISO/IEC 27001 Lead Auditor stelt u in staat de benodige expertise te ontwikkelen om een audit uit te voeren van een Informatiebeveiligingssysteem (ISMS) door algemeen erkende auditeertechnieken, procedures en methoden toe te passen.

Waarom zou u moeten deelnemen?

Tijdens deze opleiding zal u kennis en vaardigheden verwerven om interne en externe audits uit te voeren die voldoen aan ISO 19011 en het certificeringsproces van ISO/IEC 17012-1.

Op basis van praktische oefeningen zult u audittechnieken beheersen en competent worden in het beheren van een auditprogramma, de auditteam, communicatie met klanten en conflictresolutie.

Na het verwerven van de benodige expertise om deze audit uit te voeren, kunt u voor de examen zitten en solliciteren naar de titel 'PECB Certified ISO/IEC 27001 Lead Auditor'. Door een PECB Lead Auditor Certificate te bezitten, toont u aan dat u de capaciteiten en competenties heeft om organisaties op basis van beste praktijken te audit.

Voor wie is deze cursus bedoeld?

• Auditors die Informatiebeveiligingssystemen (ISMS) certificatieaudits willen uitvoeren en leiden
• Managers of adviseurs die de auditproces van een ISMS volledig beheersen willen
• Personen verantwoordelijk voor het in stand houden van conformiteit met ISMS-vereisten
• Technische experts die zich voorbereiden op een ISMS-audit
• Expertadviseurs in Informatiebeveiliging

Leerdoelen

• De werking van een ISMS op basis van ISO/IEC 27001 begrijpen
• Het verband tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving erkennen
• De rol van een auditor begrijpen: planleggen, leiden en afronden van een managementsysteemaudit volgens ISO 19011
• Leren hoe u een audit en auditteam kunt leiden
• Leren hoe u de vereisten van ISO/IEC 27001 in het kader van een ISMS-audit kunt interpreteren
• De competenties van een auditor verwerven: audit plannen, leiden, rapportage opstellen en afronden volgens ISO 19011

Onderwijsmethode

• Deze opleiding is gebaseerd op zowel theorie als beste praktijken die worden toegepast in ISMS-audits
• Collegeuurtjes zijn geïllustreerd met voorbeelden op basis van casestudies
• Praktische oefeningen zijn gebaseerd op een casestudy die rollenspel en discussies omvat
• Oefentoetsen lijken op het Certificatietoets

ISO/IEC 27005 Lead Risk Manager training stelt u in staat de benodigde expertise te verwerven om een organisatie te ondersteunen bij het risicobeheerproces met betrekking tot alle relevante informatiebeveiligingsassets, gebruikmakend van de ISO/IEC 27005 standaard als referentiekader. Tijdens deze training verwerven u een grondige kennis van een procesmodel voor het ontwerpen en ontwikkelen van een informatiebeveiligingsrisicobeheersprogramma. De training zal ook een diepgaande begrip geven van beste praktijken voor risicoanalyse methoden zoals OCTAVE, EBIOS, MEHARI en harmoniseerde TRA. Deze training ondersteunt het implementatieproces van het ISMS-kader dat wordt voorgesteld in de ISO/IEC 27001 standaard.

Na het beheersen van alle benodigde concepten van informatiebeveiligingsrisicobeheer op basis van ISO/IEC 27005, kunt u zich inschrijven voor de examen en solliciteren naar een "PECB Certified ISO/IEC 27005 Lead Risk Manager" certificaat. Door het bezit van een PECB Lead Risk Manager-certificaat kunt u aantonen dat u de praktische kennis en professionele capaciteiten bezit om een team te ondersteunen en leiden in het beheer van informatiebeveiligingsrisico's.

Wie zou moeten deelnemen?

• Informatiebeveiligingsrisicobeheerders
• Leden van het informatiebeveiligingsteam
• Persoonen die verantwoordelijk zijn voor informatiebeveiliging, compliance en risico's binnen een organisatie
• Persoonen die ISO/IEC 27001 implementeren, willen voldoen aan ISO/IEC 27001 of betrokken zijn bij een risicobeheersprogramma
• IT-adviseurs
• IT-professionals
• Informatiebeveiligingsfunctionarissen
• Privacyfunctionarissen

Examen - Duur: 3 uur

Het "PECB Certified ISO/IEC 27005 Lead Risk Manager"-examen voldoet volledig aan de eisen van het PECB Examinatie- en Certificeringsprogramma (ECP). Het examen behandelt de volgende competentiegebieden:

• Gebied 1 Fundamentele principes en concepten van informatiebeveiligingsrisicobeheer
• Gebied 2 Implementatie van een informatiebeveiligingsrisicobeheersprogramma
• Gebied 3 Informatiebeveiligingsrisicoanalyse
• Gebied 4 Behandeling van informatiebeveiligingsrisico's
• Gebied 5 Communicatie, monitoring en verbetering van informatiebeveiligingsrisico's
• Gebied 6 Methoden voor informatiebeveiligingsrisicoanalyse

Algemene Informatie

• Certificatiekosten zijn inbegrepen in de examenprijs
• Trainingmateriaal met meer dan 350 pagina's informatie en praktijkvoorbeelden zal worden verspreid
• Een deelcertificaat van 21 CPD (Continuing Professional Development) punten zal worden afgegeven
• In geval van examenmislukking kunt u het examen binnen 12 maanden gratis herhalen

Bedreigingen en aanvallen op informatiebeveiliging nemen voortdurend toe en worden steeds gerichter. De beste vorm van verdediging hiertegen is de juiste implementatie en beheersing van informatiebeveiligingscontroles en best practices. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere betrokken partijen.

Deze opleiding is ontworpen om deelnemers voor te bereiden op het implementeren van een beheersysteem voor informatiebeveiliging (ISMS) volgens ISO/IEC 27001. Het doel is om een grondig begrip te geven van de best practices van een ISMS en een kader voor continu beheer en verbetering.

Na het bijwonen van de opleiding kunt u de examen afleggen. Als u dit met succes aflegt, kunt u zich aanmelden voor de 'PECB Certified ISO/IEC 27001 Lead Implementer' certificering, die uw vermogen en praktijkkennis demonstreert om een ISMS te implementeren op basis van de vereisten van ISO/IEC 27001.

Wie kan deelnemen?

• Projectmanagers en consultants die betrokken zijn bij en geïnteresseerd in de implementatie van een ISMS
• Expertadviseurs die het beheer van een ISMS onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor naleving van informatiebeveiligingsvereisten binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenprijs
• Er zal opleidingsmateriaal uitgedeeld worden met meer dan 450 pagina's aan informatie en praktijkvoorbeelden
• Er wordt een deelcertificaat van 31 CPD (Continuous Professional Development) punten afgegeven
• Bij examenmislukking kunt u binnen twaalf maanden het examen gratis opnieuw afleggen

Educatieve benadering

• Deze opleiding bevat essay-opdrachten, multiple-choice quizzes, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en discussies aan te gaan tijdens het maken van quizzes en opdrachten.
• De opdrachten zijn gebaseerd op een casestudy.
• De structuur van de quizzes lijkt op die van het certificeringsexamen.

Leerdoelen

Deze opleiding zal u helpen:

• Een grondig begrip te krijgen van de concepten, benaderingen, methoden en technieken die worden gebruikt voor het implementeren en effectief beheren van een ISMS
• De relatie te begrijpen tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgeving
• Het functioneren van een beheersysteem voor informatiebeveiliging en zijn processen te begrijpen op basis van ISO/IEC 27001
• Te leren hoe u de vereisten van ISO/IEC 27001 kunt interpreteren en implementeren in het specifieke context van een organisatie
• De nodige kennis te verwerven om een organisatie te ondersteunen bij effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

ISO 9001 Foundation training stelt u in staat om de basiselementen te leren waarmee u een Kwaliteitsmanagementsysteem (QMS) kunt implementeren en beheren zoals beschreven in ISO 9001. Tijdens deze cursus zult u de verschillende modules van een QMS kunnen begrijpen, inclusief het kwaliteitsbeleid, procedures, prestatieafmetingen, managementcommitment, interne audits, managementreview en continue verbetering.

Nadat u deze cursus voltooid heeft, kunt u de examen afleggen en solliciteren naar een "PECB Certified ISO 9001 Foundation" certificaat. Een PECB Basis Certificaat laat zien dat u de fundamentele methodologieën, eisen, kader en managementbenadering begrijpt.

Wie moet deelnemen?

• Persoonen die betrokken zijn bij Kwaliteitsmanagement
• Persoonen die kennis willen vergaren over de belangrijkste processen van Kwaliteitsmanagementsystemen (QMS)
• Persoonen die geïnteresseerd zijn in een carrière in Kwaliteitsmanagement

De "PECB Certified ISO 9001 Foundation" examen voldoet volledig aan de eisen van het PECB Examen- en Certificeringsprogramma (ECP). Het examen behandelt de volgende competentiedomeinen: h Domein 1: Fundamentele principes en concepten van een Kwaliteitsmanagementsysteem (QMS) h Domein 2: Kwaliteitsmanagementsysteem (QMS)

Bij succesvol afleggen van het examen kunt u solliciteren naar het "PECB Certified ISO 9001 Foundation" certificaat.

Algemene informatie

Certificeringskosten zijn inbegrepen in de prijs van het examen

Opleidingsmateriaal met meer dan 200 bladzijden informatie en praktijkvoorbeelden zal worden uitgedeeld

Een deelcertificaat van 14 CPD (Continuing Professional Development) credits zal worden verleend

In geval van examenfaal kunt u binnen 12 maanden het examen gratis herhalen

ISO 9001 en ISO 27001 zijn internationaal erkende normen voor respectievelijk kwaliteits- en informatiebeveiligingsmanagementsystemen.

Dit instructeurgeleide, live-training (online of ter plaatse) is gericht op professionals met een tussenliggend niveau die de ISO 9001 en ISO 27001 normen willen interpreteren en effectief interne audits willen uitvoeren.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• De principes en eisen van ISO 9001 en ISO 27001 te begrijpen.
• De clausules en controles in praktijkcontexten te interpreteren.
• Interne audits uit te voeren die aansluiten bij de ISO-normen.
• Niet-conformiteiten te identificeren en correctieve maatregelen te aanbevelen.

Cursusformat

• Interactieve lezing en discussie.
• Gesimuleerde audit-oefeningen en casestudies.
• Praktische analyse van kwaliteits- en beveiligingsscenario's.

Cursusopmaaksopties

• Voor een aangepaste training voor deze cursus, neem contact met ons op om de details te bespreken.

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen

Deze instructeurgeleide, live-training in België (online of op locatie) is gericht op IT-professionals met een tussen- tot expertniveau die hun vaardigheden en kwalificaties in de beveiliging of gerelateerde velden willen verbeteren.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De verschillen tussen ISO/IEC 27001:2013 en ISO/IEC 27001:2022 te begrijpen.
• De kennis en vaardigheden te verwerven om de overgang van het standaardmodel 2013 naar 2022 efficiënt te plannen en uit te voeren.
• De kennis in praktijkscenario's toe te passen, waardoor een soepele overgang in hun organisaties wordt vergemakkelijkt.

Deze door een instructeur geleide, live-training (online of op locatie) is gericht op professionals op intermediair niveau die een systmatische benadering willen ontwikkelen voor het identificeren, analyseren en oplossen van problemen met behulp van RCA-methodologieën.

Aan het einde van deze training kunnen de deelnemers:

• Essentiële concepten van RCA en continue verbeteringscycli begrijpen.
• Verschillende RCA-hulpmiddelen toepassen om de oorzaak van problemen te identificeren.
• Effectieve probleemoplossende strategieën ontwikkelen en implementeren.
• RCA integreren in organisatorische verbeter- en voorkomingsinspanningen.

Deze door een instructeur geleide, live-training (online of ter plaatse) is gericht op interne auditeurs op intermediair niveau die hun audit-effectiviteit willen verbeteren door middel van gestructureerde RCA-technieken.

Aan het einde van deze training kunnen de deelnemers:

• De RCA-methoden en hun rol in interne auditing begrijpen.
• De oorspronkelijke oorzaken van auditbevindingen identificeren en analyseren.
• RCA-gereedschappen zoals de 5 Whys, Fishbone Diagram en Failure Mode and Effects Analysis (FMEA) toepassen.
• Correctieve en preventieve actieplannen ontwikkelen op basis van RCA-bevindingen.
• RCA integreren in het interne auditproces om het risicomanagement te verbeteren.

Deze door een instructeur geleide live training (online of ter plaatse) is gericht op veiligheidsspecialisten en operationele managers met een intermediair niveau die hun vermogen willen verbeteren om incidenten te onderzoeken, systemische zwaktes te identificeren en effectieve correctieve en preventieve maatregelen te ontwerpen.