ISO 27001 Trainingen in Leuven

Doelstellingen

• Kennis opdoen over wijzigingen in ISO 27001 editie 2023
• Kennis opdoen over hoe te auditen volgens de norm
• Goede praktijken leren kennen

Doelstellingen

• Kennis opdoen van ISO 27001:2023
• Kennis opdoen over hoe te auditen volgens de norm
• Goede praktijken leren kennen

ISO 9001 en ISO 27001 zijn internationale erkende normen voor respectievelijk kwaliteits- en informatiebeveiligingsbeheersystemen.

Deze door een instructeur geleide live training (online of op locatie) is bedoeld voor professionals op tussenniveau die de ISO 9001- en ISO 27001-normen willen interpreteren en interne audits effectief willen uitvoeren.

Aan het einde van deze training kunnen de deelnemers:

• De principes en vereisten van ISO 9001 en ISO 27001 begrijpen.
• De bepalingen en controles in praktijkcontexten interpreteren.
• Interne audits plannen en uitvoeren in overeenstemming met ISO-normen.
• Niet-voldoende zijn en correctieve maatregelen identificeren en aanbevelen.

Opzet van de cursus

• Interactieve lezing en discussie.
• Gesimuleerde auditoefeningen en casestudies.
• Handson-analyse van kwaliteit- en beveiligingsscenario's.

Opties voor cursusaanpassing

• Om een aangepaste training voor deze cursus te vragen, neem dan contact met ons op om dit te regelen.

Doelstellingen

• Kennis opdoen van ISO 27001:2023
• Kennis opdoen over hoe te auditen volgens de norm
• Goede praktijken leren kennen

Deze door een instructeur geleide, live training in Leuven (online of onsite) is bedoeld voor professionals op beginnersniveau die een begrip willen krijgen van ISO 27001 en de rol ervan bij het verbeteren van de informatiebeveiliging binnen een organisatie.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• Het doel en de voordelen van een ISMS te begrijpen.
• V bekend te raken met belangrijke ISO 27001 concepten, termen en principes.
• De rol van een auditor in het waarborgen van de naleving te herkennen.
• Inzicht te krijgen in het auditproces en continue verbetering binnen ISO 27001.

Deze instructeurgeleide, live-training in Leuven (online of op locatie) is gericht op IT-professionals met een tussen- tot expertniveau die hun vaardigheden en kwalificaties in de beveiliging of gerelateerde velden willen verbeteren.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De verschillen tussen ISO/IEC 27001:2013 en ISO/IEC 27001:2022 te begrijpen.
• De kennis en vaardigheden te verwerven om de overgang van het standaardmodel 2013 naar 2022 efficiënt te plannen en uit te voeren.
• De kennis in praktijkscenario's toe te passen, waardoor een soepele overgang in hun organisaties wordt vergemakkelijkt.

Waarom zou je moeten deelnemen?

ISO/IEC 27001 Foundation training stelt u in staat om de basisprincipes te leren die nodig zijn om een Informatiebeveiligingssysteem (ISMS) zoals beschreven in ISO/IEC 27001 te implementeren en beheren. Tijdens deze training kunt u de verschillende modules van het ISMS begrijpen, inclusief ISMS-beleid, procedures, prestatiemetingen, managementcommitment, interne audits, managementreviews en continue verbetering.

Nadat u deze cursus voltooid heeft, kunt u zich inschrijven voor de examen en solliciteren naar het "PECB Certified ISO/IEC 27001 Foundation"-diploma. Een PECB Foundation Certificate bewijst dat u de fundamentele methodologieën, vereisten, kader en managementaanpak heeft begrepen.

Wie zou moeten deelnemen?

• Persoonen die betrokken zijn bij Informatiebeveiligingsmanagement
• Persoonen die kennis willen verwerven over de belangrijkste processen van Informatiebeveiligingssystemen (ISMS)
• Persoonen die geïnteresseerd zijn in een carrière in Informatiebeveiligingsmanagement

Educational approach

• Collegebijeenkomsten worden aangevuld met praktische vragen en voorbeelden
• Praktijkopdrachten bevatten voorbeelden en discussies
• Oefentests lijken op het Certificeringsexamen

ISO/IEC 27001 Lead Auditor 

ISO/IEC 27001 Lead Auditor training stelt u in staat de benodige expertise te ontwikkelen om een Informatiebeveiligingssysteem (ISMS) audit uit te voeren door breed erkende auditprincipes, procedures en technieken toe te passen.

Waarom zou u moeten deelnemen?

Tijdens deze training zal u de kennis en vaardigheden verwerven om interne en externe audits uit te voeren in overeenstemming met ISO 19011 en het certificatieproces van ISO/IEC 17011-1.

Op basis van praktijkopdrachten kunt u audittechnieken onder de knie krijgen en competent worden in het beheren van een auditprogramma, auditteam, communicatie met klanten en conflictresolutie.

Nadat u de benodigde expertise hebt verworven om deze audit uit te voeren, kunt u voor de examen zitten en solliciteren naar de "PECB Certified ISO/IEC 27001 Lead Auditor"-kwalificatie. Door een PECB Lead Auditor Certificaat te bezitten, laat u zien dat u de vaardigheden en competenties heeft om organisaties op basis van beste praktijken te onderzoeken.

 Wie zou moeten deelnemen?

• Auditeurs die Information Security Management System (ISMS) certificatieaudits willen uitvoeren en leiden
• Managers of consultants die het ISMS-auditproces willen beheersen
• Persoonlijke verantwoordelijken voor de naleving van Informatiebeveiligingssysteemvereisten
• Gereedschapspecialisten die zich willen voorbereiden op een Information Security Management System audit 
• Expertadviseurs in Informatiebeveiliging

Leerdoelen

• Begrijp de werking van een Informatiebeveiligingssysteem op basis van ISO/IEC 27001 
• Ervan doordrongen zijn hoe ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevingen met elkaar samenhangen
• Begrijp de rol van een auditor om: een auditsysteem audit in overeenstemming met ISO 19011 te plannen, leiden en bij te houden
• Leer hoe u een audit en auditteam kunt leiden
• Leer hoe u de vereisten van ISO/IEC 27001 kunt interpreteren in het kader van een ISMS-audit
• Bewerkstellig de competenties van een auditor om: een audit te plannen, te leiden, rapporten op te stellen en bij te houden, in overeenstemming met ISO 19011

Educatieve benadering

• Deze training is gebaseerd op zowel theorie als beste praktijken die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden op basis van casestudies
• Praktijkopdrachten zijn gebaseerd op een casestudy die rollenspel en discussies omvat
• Oefentoetsen lijken op de Certificatietoets

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen