Training ISO 27001 Information Security fundamentals

ISO/IEC 27001 is een wereldwijd bekende en gerespecteerde standaard voor informatiebeveiliging. Tijdens de training ISO 27001 Information Security fundamentals leggen we de focus op het praktisch implementeren van het ISO 27001 programma. Nadat we de concepten, mogelijke dreigingen en risico's in kaart hebben gebracht, leer je hoe je beveiligingsbeleid organiseert en welke maatregelen je kunt nemen om informatiebeveiliging in je organisatie te implementeren.

Algemene omschrijving

ISO/IEC 27001 is een wereldwijd bekende en gerespecteerde certificering voor de beveiliging van informatie. Voor veel organisaties geldt de standaard als een raamwerk voor het inrichten en beheren van een programma voor de beveiliging van bedrijfskritische data.

De ISO 27001 standaard biedt richtlijnen voor dreigingen en risico's in verband met de betrouwbaarheid van data, de aanpak en organisatie van beveiligingsbeleid en het beheer van maatregelen en het mitigeren van incidenten. Tenslotte biedt de standaard richtlijnen voor de impact van wet- en regelgeving.

Training ISO 27001 Information Security fundamentals

Tijdens de training ISO 27001 Information Security leggen we de focus op het praktisch implementeren van het ISO 27001 programma. Nadat we de concepten, mogelijke dreigingen en risico's in kaart hebben gebracht, gaan we aan de slag met de aanpak en organisatie van beveiligingsbeleid en welke maatregelen je kunt nemen om informatiebeveiliging te borgen. De training sluit inhoudelijk aan bij de ISO IEC 27001 certificering.

Bedrijfstraining ISO 27001 Information Security fundamentals

Willen jullie ISO 27001 gecertificeerd worden? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, gericht op jullie eigen organisatie voor informatiebeveiliging en de roadmap voor het certificeringstraject.

Programma

Tijdens de Training ISO 27001 Information Security fundamentals komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Informatie en beveiliging
• • Informatie vs. data
  • Introductie informatiemanagement
  • Beschrijven van waarde van informatie
  • Concepten van informatiebeveiliging
  • De betrouwbaarheidsaspecten van informatie
• Dreigingen en risico's
• • Concepten van dreiging, risico en risicoanalyse
  • Typen dreigingen
  • • Ransomware
    • Trojaanse paarden
    • Phishing en SPAM
    • DDoS/botnets
    • Cyberterrorisme en - criminaliteit
    • Interne dreigingen
  • Risicostrategieën beschrijven
• Aanpak en organisatie
• • Beveiligingsbeleid en beveiligingsorganisatie
  • Doelstellingen voor beveiligingsbeleid vaststellen
  • Beveiligingsorganisatie inrichten
  • Introductie van een gedragscode
  • Eigenaarschap van data
  • Rollen in de beveiligingsorganisatie
  • Incidentmanagement
• Maatregelen
• • Overzicht van typen maatregelen
  • Structureren van beveiligingsmaatregelen
  • Classificatie van informatie
  • Fysieke maatregelen
  • Technische maatregelen
  • Concepten voor cryptografie en certificaten
  • Maatregelen tegen malware, phishing en spam
  • Organisatorische maatregelen
  • Toegangsbeveiliging
  • Bedrijfscontinuïteitsbeheer (business continuity management (BCM))
• Wet- en regelgeving
• Planning en implementatie van Informatiebeveiliging
• Best practices