In onze samenleving draait het steeds meer om data. Bij veel organisaties zijn klant, productgegevens en andere data cruciaal voor de dagelijkse bedrijfsvoering. Tegelijkertijd worden in (inter)nationale weten regelgeving steeds meer eisen gesteld aan hoe bedrijven en organisaties omgaan met persoonsgegevens en andere vertrouwelijke informatie. Uw waardevolle bedrijfsdata moet dus structureel op een goede manier worden beveiligd. De internationale norm ISO 27001, ook bekend als NENISO- IEC 27001, biedt daarvoor een kader.

ISO 27001 helpt organisaties de vertrouwelijkheid en beschikbaarheid van hun informatiehuishouding door gegevensbeveiliging structureel vorm te geven. De norm ISO 27001 bevat eisen voor het implementeren, uitvoeren en beheren van een managementsysteem voor informatiebeveiliging, of te wel een information security management system (ISMS).

Bij Kiwa werken experts op het gebied van informatiebeveiliging. De ruime ervaring die zij hebben opgedaan op het gebied van ISO 27001 delen zij met u tijdens de cursus ISO 27001. In deze cursus doet u normkennis op over de inhoud van de ISO 27001 en leert u hoe u binnen uw organisatie een ISMS succesvol kunt opzetten, invoeren en onderhouden.

De training is ontwikkeld voor onder meer kwaliteitsmanagers, auditoren, adviseurs, compliance managers, security officers en ICTmanagers. De opleiding is prima geschikt als voorbereiding op een ISO 27001certificeringstraject.

Leerdoelen

De training ISO 27001 is gericht op praktische toepasbaarheid. Na de cursus kunnen deelnemers direct aan de slag met de nieuw verworven kennis en vaardigheden. Na het volgen van de cursus kan de deelnemer:

  • Het nut en de noodzaak van informatiebeveiliging benoemen;
  • De opzet van de norm ISO 27001 beschrijven;
  • De eisen van de ISO 27001 beschrijven en vertalen naar de eigen organisatie;
  • De voordelen van certificeren conform ISO 27001 noemen;
  • Het proces van certificeren toelichten;
  • Een projectplan voor implementatie van een ISMS conform ISO 27001 opzetten;
  • Een actieplan opstellen om te komen tot certificeren;
  • De onderdelen van een ISMS benoemen en toelichten;
  • Een ISMS opzetten en implementeren;
  • Het management informeren en betrekken bij het opstellen en implementeren van een ISMS;
  • Het ISMS onderhouden en bewaken;
  • Collega’s informeren over de informatiebeveiliging in de organisatie;
  • Medewerkers bewust maken van het nut en de noodzaak van informatiebeveiliging.

Praktische informatie

De intensieve training ISO 27001 wordt Incompany aangeboden zowel in het Nederlands als in het Engels aangeboden. De training bestaat uit twee klassikale cursusdagen (verspreid over twee weken). Tussen de twee cursusbijeenkomsten maken de cursisten een aantal praktijkopdrachten. Cursisten krijgen na afloop van de training een bewijs van deelname.