APMG ISO/IEC 27001 Foundation + Practitioner - eLearning (examen inclusief)

ISO/IEC 27001 (ISO 27001) is een internationale norm voor informatiebeveiligingsmanagement.

ISO/IEC 27001 bevat eisen voor organisaties die een informatiebeveiligingsbeheersysteem willen opzetten, implementeren, onderhouden en continu verbeteren. Dit raamwerk dient als richtlijn voor het continu beoordelen van de beveiliging van uw informatie, wat de betrouwbaarheid aantoont en waarde toevoegt aan de diensten van uw organisatie.

ISO/IEC 27001 biedt sponsors, aandeelhouders en klanten de zekerheid dat de organisatie deskundige controle heeft over haar risicobeheer en gegevensbeveiliging. Vanwege de diversiteit aan informatieactiva van verschillende organisaties kan de ISO/IEC 27001-norm worden aangepast aan de eisen van een organisatie. Het ontwerp en de implementatie van het ISMS worden afgestemd op de doelstellingen, informatieactiva, operationele processen, wettelijke vereisten en regelgevende beveiligingsvereisten van de organisatie.

Cursussen op Foundation-niveau worden beschouwd als een basistraining voor diegenen die de essentiële kennis en basisbeginselen van hun functie willen leren. Cursussen op Practitioner-niveau zijn bedoeld voor diegenen die ervaring hebben in de functie en het geleerde vervolgens kunnen toepassen op de werkplek.

Doelgroep

Voor wie is deze opleiding bedoeld?

Deze certificering is bedoeld voor personen die:

• Interne managers en medewerkers die verantwoordelijk zijn voor de implementatie, het beheer en het onderhoud van een informatiebeveiligingsbeheersysteem
• Adviseurs die betrokken zijn bij het ondersteunen van organisaties bij de implementatie, het beheer en het onderhoud van een informatiebeveiligingsbeheersysteem
• Interne auditors, die beschikken over praktische kennis van de ISO/IEC 27001-norm.
• IT-professionals / -beoefenaars
• IT-consultants
• IT-auditors
• IT-systeembeheerders

Vereisten (Foundation)

• Er zijn geen specifieke vereisten om de cursus en het examen te volgen.
• Er is geen opleiding vereist.

Vereisten (Practitioner)

Om deel te nemen aan de ISO/IEC 27001-training moeten kandidaten een van de volgende certificeringen hebben:

• ISO/IEC 27001 Foundation
• TÜV SÜD Foundation-certificaat in ISMS volgens ISO/IEC 27001
• ICO-CERT ISMS 27001 Foundation

Leerdoelen

Doelstellingen van de training ISO/IEC 27001 : 2022

Aan het einde van de cursus weet u:

• Het toepassingsgebied en het doel van ISO/IEC 27001 en hoe deze kan worden gebruikt, inclusief de belangrijkste termen en definities die in de ISO/IEC 27000-serie worden gebruikt.
• De fundamentele eisen voor een ISMS in ISO/IEC 27001 en de noodzaak van voortdurende verbetering. De processen, hun doelstellingen en eisen op hoog niveau. Toepasselijkheid en eisen voor het definiëren van het toepassingsgebied.
• Het doel van interne audits en externe certificeringsaudits, hun werking en de bijbehorende terminologie. Gebruik van controles om IS-risico's te beperken.
• De relatie met best practices en met andere gerelateerde internationale normen: ISO 9001 en ISO/IEC 20000.
• De principes van het beleid voor informatiebeveiligingsmanagementsystemen en de reikwijdte, doelstellingen en processen voor informatiebeveiliging binnen een organisatorische context toepassen
• De principes van risicomanagement toepassen, waaronder risico-identificatie, -analyse en -evaluatie, en passende behandelingen en controles voorstellen om informatiebeveiligingsrisico's te verminderen, bedrijfsdoelstellingen te ondersteunen en de informatiebeveiliging te verbeteren
• Geïmplementeerde risicobehandelingen en -controles analyseren en evalueren om de effectiviteit en mogelijkheden voor continue verbetering te beoordelen
• De effectiviteit van het ISMS analyseren en evalueren door middel van interne audits en managementbeoordelingen om de geschiktheid, toereikendheid en effectiviteit van het informatiebeveiligingsbeheersysteem voortdurend te verbeteren
• De geschiktheid, toereikendheid en effectiviteit van de door ISO/IEC 27001 vereiste gedocumenteerde informatie en gegevens begrijpen, creëren, toepassen en evalueren
• Passende corrigerende maatregelen identificeren en toepassen om het informatiebeveiligingsbeheersysteem in overeenstemming met ISO/IEC 27001 te handhaven

Cursusinhoud

ISO/IEC 27001 (ISO 27001) is een internationale norm voor informatiebeveiligingsmanagement. De norm biedt een model voor het opzetten, implementeren, onderhouden en continu verbeteren van een risicobeheersingssysteem voor informatiebeveiliging (ISMS). De norm vormt de basis voor een effectief beheer van gevoelige, vertrouwelijke informatie en voor de toepassing van informatiebeveiligingsmaatregelen. Een organisatie die voldoet aan de ISO/IEC 27001-norm beschikt over duidelijk, objectief bewijs van haar streven naar voortdurende verbetering van de controle over haar gevoelige en vertrouwelijke informatie.

Inhoud

ISO/IEC 27001 Foundation

• Inleiding, achtergrond en terminologie
• Belangrijke publicaties die deel uitmaken van de ISO/IEC 27001-familie
• Leiderschap en ondersteuning voor een informatiebeveiligingsbeheersysteem
• Planning en beheer van een informatiebeveiligingsbeheersysteem
• Controle doelstellingen en controles voor een informatiebeveiligingsbeheersysteem
• Behaal de ISO/IEC 27001-kwalificatie.

ISO/IEC 27001 Practitioner

• Inleiding, achtergrond en terminologie
• Het ontwerpen van een informatiebeveiligingsbeheersysteem
• Het plannen van en werken met een informatiebeveiligingsbeheersysteem
• Het doel van informatiebeveiligingsmaatregelen en beveiligingscontroles

ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner - Information Security Officer is een professionele certificering die aantoont dat iemand kennis en competentie heeft op het gebied van het implementeren, beheren en onderhouden van een informatiebeveiligingsbeheersysteem (ISMS). Deze certificering is bedoeld voor professionals die verantwoordelijk zijn voor het waarborgen van de informatiebeveiliging binnen een organisatie en vereist een grondige kennis van de eisen en controles van de ISO/IEC 27001-norm.

FAQ

Op welke versie van de norm is deze ISO/IEC 27001 Practitioner-cursus gebaseerd?

De ISO/IEC 27001 Practitioner-cursussen van AVC voor de APMG Information Security Officer-certificering zijn gebaseerd op de ISO/IEC 27001:2022-norm. Deze cursussen zijn ontworpen om deelnemers een uitgebreid inzicht te geven in de laatste updates en vereisten van de 2022-versie van de norm.

Hoe kan ik het ISO/IEC 27001 Practitioner-examen afleggen?

AVC biedt online examens aan als onderdeel van onze trainingspakketten, zowel online met zelfstudie als virtuele cursussen op afstand/klassikaal. Het examen kan wereldwijd online worden afgelegd en wordt begeleid door een online proctoring service.

Om het ISO/IEC 27001 Practitioner-examen af te leggen, moeten kandidaten in het bezit zijn van een ISO/IEC 27001 Foundation-certificering.

Wordt de ISO/IEC 27001 Practitioner-certificering van APMG erkend?

De ISO/IEC 27001 Practitioner-certificering van APMG wordt internationaal erkend door verschillende instanties, raden en organisaties. De certificering wordt erkend door veel organisaties in de sectoren informatiebeveiliging en risicobeheer, evenals door veel werkgevers in de IT-, cyberbeveiligings- en risicobeheerssector.

Deze certificering wordt zeer gewaardeerd vanwege de praktische focus op het implementeren en beheren van een informatiebeveiligingsbeheersysteem (ISMS) in overeenstemming met de ISO/IEC 27001-norm.

Is de APMG ISO/IEC 27001 Practitioner-certificering voldoende om erkend te worden als informatiebeveiligingsfunctionaris?

De APMG ISO/IEC 27001 Practitioner-certificering is een waardevolle kwalificatie die aantoont dat u over kennis en competenties beschikt voor het implementeren en beheren van een informatiebeveiligingsbeheersysteem (ISMS) volgens de ISO/IEC 27001-norm. Of deze certificering echter voldoende is om erkend te worden als Information Security Officer (ISO), hangt af van verschillende factoren:

• Ervaring: Veel organisaties eisen naast certificering ook praktische ervaring op het gebied van informatiebeveiliging.
• Functie-eisen: De specifieke eisen voor een ISO-functie kunnen per organisatie en branche verschillen. Sommige organisaties vinden de APMG ISO/IEC 27001 Practitioner-certificering voldoende, terwijl andere op zoek zijn naar aanvullende kwalificaties en ervaring.
• Wetgeving en branche-eisen: Sommige sectoren, met name sectoren die met gevoelige gegevens werken, kunnen strengere eisen stellen aan beveiligingsfunctionarissen.

De APMG ISO/IEC 27001 Practitioner-certificering is een sterke kwalificatie, maar in combinatie met relevante ervaring en mogelijk andere certificeringen bent u beter erkend en geschikter voor een functie als informatiebeveiligingsfunctionaris.

Belangrijkste kenmerken

Het verschil tussen Foundation en Practitioner

Cursussen op Foundation-niveau worden beschouwd als een basistraining voor diegenen die de essentiële kennis en basisbeginselen van hun functie willen leren. Cursussen op Practitioner-niveau zijn bedoeld voor diegenen die ervaring hebben in de functie en het geleerde vervolgens kunnen toepassen op de werkplek.

Details van APMG ISO/IEC 27001: 2022 FOUNDATION & PRACTICES ALS EEN COMPLETE ONLINE CURSUS

• Twee cursussen en twee certificeringen: Foundation & Practitioner
• 8 maanden (2 x 4 maanden)
• 24 uur per dag toegang
• 2 couponcodes geldig voor 2 jaar
• De nieuwste versie!
• Ons e-learningplatform is geoptimaliseerd voor toegang via webbrowsers, inclusief mobiel!

ISO/IEC 27001 Foundation

Informatie over de APMG ISO/IEC 27001 Foundation-cursus:

• Cursus en materiaal zijn in het Engels
• Gemiddeld niveau voor professionals
• 120 dagen toegang tot het platform
• 7 uur totale videocontent
• 21 uur aanbevolen studietijd
• Downloadbare PDF-documenten met gedetailleerde inhoud (afbeeldingen, uitleg) voor elke les
• 1 officiële examenvoucher inclusief 1 officiële examensimulatie
• Inclusief het officiële APMGISO/IEC 27001-examen

Details Foundation examen:

• Meerkeuzevragen
• 50 vragen per examen
• 25 punten of meer vereist om te slagen (van de 50 beschikbare punten) – 50%
• Duur: 40 minuten
• Gesloten boek

ISO/IEC 27001 Practitioner

Informatie over de cursus ISO/IEC 27001 Practitioner:

• Cursus en materiaal zijn in het Engels
• Gemiddeld-gevorderd niveau voor professionals
• 120 dagen toegang tot het platform
• 5 modules. 6 uur video met oefeningen en oplossingen
• 14 uur aanbevolen studietijd
• Downloadbare PDF-documenten met gedetailleerde inhoud (afbeeldingen, uitleg) voor elke les
• 1 officiële examenvoucher inclusief 1 officiële examensimulatie
• APMG ISO/IEC 27001 Practitioner-certificaat van voltooiing

Practitioner examen details:

• Objectieve toetsing
• 4 vragen per paper met 20 punten per vraag
• 40 punten of meer vereist om te slagen (van de 80 beschikbare punten) - 50%
• Duur: 2½ uur
• Open boek examen

Accreditatie: APMG