APMG ISO/IEC 27001 Compleet pakket: Foundation + Practitioner + Auditor - eLearning (examen inclusief)

ISO/IEC 27001 biedt een model voor het opzetten, implementeren, onderhouden en continu verbeteren van een risicobeheersd informatiebeveiligingsmanagementsysteem (ISMS).

ISO/IEC 27001 : 2022 is de internationale norm voor het beheer van informatiebeveiliging online. Deze norm legt de eisen en structuur vast van een informatiebeveiligingsbeheersysteem (ISMS) en certificeert voor elke organisatie die hieraan voldoet, aan alle belanghebbenden (aandeelhouders, sponsors, managers, klanten en leveranciers) dat een effectief ISMS is geïmplementeerd en dat de organisatie zich ertoe verbindt dit continu te handhaven.

Details van APMG ISO/IEC 27001:2022 FOUNDATION & PRACTICES & AUDITOR ALS UNIEK OPLEIDINGSPLAN

• 3 cursussen en 3 certificeringen: Foundation & Practitioner & Auditor
• 12 maanden (3 x 4 maanden)
• 24 uur per dag toegang
• 3 examenboncodes die 3 jaar geldig zijn
• De nieuwste versie!
• Cursus en materiaal in het Engels

Ons e-learningplatform is geoptimaliseerd voor toegang via webbrowsers, inclusief mobiel!

Doelgroep

Voor wie is de cursus bedoeld

• Medewerkers die de implementatie, werking en het onderhoud van een ISMS binnen een organisatie ondersteunen;
• Medewerkers die een ISMS moeten herzien en kennis van de norm moeten hebben;
• Middelen die werken aan een intern ISMS, ongeacht of de gemeenschap al een ISO/IEC 27001-certificering heeft of overweegt deze te behalen;
• Degenen die een ISO/IEC 27001 Practitioner-certificaat willen behalen of zich daarop willen voorbereiden.
• Externe auditors die voor certificeringsinstanties werken en verantwoordelijk zijn voor het uitvoeren van audits die organisaties certificeren volgens ISO 27001 en ISO 19011.
• Interne auditors die inzicht willen krijgen in de specifieke auditvereisten voor informatiebeveiligingsbeheersystemen die nodig zijn om te bevestigen dat een organisatie voldoet aan de ISO 27001- of ISO 19011-norm.

Doelgroep auditor

• Externe auditors die werken voor certificeringsinstanties en verantwoordelijk zijn voor het uitvoeren van audits die organisaties certificeren volgens ISO 27001 en ISO 19011.
• Interne auditors die inzicht willen krijgen in de specifieke vereisten voor het auditen van informatiebeveiligingsbeheersystemen om te kunnen bevestigen dat een organisatie voldoet aan de ISO 27001- of ISO 19011-norm.
• IT-professionals/beoefenaars
• IT-consultant
• IT-auditors
• IT-systeembeheerders

Vereisten:

Om deel te nemen aan de ISO/IEC 27001 Auditor-training en het examen moeten kandidaten in het bezit zijn van een ISO/IEC 27001 Foundation-certificering.

Leerdoelen

Foundation

• ISO/IEC 27001: toepassingsgebied, doel en hoe de norm in uw praktijk kan worden gebruikt
• ISO/IEC 27001-sleutelwoorden en definities
• De vereisten om ISO/IEC 27001-certificering te behalen en de noodzaak van voortdurende verbetering
• Procedures, hun algemene doelstellingen en vereisten op hoog niveau
• Toepassingsgebied en reikwijdte
• Gebruik van controles om IS-risico's te beheren
• Interne audits en externe certificering: hun functie en terminologie
• De relatie tussen best practices, ISO/IEC 27001, ISO 9001 en ISO/IEC 20000

Practitioner

• De principes van het informatiebeveiligingsbeleid en de reikwijdte, doelstellingen en processen ervan toepassen voor informatiebeveiliging binnen een organisatorische context
• De principes van risicobeheer toepassen, waaronder risico-identificatie, -analyse en -evaluatie, en passende maatregelen en controles voorstellen om informatiebeveiligingsrisico's te verminderen, bedrijfsdoelstellingen te ondersteunen en de informatiebeveiliging te verbeteren
• Geïmplementeerde risicomaatregelen en -controles analyseren en evalueren om de effectiviteit ervan en mogelijkheden voor continue verbetering te beoordelen
• Analyseer en evalueer de effectiviteit van het ISMS door middel van interne audits en managementbeoordelingen om de geschiktheid, toereikendheid en effectiviteit van het informatiebeveiligingsbeheersysteem voortdurend te verbeteren
• Begrijp, creëer, pas toe en evalueer de geschiktheid, toereikendheid en effectiviteit van gedocumenteerde informatie en gegevens die vereist zijn volgens ISO/IEC 27001
• Identificeer en pas passende corrigerende maatregelen toe om het informatiebeveiligingsbeheersysteem in overeenstemming te houden met ISO/IEC 27001

Auditor

• Hoe organisaties te auditen om de naleving van ISO 27001:2022 vast te stellen
• Hoe risicomanagementprincipes te evalueren, inclusief risico-identificatie, -analyse en -evaluatie
• Hoe u passende maatregelen en controles kunt voorstellen om informatiebeveiligingsrisico's te verminderen,
• bedrijfsdoelstellingen te ondersteunen en de informatiebeveiliging te verbeteren
• De effectiviteit van toegepaste corrigerende maatregelen evalueren om de ISMS-conformiteit met ISO 27001 te handhaven
• Organisaties begeleiden door middel van een auditprogramma
• Governance van auditteams

Cursusinhoud

Deel 1: ISO/IEC 27001- 2022 Foundation

• Inleiding, achtergrond en terminologie
• Belangrijke publicaties die deel uitmaken van de ISO/IEC 27001-familie
• Leiderschap en ondersteuning voor een informatiebeveiligingsbeheersysteem
• Planning en beheer van een informatiebeveiligingsbeheersysteem
• Beheersingsdoelstellingen en beheersingsmaatregelen voor een informatiebeveiligingsbeheersysteem
• Verkrijg de ISO/IEC 27001-kwalificatie.

Deel 2: ISO/IEC 27001 Practitioner

ISO/IEC 27001 Practitioner - Information Security Officer is een professionele certificering die aantoont dat iemand over de kennis en competenties beschikt om een informatiebeveiligingsbeheersysteem (ISMS) te implementeren, beheren en onderhouden. Deze certificering is bedoeld voor professionals die verantwoordelijk zijn voor het waarborgen van de informatiebeveiliging binnen een organisatie en vereist een grondige kennis van de eisen en controles van de ISO/IEC 27001-norm.

Inhoud

• Inleiding, achtergrond en terminologie
• Het ontwerpen van een informatiebeveiligingsbeheersysteem
• Het plannen van en werken met een informatiebeveiligingsbeheersysteem
• Het doel van informatiebeveiligingsmaatregelen en beveiligingscontroles

DeeL 3: ISO/IEC 27001-auditor

Certificeer uw expertise in het uitvoeren van audits volgens de ISO 27001: 2022-norm.

Met de ISO/IEC 27001:2022 Lead Auditor-training ontwikkelt u de nodige expertise om een audit van een informatiebeveiligingsbeheersysteem (ISMS) uit te voeren aan de hand van algemeen erkende auditprincipes, -procedures en -technieken.

De APMG ISO/IEC 27001 Auditor-certificering toont aan dat u weet hoe u organisaties kunt auditen om na te gaan of ze voldoen aan ISO 27001, hoe u risicobeheersingsprincipes kunt evalueren en hoe u passende maatregelen en controles kunt voorstellen om informatiebeveiligingsrisico's te verminderen.

Kandidaten die deze certificering behalen, hebben kennis van het leiden van organisaties door een auditprogramma, het aansturen van auditteams in overeenstemming met de richtlijnen in ISO 19011 en het evalueren van de effectiviteit van toegepaste corrigerende maatregelen om de ISMS-conformiteit met ISO 27001:2022 te handhaven.

CURSUSOVERZICHT

Tijdens deze training verwerft u de nodige kennis en vaardigheden om interne en externe audits te plannen en uit te voeren in overeenstemming met het certificeringsproces van ISO 19011 en ISO/IEC 17021-1.

Belangrijkste kenmerken

ISO/IEC 27001 : 2022 Foundation-cursus:

• 120 dagen toegang tot het platform
• 8 modules (ongeveer 7 uur video)
• 8 lessen
• Ongeveer 15 uur om de cursus te voltooien
• 1 officiële testexamen
• Downloadbare PDF-documenten met gedetailleerde inhoud (afbeeldingen, uitleg) voor elke les
• Oefeningen en oplossingen
• 1 officiële testvoorbeeld
• Toegang 24/7
• ISO/IEC 27001:2022-versie
• Inclusief het officiële APMGISO/IEC 27001:2022-examen

Examenformaat:

• Meerkeuzevragen, 40 minuten
• 50 vragen per examen, zonder gebruik van boeken
• 25 punten of meer vereist om te slagen (van de 50 beschikbare punten) - 50%

ISO/IEC 27001 : 2022 Practitioner-cursus:

• 120 dagen toegang tot het platform
• 5 modules (ongeveer 7 uur video)
• Ongeveer 15 uur om de cursus te voltooien
• Downloadbare PDF-documenten met gedetailleerde inhoud (afbeeldingen, uitleg) voor elke les
• Oefeningen en oplossingen
• 1 officiële testvoorbeeld
• 24/7 toegang
• ISO/IEC 27001:2022-versie
• Inclusief het officiële APMGISO/IEC 27001:2022-examen

APMG ISO/IEC 27001 Practitioner online examen

• Objectieve toetsing
• 4 vragen per paper met 20 punten per vraag
• 40 punten of meer vereist om te slagen (van de 80 beschikbare punten) - 50%.
• Duur: 2½ uur
• Open boek examen

ISO/IEC 27001:2022 Auditor-cursus:

• 120 dagen toegang tot het platform
• 7 modules (ongeveer 6 uur aan video's)
• 5 lessen
• Ongeveer 15 uur om de cursus te voltooien
• 1 officiële testvoorbeeld
• Downloadbare pdf-documenten met gedetailleerde inhoud (afbeeldingen, uitleg) voor elke les
• Oefeningen en oplossingen
• 1 officiële testvoorbeeld
• 24/7 toegang
• ISO/IEC 27001:2022-versie
• Inclusief het officiële APMGISO/IEC 27001:2022-examen

Examenformaat

• Meerkeuzevragen, 120 minuten
• 40 vragen per examen
• 20 punten of meer vereist om te slagen (van de 40 beschikbare punten) - 50%
• Open boek examen

Vereisten

Om de ISO/IEC 27001 Auditor-training en het examen te kunnen volgen, moeten kandidaten in het bezit zijn van een ISO/IEC 27001 Foundation-certificering.