ISO 27001 Practitioner

De training ISO 27001 Practitioner (ISO27001P) leert je een systematische aanpak voor informatiebeveiliging volgens ISO 27001. Je leert een Information Security Management System (ISMS) plannen, implementeren, onderhouden en verbeteren, zodat vertrouwelijke gegevens beschermd zijn en aan wet- en regelgeving wordt voldaan.

Tijdens de training komen o.a. de volgende onderwerpen aan bod:

• ISMS planning, operationele eisen en prestatie-evaluatie.
• Leiderschap, rollen en verantwoordelijkheden binnen een ISMS.
• Interne audits en continue verbetering.
• Risicobeheer en beheersmaatregelen.
• Integratie met andere managementsysteemnormen zoals ISO 9001 en ISO/IEC 20000.

Deze training is bedoeld voor management en ondersteunend personeel die betrokken zijn bij het ontwerp en onderhoud van een ISMS. Het lesmateriaal is in het Engels en de training wordt gegeven door een Nederlandstalige trainer.ISO / IEC 27001-certificering is ontworpen voor het management en ondersteunend personeel betrokken bij het ontwerp, de levering, het onderhoud en de verbetering van een ISMS.ISMS planning, ondersteuning en vaststellen van operationele eisen
Leiderschap en verantwoordelijkheden
Prestatie-evaluatie van het ISMS
interne ISMS audits van het ISMS
Controle doelstellingen en controles en verbeteren van het ISMS
Onderwerpen ISO 27001 lead Auditor training
Module 1 - ISO27001 Lead Auditor - Informatiebeveiliging

• Het belang van geïnformeerd zijn
• Wereldwijd verbonden
• Meer Ado Over Risico's
• Het geheim van informatiebeveiligingsbeheer decoderen
• Management en bewustwording
• Wet- en regelgeving en governance

Module 2 ISO27001 lead Auditor - Normen voor informatiebeveiliging 27001

• ISO/IEC Standaardisatie
• overzicht
• Evolutie van iso/IEC 27000
• De zwakste schakel
• Overzicht van ISO/IEC 27001
• ISMS-doelgroep
• Processen
• ISMS-fasen

Module 3 ISO27001 lead Auditor - ISMS-bedrijfscontext

• Organisatorische context
• Behoeften en verwachtingen
• ISMS-bereik
• Belanghebbenden
• Vereisten relevant voor het ISMS
• Verzamelvereisten die relevant zijn voor het ISMS

Module 5 ISO27001 lead Auditor - ISMS Risico's

• Het belang van risico en kansen
• Risicobeheerproces
• Voortdurende herbeoordeling van risico's

Module 6 ISO27001 lead Auditor - ISMS Leiderschap en Ondersteuning

• Beheersbeleid
• leiderschap
• Rollen en verantwoordelijkheden
• Middelen
• bewustzijn

Module 7 ISO27001 lead Auditor - Controles om de risico's te wijzigen

• De besturingselementen bepalen
• Systeem van controles
• Beleid en procedures
• Sectorspecifieke controles

Module 8 - ISO27001 lead Auditor - ISMS Operations

• Operationele ISMS-procedures
• Doorlopend risicomanagement
• Operationele bedreigingen
• Operationele processen
• Incidentbeheer
• ISMS-beschikbaarheid en bedrijfscontinuïteit

Module 9 - ISO27001 lead Auditor - Prestatie-evaluatie

• Prestaties, verandering en verbetering
• Monitoring en operationele evaluaties
• ISMS-meetprogramma
• Doorlopend risicobeheer
• ISMS-audits
• Management Reviews van het ISMS
• Bewustwording en communicatie

Module 10 - ISO27001 lead Auditor - Verbeteringen aan het ISMS

• Voortdurende verbetering
• Conformiteit en non-conformiteit
• Verbeteringen aanbrengen

Module 11 - ISO27001 lead Auditor - ISMS Leiderschap en Ondersteuning

• Beheersbeleid
• leiderschap
• Rollen en verantwoordelijkheden
• Middelen
• bewustzijn

Het Practitioner examen duurt 150 minuten en bestaat uit drie boekjes:
Het scenario boekje bevat een scenario en een beschrijving van de achtergrond , de informatiebeveiligingsdoelstellingen en de organisatie . Het scenario boekje bevat ook aanvullende informatie voor de vier vragen.
Het vragenboekje bevat vier vragen, die elk over een ander gebied van de syllabus gaan.
Elk van de vier vragen bevat 20 sub vragen, die elk 1 punt waard zijn.In het totaal zijn er 80 punten te behalen.
Cesuur: 50%