Aperçu du cours
Cursusoverzicht
De training ISO/IEC 27001 Lead Implementer biedt de nodige expertise om een organisatie te begeleiden bij het opzetten, implementeren, beheren en onderhouden van een Informatiebeveiligingsmanagementsysteem (ISMS) conform de ISO/IEC 27001-norm.
Deze training geeft een grondige beheersing van best practices op het gebied van informatiebeveiligingsmanagementsystemen, met als doel het beveiligen van gevoelige informatie, verbeteren van efficiëntie en verhogen van de algehele prestaties van een organisatie.
Na het beheersen van alle concepten met betrekking tot informatiebeveiligingsmanagementsystemen, kan de deelnemer deelnemen aan het examen en de titel “PECB Certified ISO/IEC 27001 Lead Implementer” behalen. Met deze certificering wordt aangetoond dat de deelnemer beschikt over praktische kennis en professionele vaardigheden om de ISO/IEC 27001-norm binnen een organisatie te implementeren.
Prérequis
- Goede kennis van de ISO/IEC 27001-norm en uitgebreide kennis van de implementatieprincipes
- Kennis van de ANSSI-beveiligingsgids
- De introductiecursus cybersecurity hebben gevolgd of gelijkwaardige kennis van informatiebeveiliging bezitten
Objectifs pédagogiques
- De vereisten van de ISO/IEC 27001-norm begrijpen en interpreteren
- Een ISMS plannen en implementeren: strategie, sturing, controles, risicobeheer…
- De nodige vaardigheden ontwikkelen om organisaties te adviseren over de implementatie en het beheer van een ISMS
- Voorbereiden op en slagen voor de ISO 27001 Lead Implementer-certificering
Public ciblé
- Managers en consultants betrokken bij informatiebeveiligingsbeheer
- Adviseurs gespecialiseerd in de implementatie van een ISMS
- Iedereen die verantwoordelijk is voor het naleven van ISMS-vereisten
- Leden van een ISMS-team
- Projectmanagers
- Technisch architecten
- Risk Managers
Programme de formation
-
Dag 1: Introductie tot ISO/IEC 27001 en opstart van een ISMS
-
Doelen en structuur van de training
-
Normen en regelgevende kaders
-
Informatiebeveiligingsmanagementsysteem (ISMS)
-
Fundamentele concepten en principes van informatiebeveiliging
-
Opstart van de implementatie van een ISMS
-
Inzicht in de organisatie en haar context
-
Bepalen van de reikwijdte van het ISMS
-
-
Dag 2: Planning van de implementatie van een ISMS
-
Leiderschap en goedkeuring van het project
-
Organisatiestructuur
-
Analyse van het bestaande systeem
-
Beleid voor informatiebeveiliging
-
Risicobeheer
-
Verklaring van toepasbaarheid (SoA)
-
-
Dag 3: Implementatie van een ISMS
-
Beheer van gedocumenteerde informatie
-
Selectie en ontwerp van beveiligingsmaatregelen
-
Implementatie van beveiligingsmaatregelen
-
Trends en technologieën
-
Communicatie
-
Bekwaamheid en bewustwording
-
Beheer van beveiligingsactiviteiten
-
-
Dag 4: Monitoring van het ISMS, continue verbetering en voorbereiding op de certificeringsaudit
-
Monitoring, meting, analyse en evaluatie
-
Interne audit
-
Managementreview
-
Behandeling van niet-conformiteiten
-
Continue verbetering
-
Voorbereiding op de certificeringsaudit
-
Certificeringsproces en afsluiting van de training
-
Instructeur
