ISO/IEC 27001 Lead Implementer Training

ISO/IEC 27001 Lead Implementer Training

Deze training stelt u in staat de vereiste expertise te ontwikkelen om een organisatie te ondersteunen bij het opzetten, implementeren, beheren en onderhouden van een Information Security Management System (ISMS) gebaseerd op ISO/IEC 27001.

Gedurende deze trainingscursus zult u ook een grondig begrip krijgen van de best practices van Information Security Management Systems om de gevoelige informatie van de organisatie te beveiligen en de algehele prestaties en effectiviteit te verbeteren.

Nadat u alle nodige concepten van Information Security Management Systems heeft beheerst, kunt u het examen afleggen en een "PECB Certified ISO/IEC 27001 Lead Implementer" certificaat aanvragen. Door een PECB Lead Implementer-certificaat te behalen, kunt u aantonen dat u de praktische kennis en professionele vaardigheden heeft om ISO/IEC 27001 in een organisatie te implementeren.

Doelgroep

Deze cursus is geschikt voor:

• Managers of consultants die betrokken zijn bij Information Security Management;
• Deskundige adviseurs die de implementatie van een Information Security Management System willen beheersen;
• Individuen die verantwoordelijk zijn voor het handhaven van conformiteit met ISMS-eisen;
• ISMS-teamleden.

Vereiste vaardigheden en expertise

Een fundamenteel begrip van ISO/IEC 27001 en uitgebreide kennis van implementatieprincipes.

Programma

De duur van deze trainingscursus is 5 dagen.

Dag 1: Inleiding tot ISO/IEC 27001 en start van een ISMS

De training begint met een korte introductie in normen en regelgevende kaders, Information Security Management System en het initiëren van de implementatie van een ISMS. Deze basiskennis van ISMS is absoluut noodzakelijk om de Informatiebeveiligingsdoelstellingen van de organisatie te begrijpen en te verduidelijken, en om het bestaande managementsysteem te analyseren.

• Cursusdoelstellingen en structuur
• Normen en regelgevende kaders
• Information Security Management System
• Het starten van de implementatie van een ISMS
• Begrijpen van de organisatie en verduidelijken van de Informatiebeveiligingsdoelstellingen
• Analyse van het bestaande managementsysteem

Dag 2: Plan de implementatie van een ISMS

• Leiderschap en goedkeuring van het ISMS-project
• ISMS-scope
• Informatiebeveiligingsbeleid
• Risicobeoordeling
• Verklaring van toepasbaarheid en de beslissing van het topmanagement om het ISMS te implementeren
• Definitie van de organisatiestructuur van Information Security

Dag 3: Implementatie van een ISMS

• Definitie van het documentbeheerproces
• Ontwerp van beveiligingsmaatregelen en opstellen van specifieke beleids- en procedures
• Communicatieplan
• Trainings- en bewustmakingsplan
• Implementatie van beveiligingsmaatregelen
• Incidentbeheer
• Operationeel beheer

Dag 4: ISMS-monitoring, meting, continue verbetering en voorbereiding op een certificeringsaudit

• Monitoring, meting, analyse en evaluatie
• Interne audit
• Managementreview
• Behandeling van non-conformiteiten
• Continue verbetering
• Voorbereiden op de certificeringsaudit
• Competentie en evaluatie van implementeerders
• Afsluiten van de training

Dag 5: Certificeringsexamen

Het 3 uur durende examen "PECB Certified ISO/IEC 27001 Lead Implementer" voldoet volledig aan de eisen van het PECB Examination and Certification Programme (ECP).

U kunt de PECB Trainingsbrochure hier downloaden.

Leerdoelen

• Het verband tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders erkennen
• De concepten, benaderingen, methoden en technieken beheersen die worden gebruikt voor de implementatie en effectief beheer van een ISMS
• Leren hoe u de eisen van ISO/IEC 27001 kunt interpreteren in de specifieke context van een organisatie
• Leren hoe u een organisatie kunt ondersteunen bij het effectief plannen, implementeren, beheren, monit
• oren en onderhouden van een ISMS
• De expertise verwerven om een organisatie te adviseren bij het implementeren van best practices voor Information Security Management System