Governance & Security

ISO 27002® Foundation training

Informatiebeveiliging wordt steeds belangrijker. De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), een toenemend gebruik van netwerken, zoals het interne bedrijfsnetwerk, de koppeling met netwerken van andere bedrijven en Internet. Bovendien zijn de activiteiten van veel bedrijven nu afhankelijk van ICT, waarbij informatie een kostbaar bedrijfsmiddel is geworden.

Informatiebeveiliging is essentieel om de goede werking en de continuïteit van de organisatie te waarborgen: informatie moet betrouwbaar zijn. In de module Information Security Foundation based on ISO/IEC 27002® (ISFS), worden basisbegrippen van informatiebeveiliging en hun samenhang getoetst.

De Code voor Informatiebeveiliging, generiek aangeduid als de ISO 27000® bestaat uit twee delen: een norm (NEN ISO 27001®) en een ‘code of practice’ (NEN ISO 27002®). Certificering gebeurt tegen de norm, de ‘code of practice’ geeft handreikingen voor de implementatie van maatregelen in de organisatie.

The APMG-International ISO/IEC 27001 and Swirl Device logo is a Trade Mark of The APM Group Limited.

De Training

De training heeft de focus op de code of practice, de ISO 27002®. Deelnemers krijgen tijdens de training inzicht in het framework van beveiligingsadviezen om informatie te beschermen tegen bedreigingen van binnen en buiten. De adviezen uit de standaard zijn gebaseerd op algemeen geaccepteerde uitgangspunten, de docent zal helpen deze te vertalen naar en te toetsen aan de praktische situatie.

De training wordt gegeven door experts op het gebied van business informatiemanagement en risico waardoor deze training businessgedreven is in plaats van risicogedreven. De training onderscheidt zich daarmee duidelijk van gewone trainingen voor informatiebeveiliging. Veiligheidsmaatregelen beveiligen uw informatie, maar betekenen ook vaak het spenderen van tijd en geld en het inleveren van gebruiksvriendelijkheid. Dat vraagt om een gezonde balans. Tijdens de Pink Elephant trainingen is het bedrijfsproces leidend en informatiebeveiliging ondersteunend. Dat is businessgedreven informatieveiligheid.

Doelgroep

De training ISO 27000® is bedoeld om inzicht te geven in de elementaire processen van Governance & Security, en is daarom met name geschikt voor:

Senior informatiewerker
Afdelingsmanager
Teamleider
Adviseur
Kwaliteitsmedewerker
Applicatiebeheerder
Systeembeheerder

Kennisdoelstelling

De kennisdoelstelling is om de deelnemer de volgende onderwerpen te laten herkennen, beschrijven en toepassen:

  • De verbinding tussen data, informatie, kennis en wijsheid
  • De lagen van een basis infrastructuur
  • De bedreigingen van een basis infrastructuur
  • De waarde van data en informatie
  • De invloed van informatiebeveiliging op de strategie van de organisatie
  • De aspecten van betrouwbaarheid van informatie
  • De soorten bedreigingen en de gevolgen
  • Het doel en de inhoud van een security policy
  • Onderdelen van de organisatie rond informatiebeveiliging
  • Het belang van het beheer van incidenten
  • Maatregelen en hun structuur
  • Technische maatregelen
  • Digitale handtekeningen, cryptografie
  • Het vaststellen en testen van business continuity plannen
  • De gevaren en risico’s bij onvoldoende organisatorische beveiliging
  • Wet- en regelgeving en naleving
Certificering

Information Security Foundation based on ISO/IEC 27002®

Duur

2 dagen. De trainingsdagen duren van 10.00 uur tot 17.00 uur.


Generieke informatie cursus

De cursus heeft een drieledig doel:

  • U inzicht te geven in de ‘Code of Practice van ISO 27002®;
  • U in staat te stellen de basis begrippen van ISO 27002® in verband te brengen met uw werksituatie;
  • U in de gelegenheid te stellen zich optimaal voor te bereiden op het ISO 27002® Foundation examen.

Om deze doelen te kunnen realiseren ontvangt u drie weken voor aanvang van de cursus:

Het boek, ‘Basiskennis informatiebeveiliging op basis van ISO27001® en ISO27002®’ in combinatie met een leeswijzer.

Tevens ontvangt u vooraf het cursisten werkboek, de examen syllabus en een proefexamen.

Examen eisen

Het examen bestaat uit 40 multiple-choice vragen waarvoor u een uur de tijd krijgt. Bij 26 correct antwoorden (65%) bent u geslaagd.

De onderwerpen die tijdens het examen getoetst worden zijn:

  1. Informatie en beveiliging: 10%
  2. Dreigingen en risico’s: 30%
  3. Aanpak en organisatie: 10%
  4. Maatregelen: 40%
  5. Wet- en regelgeving: 10%

Pink Elephant is door APMG geaccrediteerd om het examen ISO 27000® Foundation af te nemen.

Kosten

Arrangementskosten: € 10,-
Trainingskosten: € 800,-
Studiemateriaal: € 60,-
Examenkosten: € 140,-

Additionele kosten

Alle Pink Elephant prijzen zijn inclusief lunch, koffie en thee, en exclusief BTW. Voor BTW vrijgestelde instanties hebben wij de mogelijkheid te factureren tegen een BTW 0% tarief.

Mocht u interesse hebben om te overnachten, dan hebben wij een speciaal hotel arrangement. Neem contact op met een van onze medewerkers voor meer informatie.

Opleidingsdata en locaties

Selecteer maand

Selecteer locatie

  • Startdatum Variant Dag Locatie Pricing Inschrijven Planning
  • 02-10-2017 Klassikale training Maandag Naarden € 800
    Planning
  • 04-12-2017 Klassikale training Maandag Naarden € 800 € 720
    Planning