Opleiding: ISO 27001/NEN 7510: Auditen van informatiebeveiliging
Een belangrijk onderdeel van uw informatiebeveiligingsmanagementsysteem vormt het beoordelen van de effectiviteit van het managementsysteem en de genomen beveiligingsmaatregelen.
Voor wie
Informatiebeveiligingsmanagers, -coördinatoren, auditprogrammamanagers en -medewerkers die verantwoordelijk zijn voor en/of betrokken zijn bij het uitvoeren van interne audits op een ISMS.
Wat ontwikkel ik
Na afloop van deze eendaagse training kunt u invulling geven aan de eisen op het gebied van interne audits die gesteld worden vanuit ISO/IEC 27001 of NEN 7510. Deze normen zijn ook een belangrijk instrument om invulling te geven aan de AVG. U kunt gemakkelijker
de juiste keuzes maken bij het vertalen van deze eisen naar een intern auditprogramma voor informatiebeveiliging en auditplannen.
Resultaat
- U kunt een auditprogramma en -plan opstellen voor uw informatiebeveiligingsmanagementsysteem (ISMS)
- U weet wat de relatie is met wetgeving als WGBO en AVG
- U bent in staat om een auditplan op te stellen voor het toetsen van de effectiviteit van het ISMS en de genomen beveiligingsmaatregelen
- U bent in staat om de auditplannen te integreren in een reeds aanwezig intern auditprogramma
- U kunt het ISMS efficiënt auditen
- U weet hoe u bevindingen vastlegt tijdens uw audits en hier de juiste prioriteit aan toekent
- U levert een relevante auditrapportage die bijdraagt aan het verbeteren van het ISMS en de beheersmaatregelen
- U bent in staat om keuzes te maken ten aanzien van het inzetten van geautomatiseerde tooling
