Opleiding: ISO 27001 / 27002 Foundation

Gedurende deze training maak je kennis met best practices op het gebied van de implementatie en het managen van een Information Security Management Systeem (ISMS) zoals omgeschreven in ISO 27001:2013. Daarnaast introduceren we de best practices voor de implementatie van de informatiebeveiliging controls uit de elf domeinen van ISO 27002.

Daarnaast helpt deze training je om te begrijpen hoe ISO/IEC 27001 en ISO 27002 zich verhouden tot ISO 27003 (richtlijnen voor de implementatie van een ISMS), ISO 27004 (Meetbaarheid van informatiebeveiliging) en ISO 27005 (Risk Management in informatiebeveiliging).

De training bestaat uit een combinatie van theorie en praktijk:

• Lessen met praktijkvoorbeelden gebaseerd op echte cases
• Een proefexamen dat vergelijkbaar is met het certificeringsexamen

Day 1: Introduction to Information Security Management System (ISMS) concepts as required by ISO 27001
• Introduction to the ISO 27000 family of standards
• Introduction to management systems and the process approach
• Fundamental principles information security
• General requirements: presentation of the clauses 4 to 8 of ISO 27001
• Implementation phases of ISO 27001 framework
• Continual improvement of Information Security
• Conducting an ISO 27001 certification audit

Day 2: Implementing controls in information security according to ISO 27002 and Certification Exam
• Principles and design of information security controls
• Documentation of an information security control environment
• Monitoring and reviewing the information security controls
• Examples of implementation of information security controls based on ISO 27002 best practices
• Certification Exam