Deze tweedaagse cursus geeft managers van informatiebeveiliging (of diegenen die verantwoordelijk zijn voor de implementatie van ISO 27001) de nodige inzichten voor het uitvoeren van interne audits voor ISO 27001:2013. Daarvoor wordt een aanpak in zes stappen aangeleerd, die een optimaal resultaat garandeert.
De cursus geeft uitleg bij de rol en verantwoordelijkheid van de auditor, met inbegrip van de nood aan een faire aanpak, integriteit, vertrouwelijkheid en de focus op een waarheidsgetrouw beslissingsproces.
Programma
Na deze tweedaagse cursus:
- begrijp je de structuur en inhoud van ISO 27001;
- kan je je organisatie beschermen tegen inbreuken op databeveiliging;
- weet je welke rol interne audits spelen voor je organisatie;
- ken je de rol en verantwoordelijkheid van interne auditoren;
- plan je audits aan de hand van praktische checklists;
- beoordeel je effectief de conformiteit van je huidige aanpak;
- verbeter je de stabiliteit en kracht van je ISMS;
- kan je audits plannen, objectief bewijsmateriaal vinden, resultaten nauwkeurig rapporteren en garanderen dat corrigerende maatregelen worden genomen en opgevolgd;
- breng je je algemene prestaties beter in beeld.
Hoe moet je je voorbereiden voor deze cursus?
- Vergaar kennis over welke type data je organisatie beheert en de methodes die je gebruikt om die data te bewaren en verwerken.
- Een goed begrip van (de vereisten van) ISO 27001.
- Kennis van de thema’s die in onze cursus ‘ ISO 27001 – Information Security Management Systems - Foundations Level
- Een goede kennis van het Engels.
Doelgroep
- Professionals die verantwoordelijk zijn voor het beheer van de informatiebeveiliging binnen hun organisatie.
- Individuen die een ISMS intern moeten auditen op conformiteit aan de vereisten van ISO 27001.
- Ervaren auditoren die hun rol willen uitbreiden binnen informatiebeveiliging.