ISO/IEC 27001 - Informatiebeveiliging

Language: English

Situering

Informatie is één van de meest waardevolle activa van een organisatie. Verkeerde verwerking van gegevens of openbaar maken van confidentiële informatie schaadt de reputatie van een organisatie of leidt tot schadevergoedingen of vervolging. Naast externe bedreigingen zoals virussen, spyware of hacking zijn ook interne risico’s op incorrecte en onvolledige verwerking van gegevens cruciaal.

Organisaties, groot of klein, hebben baat bij een goede bescherming en een correct beheer van informatie en informatiesystemen. Het opzetten van een informatiebeveiligingssysteem (ISMS) is dan ook een basisvoorwaarde om te komen tot juistheid, volledigheid, beschikbaarheid en confidentialiteit van bedrijfsinformatie. Dit kan op basis van de norm ISO/IEC 27001 en de ISO/IEC 27004.

In 2013 is een laatste versie van ISO/IEC 27001 verschenen en de ISO/IEC 27004 in 2016 voor het uitvoeren van assessments. De structuur van ISO/IEC 27001 is volledig gewijzigd naar de nieuwe High Level Structure (HLS) en komt overeen met de nieuwe structuur van nieuwe 2015 versies van ISO 9001 en ISO 14001.

Meerwaarde

De norm ISO/IEC 27001 levert een raamwerk voor het definiëren, implementeren, uitvoeren, monitoren en verbeteren van informatiebeveiliging binnen een organisatie. Andere normen uit de ISO/IEC 27000 familie bevatten meer gedetailleerde richtlijnen voor risicobeheersing of beheersmaatregelen.

Het effectief toepassen van de ISO/IEC 27001 levert volgende voordelen op:

  • Goede bescherming van bedrijfseigen informatie.
  • Beheersen van ICT risico’s en hierdoor het vermijden van reputatieschade, claims of vervolging.
  • Goede informatiebeveiliging schept vertrouwen bij aandeelhouders en stakeholders.
  • Certificatie volgens ISO/IEC 27001 verhoogt de marktwaarde van de organisatie wanneer informatieverwerking haar corebusiness is.
  • In sommige sectoren is een certificatie van de informatiebeveiliging een basisvoorwaarde, zeker daar waar gevoelige informatie wordt verwerkt.

Doelgroep

Deze infonamiddag is aangewezen voor professionals die willen kennismaken met de ISO/IEC 27000 reeks:

  • ICT managers of verantwoordelijken
  • Information security, cybersecurity & data protection officers
  • Medewerkers ICT afdeling
  • ICT auditors
  • ICT consultants
  • Internal auditors
  • Financial auditors
  • Risk Managers
  • Operations managers
  • Financieel managers

Programma

Welkom en korte introductie

De kerneisen van de ISO/IEC 27001:2013

o ISO/IEC 27001 en de High Level Structure (HLS) volgens Annex SL

o De krachtlijnen van de nieuwe guide ISO/IEC 27000:2018 & ISO/IEC 27003:2017

Overzicht van de ISO 27000-familie met een overzicht van recente ontwikkelingen

Assessing efectiveness of Information Security

o Contouren van de ISO/IEC 27004:2016 - "Security techniques -- Information security management -- Monitoring, measurement, analysis and evaluation" 

o Krachtlijnen van de nieuwe ISO/IEC 27007:2017 en ISO/IEC PDTS 27008

Lunchpauze met netwerkgelegenheid

Waarom & hoe mijn organisatie certificeren volgens ISO/IEC 27001?

o De audit en het certificatieproces in de praktijk: planning, uitvoering, rapportagevormen & opvolging

o Mogelijke repercussies bij implementatie ISO/IEC 27001 & integratie binnen je organisatie

o Valkuilen en kritieke succesfactoren

Business Case

o Belang & meerwaarde van de toepassing van de internationale standaard ISO/IEC 27001
o Integratie van ISO/IEC 27001 en 27004 principes in de zorgprocessen
o Praktische tips & tricks in een notendop

Afsluiting

o Afsluitende vragenronde

Bedrijfsinterne opleidingen

Hier vormen jouw wensen het uitgangspunt. Via een intakegesprek stemmen we het doel en de inhoud van de sessie af op jouw behoeften. Bedrijfsinterne opleidingen bieden je een aantal specifieke voordelen:

  • De opleiding is een antwoord op de specifieke behoeften van jouw bedrijf. Medewerkers kunnen sneller de nieuwe kennis toepassen na de opleiding.
  • Hogere betrokkenheid van medewerkers door de oefeningen en praktijkvoorbeelden uit jouw bedrijf of sector.
  • Lagere kosten per deelnemer dan bij individuele opleidingen.
  • Meer flexibiliteit voor jouw bedrijf bij de keuze van locatie, tijdstip, taal van de opleiding (Nederlands, Frans of Engels).
Contacteer ons per e-mail met jouw specifieke vraag en wij nemen spoedig contact op.

NBN Academy

De NBN Academy helpt organisaties bij het begrijpen en toepassen van normen. De NBN Academy is een onderdeel van het NBN (Bureau voor Normalisatie) en organiseert zowel open als bedrijfsinterne opleidingen rond managementnormen. Het NBN is in België het unieke aanspreekpunt voor wie normen wil ontwikkelen, kopen of opleiding wil volgen rond de toepassing van managementnormen.

Algemene voorwaarden

Bekijk hier de NBN Academy Algemene Voorwaarden.