Databescherming met ISO 27001 en ISO 27002

Deel 1: basis

Tijdens de eerste dag behandelt de coach enkele basisbegrippen rond cybersecurity en hoe de ISO 27001 norm hierbij kan helpen om de vertrouwelijkheid, integriteit en beschikbaarheid van jouw informatie te beveiligen.

ISO 27002 omschrijft information security controls en is onderdeel van het certificeerbare ISO 27001. De versies ISO 27001:2022 en 27002:2022 behandelt de coach mee in deze implementatie- en auditoropleiding van informatiebeveiligingssystemen. 

Wens je je informatiebeveiligingssysteem uit te breiden naar de AVG (GDPR) dan is er de ISO 27701-norm (Privacy Information Management System). Deze norm baseert zich op de ISO 27001 norm en voegt er een AVG-sausje aan toe. Je zet hiermee een eerste stap om aan te tonen dat je voldoet aan de privacy- en informatiebeveiligingsvereisten van de AVG.

Uiteraard mag ook de nieuwe NIS2 wetgeving niet ontbreken. De opleiding legt de link met de ISO 27001 standaard en hoe deze kan helpen jou bedrijf conform de NIS2 reglementering te maken.

Deel 2: praktische cybersecurity-implementatie met ISO 27001

In een tweede deel gaat de expert dieper in op de praktische implementatie van de ISO 2700-norm. Welke controles zet je op? Hoe gaat een risico analyse in zijn werk?  Wat is encryptie en hoe optimaliseert een bedrijf d.m.v. een informatiebeveiligingssysteem (ISMS) de veiligheid van haar gegevens optimaal? 

Deel 3: auditeren volgens ISO 19011:2018

Eenmaal het informatiebeveiligingssysteem op poten staat moet het regelmatig gecontroleerd worden. De ISO 19011 norm reikt je de nodige handvaten aan om je ISMS te auditeren. In het derde deel van de cursus wordt dan ook de nodige aandacht besteed aan wat een audit nu eigenlijk is, welke stappen de ISO 19011-norm voorschrijft en hoe je uiteindelijk tot een correct eindrapport komt. De coach gaat ook dieper in op enkele audit technieken en sociale stijlen die je kunnen helpen om je gesprekspartners beter te begrijpen. 

• korte recap van de basis rond cybersecurity
  
• het implementeren in de praktijk van een Information Security Management System (ISMS) op basis van de ISO 27001 norm
• risico management, risico analyse, de 4 mitigerende acties
• de 93 controles uit de ISO 27002:2022 norm met speciale focus op cryptografie
• een stap in de goede richting naar AVG compliance via de nieuwe ISO 27701 standaard
• de link met de nieuwe NIS2 wetgeving
• wat is een audit
• de ISO 19011 norm met stappenplan voor het auditen van een management systeem
• de sociale stijlen
• het bevindingenregister
• het opmaken van een eindrapport