ISO 27002 Implementatie Information Security controls

Door de groeiende complexiteit van IT en steeds veranderende interne en externe bedreigingen, hebben organisaties in toenemende mate behoefte om hun informatiebeveiliging zichtbaar en bestuurbaar te maken. Hiertoe kan een managementsysteem voor informatiebeveiliging worden ingericht, zoals ISO/IEC 27001:2013. Als onderdeel van dit systeem is het vaak wenselijk om een aantal best-practice controls te implementeren, om de informatie en bedrijfsmiddelen afdoende te beschermen. Door de combinatie van managementsysteem en controls, worden organisaties minder vatbaar voor inbreuken op de informatiebeveiliging en de schade die ze veroorzaken. 

ISO/IEC 27002:2013 is een leidraad om organisaties te helpen bij het selecteren, implementeren en beheren van information security controls. Het bevat 14 hoofdstukken, 35 paragrafen en 114 controls. Deze controls, die een verdieping zijn op bijlage A uit ISO/IEC 27001:2013, zijn bedoeld om van toepassing te zijn op alle organisaties, ongeacht omvang of bedrijfstak. De controls zijn een startpunt voor organisaties, die deze naar behoefte kunnen aanvullen met maatregelen en richtlijnen, rekening houdend met de voor hun omgeving specifieke risico’s en doelstellingen.

Deze training is bedoeld om duidelijke en praktische richtlijnen te geven voor de implementatie van de controls uit ISO/IEC 27002:2013.

Voor wie is de training bedoeld?

Voor iedereen die:

  • Wil leren om de algemene geaccepteerde informatiebeveiligingscontroles te identificeren en te begrijpen
  • Wil begrijpen hoe risico's kunnen worden beperkt tot een aanvaardbaar niveau met behulp van controles
  • Wil leren hoe u kunt bepalen welke besturingselementen het meest geschikt zijn om te implementeren
  • De praktische implementatie van ISO / IEC 27002: 2013-besturingselementen wil leren
  • De voordelen en valkuilen die samenhangen met het gebruik van verschillende bedieningselementen wil begrijpen

Voorkennis

Een basiskennis van ISO/IEC 27001:2013, informatietechnologie, terminologie en risicobeheer kan een voordeel zijn. We raden u ook aan inzicht te hebben in de informatiebeveiligingsrisico's waarmee uw organisatie wordt geconfronteerd.

Na afloop:

  • Heeft u de vaardigheden om de controls uit de ISO/IEC 27002:2013 te implementeren
  • kunt u de relatie beschrijven tussen beheersing, risico’s en controls
  • weet u hoe de ISO/IEC 27002:2013 controls het ISO/IEC 27001:2013 managementsysteem ondersteunen

Praktische informatie:

De training duurt 2 dagen, is Nederlandstalig en inclusief koffie/thee faciliteiten, lunch en Engelstalig trainingsmateriaal. 

Wenst u voorafgaande aan de training in het hotel te overnachten? Wij kunnen een hotelkamer voor u reserveren tegen een verlaagd tarief. Mocht u gebruik willen maken van deze mogelijkheid, neemt u dan voorafgaand aan uw inschrijving contact met ons op via training.nl@bsigroup.com.

Online Training 

Geeft u de voorkeur aan het gemak van een online training? BSI biedt nu tevens online trainingen aan via een interactief virtueel platform.

Lees meer over Connected Learning Live

Beschikbaarheid en aanmelden >

    Door de groeiende complexiteit van IT en steeds veranderende interne en externe bedreigingen, hebben organisaties in toenemende mate behoefte om hun informatiebeveiliging zichtbaar en bestuurbaar te maken. Hiertoe kan een managementsysteem voor informatiebeveiliging worden ingericht, zoals ISO/IEC 27001:2013. Als onderdeel van dit systeem is het vaak wenselijk om een aantal best-practice controls te implementeren, om de informatie en bedrijfsmiddelen afdoende te beschermen. Door de combinatie van managementsysteem en controls, worden organisaties minder vatbaar voor inbreuken op de informatiebeveiliging en de schade die ze veroorzaken. 

    ISO/IEC 27002:2013 is een leidraad om organisaties te helpen bij het selecteren, implementeren en beheren van information security controls. Het bevat 14 hoofdstukken, 35 paragrafen en 114 controls. Deze controls, die een verdieping zijn op bijlage A uit ISO/IEC 27001:2013, zijn bedoeld om van toepassing te zijn op alle organisaties, ongeacht omvang of bedrijfstak. De controls zijn een startpunt voor organisaties, die deze naar behoefte kunnen aanvullen met maatregelen en richtlijnen, rekening houdend met de voor hun omgeving specifieke risico’s en doelstellingen.

    Deze training is bedoeld om duidelijke en praktische richtlijnen te geven voor de implementatie van de controls uit ISO/IEC 27002:2013.