ZBC Kennisbank

Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510

 

8, 9 en 10 november 2017

1. Wat u kunt verwachten in de cursus

Informatiebeveiliging is hot. Niet alleen worden we steeds weer opgeschrikt door incidenten, ook eisen klanten steeds vaker van hun toeleveranciers, dat zij gecertificeerd zijn, zeker als het gaat om ICT-bedrijven.
Maar natuurlijk zijn er naast informatiebeveiliging veel meer zaken die voor u van belang zijn. En het budget dat u kunt of wilt besteden om de informatiebeveiliging op orde te brengen, is natuurlijk ook beperkt.
Doel van de cursus informatiebeveiliging conform ISO 27001 of NEN 7510 is daarom ook, dat u na het volgen van de cursus zelf in staat bent om informatiebeveiliging binnen uw organisatie op een pragmatische wijze zo op poten te zetten, dat u, als u dat wenst, na uw inspanning klaar bent voor de ISO 27001 of de NEN 7510 audit.

Pragmatisch betekent, dat u als uitgangspunt de behoefte en het risicoprofiel van uw organisatie neemt. Die zijn bepalend voor uw maatregelen. Startpunt is uw huidige situatie. Want als u probeert om uw organisatie op het gebied van informatiebeveiliging in control te brengen en tegelijk ook de lat hoger wilt leggen, dan zult u nog jarenlang last hebben van reparatie-acties in de vorm van awareness trainingen en incidenten. De maatregelen zullen dan namelijk niet worden geaccepteerd.
Pragmatisch betekent ook geen uitgebreid handboek met procedures en werkinstructies, maar een paar excel-sheets als hoofdzaak. Hiervoor ontvangt u bij de cursus de sjablonen. In de cursus wordt uitgebreid geoefend met deze sjablonen.

Na de cursus bent u in staat om zelf:

  • de scope van informatiebeveiliging (IB) voor uw organisatie te bepalen middels het invullen van de High Level structure (HLS);
  • beleidsuitgangspunten hiervan af te leiden;
  • op basis hiervan te inventariseren hoe hoog de lat moet liggen per IB-onderdeel en vast te stellen wat de ongewenste tekortkomingen zijn; en beide bepaalt u dus zelf;
  • vervolgens te bepalen welke de aanvullende maatregelen zijn, die uw organisatie nodig heeft, alsmede wat het belang ervan is en tevens deze in de tijd te plaatsen met een scope van ongeveer 3 jaar; hiermee heeft u de verbetercyclus ingericht en is een actieplan gemakkelijk te maken;
  • de interne norm voor IB af te leiden;
  • aantoonbaar te maken, dat het managementsysteem voor IB (het ISMS) werkt, zodat dit intern en extern beoordeeld kan worden;
  • relevante wet- en regelgeving (vooral privacy) pragmatisch toe te passen.

Door de in de cursus gepresenteerde werkwijze, hoeft de opzet van informatiebeveiliging niet langer een complex en langdurig project te zijn. Die kan eenvoudig worden ondergebracht in het takenpakket van één of meerdere functionarissen. Tijdens de cursus worden geen ingewikkelde expertverhalen gehouden over wat er in theorie allemaal fout kan gaan. We zetten een kader neer, oefenen het toepassen van de sjablonen in de praktijk en bespreken een groot aantal praktijkvoorbeelden. Ook krijgt u tijdens de cursus de beschikking over een complete set van voorbeelddocumenten uit de praktijk, die verplicht zijn tijdens de certificering voor ISO 27001 en NEN 7510.

2. Doelgroep

Deze driedaagse cursus informatiebeveiliging is bedoeld voor security officers, projectleiders, consultants en auditors die hun informatiebeveiliging op pragmatische wijze willen verbeteren, afgestemd op de behoefte van de organisatie, en die hiervoor ISO 27001 of NEN 7510 als norm willen hanteren, zoals beschreven in ‘Binnen drie maanden een ISO 27001 certificaat halen‘.

3. Programma cursus informatiebeveiliging

Het programma van de cursus is als volgt:

  • introductie informatiebeveiliging conform ISO 27001 en NEN 7510;
  • opzet van een werkend managementsysteem voor informatiebeveiliging (ISMS) volgens de High Level Structure (HLS), zodat de scope van het traject afgestemd kan worden op de behoefte, van de organisatie en de relevante risico’s. Een beschrijving hiervan vindt u in ‘Architectuur en aanpak ISO 27001‘. In de rest van de cursus worden deze stappen doorlopen en geoefend, waarbij u leert gebruik te maken van de sjablonen en voorbeelddocumenten;
  • bepalen context van de organisatie, bedrijfsrisico’s en hoe hiermee om te gaan en het kiezen van de scope;
  • opstellen IB-beleid;
  • inventarisatie toepasselijkheid beheersmaatregelen uit de norm;
  • opstellen interne norm, verbeterplan en de verklaring van toepasselijkheid;
  • verplichte elementen ISO 27001 en NEN 7510;
  • interne en externe audit.

Cursisten mogen voor de praktijkopdrachten hun eigen organisatie als onderwerp nemen, als zij met minimaal twee personen die organisatie vertegenwoordigen. Zij zullen dan gerichte feedback ontvangen op de uitwerking voor hun eigen organisatie.

4. Organisatie

  • Deze driedaagse cursus wordt gegeven op  8, 9 en 10 november 2017. De cursustijden zijn steeds van 9.30 – 16.30 uur en cursuslocatie is de ReeHorst te Ede:
    • 5 minuten lopen van het NS-station Ede-Wageningen;
    • met groot parkeerterrein achter het gebouw met in de cursus gratis uitrijmunten.
  • Kosten van de cursus bedragen € 1595,- excl. BTW.
  • Bij de cursusprijs inbegrepen is het cursusmateriaal inclusief een samenvatting van de ISO-norm en herbruikbare sjablonen.
  • Ook de lunch, koffie en thee op de cursusdagen zijn bij de prijs inbegrepen, even als parkeren op het terrein van de ReeHorst.
  • Overnachten in het hotel van de ReeHorst is mogelijk (zie www.reehorst.nl). Overnachtingen zijn niet inbegrepen bij de cursusprijs en moeten door cursisten zelf worden gereserveerd.
  • Het aantal deelnemers aan de cursus is maximaal 12.
  • Docent is Wiebe Zijlstra (ZBC).
  • Voor vragen of opmerkingen kunt u het contactformulier gebruiken of bellen naar 0318 641 898.
  • De cursus kan ook in-company worden gegeven en wordt dan helemaal toegespitst op uw wensen.

5. Inschrijven voor de cursus informatiebeveiliging

DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur: Wiebe Zijlstra | 3 januari 2014 | Copyright: ZBC


Bijlagen downloaden bij dit artikel:

51 Responses to “Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510”

  1. Willem Jacobs schreef:

    Uitstekende cursus die voorkomt dat je met ISO27001 verzandt in een eindeloze hoeveelheid regeltjes. De cursus leert waarvoor ISO27001 bedoeld is: het managen van informatiebeveiligingsrisico’s en zorgen dat de risico’s op een acceptabel niveau komen te liggen.

  2. Alain Paumen schreef:

    Cursus voldeed volledig aan mijn verwachtingen. In 3 dagen de structuur opzetten en een deel van het werk doen dat me anders op zijn minst 3 maanden had gekost. No-nonsense aanpak van Informatiebeveiliging. Dank aan Wiebe om zijn jarenlange ervaring te delen.

  3. E. Hulscher schreef:

    Een verhelderende cursus die in 3 dagen inzicht biedt in de essentie van de informatiebeveiliging. Wiebe is praktisch en biedt structuur. Met de bijgeleverde documenten kun je snel aan de slag. Prima cursus.

  4. Gertjan Westerlaken schreef:

    Informatiebeveiliging en ISO 27001 conform Wiebe Zijlstra: een verademing. Waar anderen soms focussen op restricties, leert deze training je mogelijkheden verkennen. Wiebe weet de essentie van zowel informatiebeveiliging als ISO 27001 helder over te brengen en vertaalt die op een pragmatische manier naar de praktijk. Overbodige ballast laat hij hierbij gelukkig achterwege. Zijn visie leert je hoofd- van bijzaken te onderscheiden, en gaat uit van het adagium dat kennis pas nut heeft indien je die toe kan passen. Om die reden krijg je (behalve een goede basiskennis “ISO 27001”) tal van praktische handvatten voor implementatie; onder andere in de vorm van direct toepasbare templates, voorbeelddocumentatie en een stappenplan. Prettig is, dat zijn stijl van trainen hiermee in lijn is: pragmatisch, helder, zonder opsmuk en to the point. Hij daagt uit, dwingt je tot nadenken en weet gangbare opvattingen van nieuwe invalshoeken te voorzien. Vanwege de praktische benadering zeer aanbevolen voor het MKB.

  5. Piet Scheeren schreef:

    Ter voorbereiding op was ons te wachten zou staan om een ISO 27001 certificeringstraject op te starten hebben we de cursus bij Wiebe gevolgd. De proagmatischa aanpak sprak ons zeer aan en de cursus bevestigde dat dat voor ons de ideale aanpak is. Zeer leerzaam. Inmiddels zijn we met Wiebe het vervolg traject gestart om daadwerkelijk te certificeren dit jaar. Met de cursus als basis moet dat prima kunnen

  6. A. Becholtz schreef:

    Na het volgen van de cursus heb ik een duidelijk beeld wat de essentie van informatiebeveiliging inhoud. De pragmatische aanpak en de vele voorbeelden zijn prima om er direct zelf mee aan de slag te gaan.

  7. W. Koolstra schreef:

    Het stappenplan en de pragmatische aanpak zullen ons zeker helpen om de onze informatiebeveiliging op orde te krijgen en naar certificering toe te werken.

  8. Jeroen Bouwen schreef:

    De cursus heeft voor mij enorm verhelderd wat er nu nodig is voor een kleine GGZ instelling op het gebied van informatiebeveiliging en certificering.

    De cursus van ZBC heeft veel geruchten over complexiteit van ISO27001 en NEN7510 certificering ontkracht en veel duidelijkheid gegeven. Ik ga naar huis met veel meer vertrouwen in onze huidige informatiebeveiliging en capaciteiten om een toepasselijke certificering te halen indien nodig.

  9. Wouter Nouwens schreef:

    Mijn insteek was niet om ISO gecertificeerd te worden en dat zal ik ook niet gaan doen;
    Ik heb als DGA van een klein ICT bedrijf (8 Fte) deze cursus gevolgd omdat enkele grotere klanten mij vroegen “hoe het met de beveiliging zit”. Vóór de cursus was mijn antwoord “goed”, nu heb ik voldoende inzicht om dit op een totaal andere manier professioneel te benaderen. Kortom: een geschikte cursus voor DGA’s in vergelijkbare situaties. Een zeer zinvolle cursus, ook voor degene die wèl ISO gecertificeerd wil gaan worden 😉

  10. K. Zandvliet schreef:

    Heel veel nuttige informatie en documentatie gehad tijdens de cursus. Hierdoor heb ik een duidelijk en helder beeld over Informatie Beveiliging gekregen.

  11. Jack Deserno schreef:

    De cursus voorziet in een praktisch stappenplan om je organisatie voor ISO27001 klaar te stomen en de organisatie op gebied van informatiebeveiliging naar een hoger plan te tillen. Vooral de vele sjablonen zorgen ervoor dat je er meteen mee kunt starten.
    Je hoeft het wiel niet nog eens zelf uit te vinden.

  12. Marco schreef:

    Zet wat kwaliteitadviseurs bij elkaar en je hebt een bureaucratie. Laat Wiebe langskomen en je hebt de essentie.

    De training is simpel en to-the-point. Je vertrekt met een duidelijk plan van aanpak.

  13. A Roeleveld schreef:

    Je duikt drie dagen onder in de onduidelijke wereld van Informatiebeveiliging en komt er met een duidelijk plan van aanpak en pakket aan voorbeeldstukken weer uit. Dank Wiebe!

  14. R Boonman schreef:

    De cursus voorziet in een stappenplan dat gebruikt kan worden om je organisatie op gebied van informatie beveiliging naar een hoger plan te tillen. Vooral de praktische sjablonen en routekaart hoe dit te implementeren motiveren je om er echt mee te starten.

  15. Dennis Vermeer schreef:

    Zeer nuttige cursus, goede uitleg, to the point benadering van Wiebe. In ons geval zorgde de casus voor extra feeling met de stof. Mooie custom training!

  16. Marcel Lange schreef:

    Wiebe laat op onnavolgbare wijze zien dat vrijwel elk onderdeel praktisch is te benaderen en uit te werken. Door zijn invulling is mij duidelijk geworden dat het geen volledige papieren exercitie hoeft te zijn maar dat er vrijwel altijd wel een ‘werkbaar’ alternatief is voor de papieren tijger.

    • Huntjens Math schreef:

      De cursus is een uitstekende basis voor het inbedden van informatiebeveiliging inclusief ISO27001 certificering binnen de eigen organisatie. Wiebe heeft zijn kennis en ervaring gebundeld in een pragmatische methode inclusief sjablonen. Zijn methode wordt op een heldere manier overgedragen, en getoetst door het maken van werkopdrachten. Mijn respect!

  17. Mirjam de Vaal schreef:

    Heel veel informatie ontvangen, goed toepasbaar in de praktijk. Geeft goede handvatten om met informatiebeveiliging aan de slag te gaan.

  18. Hans de Wit schreef:

    Ik sluit me aan bij onderstaande reacties.

    Wiebe beschikt over het ‘gezond soort eigenwijsheid’ dat nodig is om informatiebeveiliging op afgepaste wijze vorm te geven: doen wat nodig is en ballast overboord.

    Zij vermeld dat de cursus intensief is en zeker niet speciaal is toegesneden voor ict’ers. Met een bedrijfskundige achtergrond ben je hier ook prima op je plaats.

  19. Wim van de Weg schreef:

    ‘Is dit erg’ en ‘Als je de lat op 2 meter legt, dan loopt iedereen er onderdoor’ zijn uitingen van de praktische invalhoek van de training.

    Ik heb bij Exin examen gedaan voor ‘Information Security Foundation based on ISO/IEC 27002′ (één van mijn trainingsdoelen).

    De training van Wiebe en het bestuderen van het boek ‘Basiskennis informatiebeveiliging op basis van ISO27001 en ISO27002’ bleek voldoende te zijn om het diploma te behalen.

  20. Frank de Lau schreef:

    Ik had de cursus uitgezocht op de belofte dat het pragmatisch zou zijn. Die belofte is helemaal waar gemaakt.

    Een interessante en praktische cursus over informatiebeveiliging, juist voor de niet techneuten en bedrijfskundigen. Het helpt je de goede dingen goed te doen.

  21. Carina Bosch schreef:

    Een verhelderende cursus. Door de pragmatische aanpak en vele voorbeelden uit de praktijk ook goed begrijpbaar voor een niet ict-er.

  22. Chris van Lith schreef:

    Wiebe zet heel helder neer waar het om gaat: risico benoemen, afwegen of het erg is en bij jou passende maatregelen nemen. De belangen van het bedrijf zijn uitgangspunt: een eye opener. Je krijgt meteen zin om aan de slag te gaan. Wiebe heeft beloofd om de oefeningen concreter te maken.

  23. R. Schutte schreef:

    Is dat erg? Dat is de vraag die je moet stellen wanneer je bezig bent met informatiebeveiliging. Door jezelf die vraag te stellen kan je pragmatisch te werk gaan met het certificeringstraject voor de ISO 27001/27002 of de NEN7510.

    Wiebe is een zeer ervaren man die met veel praktijkervaring verschillende casuïstiek kan toelichten. Ook de locatie De Reehorst is een ontzettend goede plaats qua faciliteiten en voor de lunch. Kortom: een aanrader!

  24. Gerry van der Schoot schreef:

    De cursus is heel pragmatisch ingericht en door mij als bijzonder nuttig ervaren. Met de door Wiebe aangereikte ‘no nonsens’ handvatten kun je direct aan de gang.

  25. Cursist uit België schreef:

    Blij dat ik deze cursus heb bijgewoond. Heel begrijpelijk gebracht en gericht naar de praktijk inclusief voorbeelden, oefeningen en templates. Inspirerend.

  26. Bart van Maaren schreef:

    Een pragmatische cursus, die hands on geeft voor de implementatie van ISO 27001 /27002. Wiebe is een rot in het vak en houdt niet van ballast. Prima.

  27. Peter Gielesen schreef:

    Ik ben erg tevreden over de cursus, het voldeed geheel aan mijn verwachtingen.
    Vooral het pragmatische werken spreekt mij erg aan.
    De opzet was prima, overzichtelijk en goed opgebouwd.
    De manier van lesgeven is erg persoonsgericht, iedereen kon goed zijn eigen inbreng plegen.

  28. André Walet schreef:

    Een uitstekende cursus over informatiebeveiliging met een praktische kijk op het gebruik van de ISO27001, ISO27002 en NEN7510 normeringen. In de cursus worden veel handvatten gegeven die direct in de praktijk te gebruiken zijn

  29. Wout Boers schreef:

    Feedback training 19 t/m21 mrt 2014.
    Wiebe is door de wol geverfd en kan met zijn methodiek de cursisten met beide voeten op de grond laten komen. Geen gedoe en moeilijk doen over IB, maar IB logisch benaderen zonder de echte IB redeneringen te vergeten. Lean & Mean.

  30. Wouter Brey schreef:

    Cursus sloot goed aan bij verwachtingen en is erg praktisch gericht. Ervaringen en leermomenten zijn direct te vertalen en toepasbaar in de dagelijkse werkpraktijk.

  31. Jolien schreef:

    Wat Wiebe beloofd komt hij na. Een pragmatische vertaling van de ISO 27001 norm, aangevuld met handige sjablonen en bovenal; je krijgt er lol in om met deze norm aan de slag te gaan.

  32. Casper Joost Eyckelhof schreef:

    De hoge verwachtingen die ik voor de cursus had, waren helemaal terecht: zoals beloofd was het zeer pragmatisch opgezet en kun je na afloop direct aan de slag.

    Geleerd wat we moeten doen, maar vooral ook wat we niet moeten doen.

  33. erjee1958 schreef:

    Heel leuke en zeer leerzame cursus. Je krijgt een goed en vooral praktisch inzicht in het toepassen van de ISO 27001 / 27002 norm en de vrijheden erin. Echt een aanrader als je meer kennis wilt opdoen over dit onderwerp.

  34. […] Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510 […]

  35. […] geven we onze Cursus Informatiebeveiliging conform ISO 27001, 27002 of NEN 7510 twee of drie keer per jaar. In drie dagen maken we u wegwijs in de wereld van de […]

  36. escapetown schreef:

    Wat voor mij vooral van nut was in deze cursus, is de nuchtere, pragmatische benadering die wordt gehanteerd. Het vergroot het inzicht in waar het in Informatiebeveiliging uiteindelijk om draait.

  37. Ronnie van Schaijk schreef:

    Tijdens deze cursus geeft Wiebe op een duidelijke en verhelderende wijze inzicht in de ISO norm. Daarnaast geeft hij handige tools om deze norm in de praktijk toe te passen. Deze cursus is zeker aan te bevelen voor iedereen die met informatiebeveiliging aan de slag gaat. Wiebe nogmaal hartelijk dank voor de cursus en het delen van je ervaringen.

  38. Benny Langenkamp schreef:

    De cursus heeft precies opgeleverd wat ik hoopte, heeft mijn beeld van ZBC bevestigd: pragmatisch, geen bureaucratie maar alleen dat doen wat werkelijk nodig is.
    We zijn bij mijn bedrijf meteen van start gegaan volgens de aanpak die we in de cursus hebben beproefd. Voor mij waren ook de praktische oefeningen in de cursus heel welkom.

  39. Ed Bleeker schreef:

    De combinatie van kennis én ervaring van Wiebe resulteert in een zeer pragmatische cursus en aanpak om bedrijven te begeleiding in het verkrijgen van het ISO certificaat. Voor diegene die twijfelen, DOEN!

  40. Jos Hendriks schreef:

    De cursus is heel pragmatisch gericht en laat duidelijk zien dat het niveau van informatiebeveiliging een bedrijfskeuze is en geen regel. De ISO normen zijn een hulpmiddel bij het bepalen van het niveau.

    De cursus biedt goede handvaten en je kunt er direct mee aan de slag.

  41. willem van ravestijn schreef:

    De training van Wiebe Zijlstra was een verademing omdat hij erg realistisch was, geen opgeklopte hokus pokus, maar gewoon strak to the point met begrip voor de organisatie(s) en de mensen daarin. Hij reikt handvatten aan om management én medewerkers te kunnen overtuigen van de noodzaak, zonder bangmakerij met spionnen, terroristen of ander gespuis. Heerlijk! En….bedankt!

  42. Jan de Graaf schreef:

    De cursus gaat voorbij aan allerlei theoretische beschouwingen en is praktijkgericht.

    Daardoor is het mogelijk een en ander redelijk direct over te zetten naar de eigen situatie, waarbij voorbijgegaan kan worden aan de typische ICT/IM-omgeving waarin een en ander zijn oorsprong vindt.

  43. Paul Duynstee, PWN schreef:

    Beste Wiebe,
    De cursus informatiebeveiliging vond ik verhelderend en heeft mij nieuwe inzichten verschaft.
    Persoonlijk: jouw performance hierin vond ik subliem.

  44. Ellen Roosloot, PWN schreef:

    Hallo Wiebe,

    Ik wil je laten weten dat ik de training als zeer nuttig heb ervaren. Je hebt veel informatie gedeeld en goede handvatten aangereikt om met (informatie)beveiliging bij PWN verder aan de slag te gaan.

    groetjes,
    Ellen

  45. Hugo Leisink schreef:

    Voor de cursus klonkt het mij zo zwaar in de oren; het invoeren van informatiebeveiliging op basis van ISO 27002. Ik had geen idee hoe dat aangepakt moest worden.

    Nu ik net de cursus gedaan heb is het allemaal vele malen helder wat gedaan moet worden. We hebben een duidelijk stappenplan meegekregen die we tijdens de cursus hebben uitgeprobeerd op een testcase.

    Ik ga er bij de eigen organisatie mee aan de slag en heb er erg veel zin in gekregen.

  46. Herman van Rongen schreef:

    De praktijkgerichte aanpak spreekt mij aan en is tijdens de cursus helemaal bevestigd. Niet tot in het kleinste detail doorlopen van de norm maar wel veel aandacht voor hoe invoering van de norm in de praktijk kan worden uitgevoerd. Aangevuld met vele relevante voorbeelden en bruikbare templates is dit een compacte en waardevolle training.

  47. E. Morren schreef:

    De cursus was voor mij zeer verhelderend. Heeft mij goed inzicht gegeven in de veschillen tussen ISO27001 ISO 27002. Tevens goede handvaten om zelf met beveiligingsbeleid aan de slag te gaan, ook de begruikte templates helpen daarbij. Kortom aan te bevelen.

  48. Mark Baron schreef:

    Ik ben veel te weten gekomen door de cursus. Het is mij nu duidelijk wat precies de bedoeling is en hoe je het aan kunt pakken.
    Enkele praktijkopdrachten kunnen naar mijn idee het beste gezamelijk uitgevoerd worden zodat je er meteen met elkaar over kunt discussieren.
    De gegeven praktijkvoorbeelden helpen er een goed beeld bij te krijgen.

  49. G. Ratering schreef:

    De cursus heeft een pragmatische instelling ten doel bij de opzet van de informatiebeveiliging.
    De cursus biedt een overzicht en structuur van de informatiebeveiliging, en leert een ragmatische aanpak. Tevens wordt duidelijk, in mijn geval, wat de bron en het ontstaan is van de nodige aanwezige documenten. Aan de praktijkoefeningen mag iets minder tijd worden besteed.

  50. Leon van Lare schreef:

    N.a.v. de cursus CvIB/ISO27002 van 2009 zitten we nu midden in het proces om een informatiebeveligingsbeleidsplan ICT te schrijven voor onze Stichting. Met als basis de managementrapportage van jullie cursus en een aantal artikelen jullie website.

    We (dit moet je uiteraard met een clubje doen) hebben erg veel baat bij de nuchtere en praktische aanpak van ZB

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *