Informatiebeveiliging is een belangrijk aandachtspunt voor iedere organisatie. Als je wilt weten of je organisatie informatiebeveiliging blijvend beheerst dan moet je dat periodiek controleren en op orde houden. Het beste is om daarvoor een controlemethode te gebruiken zonder blinde vlekken, die internationaal als standaard geaccepteerd wordt. Dit kun je doen hoor het intern auditen van je organisatie conform ISO 27001. Hiermee kun je beoordelen of je managementsysteem effectief is en de genomen veiligheidsmaatregelen voldoende zijn.
Met de eendaagse training leer je hoe je de interne audit voor ISO 27001 aanpakt. Je leert welke onderwerpen je moet behandelen, hoe je de juiste antwoorden krijgt en hoe je aan de eisen van ISO/IEC 27001 kunt voldoen en leert op de juiste wijze daar over rapporteren. Je leert de eisen te vertalen naar een werkbaar intern auditprogramma zodat je hier zelf mee aan de slag kunt.
Wist je dat?
Wist je dat wij de training op maat maken voor jouw organisatie? Indien gewenst gaan we gericht in op de uitdagingen en casuïstieken die zich afspelen binnen jouw bedrijf omtrent informatiebeveiliging en ISO 27001. Zo haal je de meeste toegevoegde waarde uit de training!
Waarom CAN Academy?
Onze unieke aanpak!
In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Want de norm kan niet zwart-wit in elke organisatie worden toegepast en daarom kijken wij hoe de norm optimaal in jouw organisatie kan worden geïntegreerd. Zo ben je bewust van wat de norm exact voor jou en je organisatie kan betekenen en is het ook prettig om mee te werken.
Bij CAN Academy hanteren we in onze dienstverlening de CAN driehoek. Je wilt ondernemen. Doelen bereiken. Daarvoor heb je jouw organisatie op een zo goed mogelijke manier ingericht. Maar zitten de mensen in je organisatie op dezelfde golflengte? Krijg je mensen (voldoende) in beweging op weg naar jouw stip op de horizon? Zet de volgende (groei)stap met je organisatie; breng deze elementen zo optimaal mogelijk met elkaar in balans en haal zo meer toegevoegde waarde uit je inspanningen!
Deze training is bedoeld voor allen die in de praktijk met de ladder werken: interne en externe auditors, veiligheidsfunctionarissen, adviseurs en leidinggevenden. Daarnaast is de training interessant voor opdrachtgevers, opdrachtnemers of anderen die overwegen de veiligheidsladder intern of extern toe te passen.
Met de training Interne Audit nemen we je mee door de norm en laten we zien hoe je zelf de audit kunt voorbereiden en uitvoeren zodat je precies weet waar je staat. In onze aanpak nemen wij jouw organisatie zo veel mogelijk als uitgangspunt. Met de audit voorkom of repareer je zwakke plekken in je informatiebeveiligingsmanagement, waarmee je de organisatie op het gebied van informatiebeveiliging naar een hoger niveau tilt.
De cursus Interne Audit ISO 27001 kan verzorgd worden als ‘Incompany training‘ of is te boeken als open training. De training kan zowel op locatie als digitaal uitgevoerd worden.
Doelgroep en certificering
De training is bedoeld voor iedereen die wil controleren hoe goed zijn of haar organisatie omgaat met informatiebeveiliging en voor medewerkers in ISO 27001 gecertificeerde organisaties (of organisaties die in het certificeringstraject zitten).
Je ontvangt een bewijs van deelname.
Na de training
Na de training:
Ken je de eisen die ISO 27001 stelt
Kun je een intern auditprogramma opzetten
Kun je het auditplan uitvoeren
Duur
1 dag
Eén dag training
Programma ISO 27001 interne audit training
Tijdens de training is er voldoende ruimte voor het inbrengen van praktijksituaties. De volgende onderdelen worden behandeld:
Informatiebeveiliging en ISO 27001:2013
Eisen vanuit de norm – vertaald naar de praktijk van jouw organisatie
Intern auditprogramma opzetten
Intern auditplan opzetten
Uitvoeren van het auditplan
Oefensessie / rollenspel intern auditen: hoe kan ik positief kritisch de juiste feiten op tafel krijgen?
Het auditteam (competenties, wie, koppels)
Bevindingen rapporteren
Dossiervorming
Incompany training
De keuze is aan jou!
Deze training wordt aangeboden als een incompany training. Dit houdt in dat onze trainer(s) bij jullie op locatie langskomen, wij jullie mogen verwelkomen bij ons op kantoor of dat we afspreken bij een partner van ons. Hoe dit precies in zijn werk gaat, zie je in deze video.
Deze training wordt uitgevoerd door onze partner; DNV
Voorbereiding omvat het bestuderen van de ISO-norm, het begrijpen van auditprincipes en -processen, en het opdoen van ervaring met echte audits. Deelname aan introductie- of basisaudits kan nuttig zijn.
De duur van een interne audittraining kan variëren afhankelijk van het niveau van diepgang en de behoeften van de organisatie. Trainingen duren meestal een dag, maar een training om lead auditor te worden, duurt normaal gesproken 5 dagen.
Ja, het is essentieel om interne auditvaardigheden regelmatig bij te werken, aangezien auditnormen en -praktijken kunnen evolueren. Regelmatige bijscholing en ervaring zijn belangrijk om up-to-date te blijven.
Een interne audittraining is belangrijk omdat het personeel voorbereidt om succesvolle interne audits uit te voeren. Dit draagt bij aan de continue verbetering van het managementsysteem en aan de voorbereiding op externe certificeringsaudits.
Medewerkers die verantwoordelijk zijn voor het uitvoeren van interne audits binnen een organisatie, zoals interne auditoren, KAM coördinatoren, security officers en leden van auditteams, moeten de training volgen.
Een interne audittraining omvat onderwerpen zoals auditprincipes, auditplanning, uitvoering van audits, rapportage, follow-up en het ontwikkelen van auditvaardigheden.
Een interne audit in het kader van ISO is een systematische beoordeling van het managementsysteem van een organisatie om te controleren of het voldoet aan de vereisten van de ISO norm. Het doel is om de effectiviteit van het systeem te evalueren en verbeterkansen te identificeren.
Meer informatie of offerte aanvragen?
Wil je meer weten over deze training? Neem dan contact met ons op of vraag direct een offerte aan!
Elk van deze vier topspelers is gespecialiseerd in informatiebeveiliging. Met hun uitgebreide normkennis en jarenlange ervaring kunnen zij jouw en je organisatie als geen ander verder helpen met informatiebeveiliging!
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt. Daarnaast zijn de trainingen maatwerk. Daardoor bevatten de trainingen input vanuit onze eigen praktijkervaringen. Inmiddels loopt de samenwerking met CAN al jaren naar tevredenheid.”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“De presentatie van de trainer was goed. Er zat een duidelijke structuur in en je merkte echt dat er voorafgaand aan de training met elkaar gecommuniceerd is. De goede voorbereiding en communicatie vooraf hebben ervoor gezorgd dat de training zelf erg prettig en soepel is verlopen.”
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen vanwege de no-nonsense aanpak, korte lijnen en goed advies. Het is prettig dat CAN tastbare targets nastreeft en zegt waar het overgaat in plaats van het volgen van theoretische modellen.”
“Ik ben erg tevreden over het gehele traject met CertificeringsAdvies Nederland. Wat ik erg positief vond is dat er vooraf contact is geweest met de trainer. Onze input was tijdens de training terug te horen. Dat vind ik heel belangrijk, dat is echt maatwerk!”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid. Toen we behoefte hadden aan een VCA examentraining op maat, op onze eigen locatie, werd er goed met ons meegedacht.”
Harry Plaizier
Medeverantwoordelijk voor opleidingen en trainingen
“Rob wist met behulp van duidelijke voorbeelden en een portie humor de stof goed over te brengen in de VCU-training. Hij besteedde extra aandacht aan de voorbereiding op het examen. Dit was erg prettig!”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Bij de start van ons VCA** traject zette Stijn meteen een duidelijke structuur neer. Dit gaf ons houvast gedurende het traject. De balans in workload was goed, de hoeveelheid werk dat we zelf moesten doen viel mee! Ook met onze vragen konden we altijd bij Stijn terecht.”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“We zijn heel enthousiast en tevreden over de gegeven training. Het was inhoudelijk een goed, logisch en duidelijk verhaal dat Thijs ook nog eens leuk en helder over wist te brengen. Hij had echt verstand van zaken en kon op alle vragen antwoord geven. Al met al was het erg interessant en leerzaam.”
“Het is fijn om weer iemand op locatie te hebben die eigenaar is van het takenpakket van de HSE-manager. Het ontzorgt mijzelf, maar ook collega’s. Rob fungeert als aanspreekpunt en pakt alle taken op. Zo kunnen wij ons weer richten op onze kerntaken.”
“Wat heel fijn was tijdens het ISO 9001 en ISO 14001 implementatietraject is dat Martijn mooie templates beschikbaar had in onze werksessies. Hij nam ons mee aan de hand en maakte het simpel voor ons.”
“De expertise en ervaring van Rob hebben ons veel gebracht. En daarnaast mogen we blijven werken voor de hoofdaannemer nu we aan de slag zijn gegaan met de Veiligheidsladder. Het doel hebben we dus bereikt!”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
“Naast de opleidingen die worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. Ideaal om met elkaar te sparren! Hij is een stok achter de deur voor ons om door te pakken.”
“Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.”
“Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.”
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”
Bram Peperzak
Operationeel Directeur & eindverantwoordelijke voor VGM
“Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren.”
Bij CertificeringsAdvies Nederland zijn we de steunpilaar voor tal van organisaties. Wij zijn de partner in certificeren en continue verbetering, met focus op groeien, vernieuwen en inspireren.