Volg een ISO 27001 Normkennis training via de CAN Academy
Wat zijn de doelen van informatiebeveiliging? En hoe kan ik informatiebeveiliging borgen binnen mijn organisatie? Welke eisen worden gesteld binnen de norm? Deze vragen – en nog veel meer – worden beantwoord. Na deze training kun je je organisatie voorbereiden op de implementatie van de ISO 27001 norm en zo sneller en effectiever voldoen aan deze verplichting (voor jezelf of voor je opdrachtgever). Na afloop van de training krijg je al het lesmateriaal en de templates mee. Welkom bij CertificeringsAdvies Nederland, de Partner in Certificeren.
Waarom ISO 27001?
De vraag naar ISO 27001 gercertificeerde leveranciers groeit en de privacywetgeving (AVG/GDPR) heeft veel stof doen opwaaien. Veel bedrijven vragen zich af wat dit precies betekent voor de organisatie. Met kennis van ISO 27001 til je de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau.
Wist je dat?
Wist je dat wij de training op maat maken voor jouw organisatie? Indien gewenst gaan we gericht in op de uitdagingen en casuïstieken die zich afspelen binnen jouw bedrijf omtrent informatiebeveiliging en ISO 27001. Zo haal je de meeste toegevoegde waarde uit de training!
Waarom CAN Academy?
Onze unieke aanpak!
In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet de norm. Want de norm kan niet zwart-wit in elke organisatie worden toegepast en daarom kijken wij hoe de norm optimaal in jouw organisatie kan worden geïntegreerd. Zo ben je bewust van wat de norm exact voor jou en je organisatie kan betekenen en is het ook prettig om mee te werken.
Bij CAN Academy hanteren we in onze dienstverlening de CAN driehoek. Je wilt ondernemen. Doelen bereiken. Daarvoor heb je jouw organisatie op een zo goed mogelijke manier ingericht. Maar zitten de mensen in je organisatie op dezelfde golflengte? Krijg je mensen (voldoende) in beweging op weg naar jouw stip op de horizon? Zet de volgende (groei)stap met je organisatie; breng deze elementen zo optimaal mogelijk met elkaar in balans en haal zo meer toegevoegde waarde uit je inspanningen!
Tijdens de training is er ook voldoende ruimte voor het inbrengen van praktijksituaties.
Doelgroep en certificering
De training is bestemd voor iedereen die te maken heeft met de implementatie van de ISO 27001 norm (voor informatiebeveiliging) binnen een organisatie.
Na afloop van de training ontvang je een bewijs van deelname.
Na de training
Ken je de inhoud van de ISO 27001 norm;
Weet je wat de norm voor jouw organisatie betekent en wat je kunt doen om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te borgen;
Kun je aan de slag met de implementatie en/of onderhoud van het ISO 27001 informatiebeveiligingmanagementsysteem (ISMS) binnen jouw organisatie.
Voorbereiding omvat het opzetten en implementeren van een ISMS, het identificeren en beoordelen van informatiebeveiligingsrisico’s, het nemen van passende beveiligingsmaatregelen en het documenteren van beleid en procedures. Het volgen van een normkennistraining ISO 27001 kan helpen de juiste kennis binnenboord te hebben om de kwaliteit van het implementatieproces te borgen.
ISO 27001-certificeringen moeten regelmatig worden vernieuwd, meestal om de drie jaar. Dit vereist een herbeoordeling en audits om de voortdurende conformiteit met de norm te waarborgen.
Een ISO normkennis training is belangrijk omdat het personeel voorbereidt om de ISO-norm te begrijpen en toe te passen in hun organisatie. Dit draagt bij aan bijvoorbeeld:
De kwaliteit van processen, producten en diensten (ISO 9001).
De bescherming van vertrouwelijke informatie en gegevens (ISO 27001).
Milieubeheer, duurzaamheid en naleving van milieuregels (ISO 14001).
De duur van een ISO-training varieert afhankelijk van het niveau van diepgang en de behoeften van de organisatie. Trainingen duren meestal één of twee dagen. In uitzonderlijke gevallen duren trainingen meerdere dagen tot een week.
Een normkennistraining omvat onderwerpen zoals de structuur en inhoud van de ISO-norm. Dan kun je denken aan:
Kwaliteitsmanagement, procesbenadering, risicobeheer en audits (ISO 9001).
Principes van informatiebeveiliging, risicobeheer, beveiligingsmaatregelen, audits en certificering (ISO 27001).
Milieuaspecten en -impact, naleving van wet- en regelgeving, milieubeleid en -doelstellingen, en continue verbetering (ISO 14001).
Medewerkers op alle niveaus binnen een organisatie, inclusief management, kwaliteitsmanagers, auditors, milieucoördinatoren, operationele medewerkers, IT-personeel, informatieveiligheidsfunctionarissen en teamleden, kunnen baat hebben bij een ISO-training, afhankelijk van hun rol en verantwoordelijkheden.
Elk van deze vier topspelers is gespecialiseerd in informatiebeveiliging. Met hun uitgebreide normkennis en jarenlange ervaring kunnen zij jouw en je organisatie als geen ander verder helpen met informatiebeveiliging!
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die manier van (samen)werken is jarenlang goed gegaan. Tot onze organisatie op een gegeven moment groeide en functies veranderden waardoor het ISO-stuk bij mij kwam te liggen. Dat was niet meer voor mij weggelegd en daarnaast had ik er ook de tijd niet voor. Binnen onze organisatie hadden we ook niemand beschikbaar en buiten dat heerst er ook schaarste in dit vakgebied. Toen hebben we voor outsourcing gekozen. We hebben een goede klik met Laurens en hij weet hoe wij als organisatie werken. Dus sindsdien is Laurens bij ons werkzaam als Security Officer (as a Service).”
“Naast dat onze opleidingen worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. We sparren dan over grote vraagstukken en hij is een soort stok achter de deur om door te pakken. We kijken bewust naar waar we naartoe willen, hoeveel tijd het kost en hoeveel prioriteit het heeft. Je merkt dat medewerkers zelf ook met ideeën naar ons toekomen. De betrokkenheid is dus hoog!”
Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.
Wim Welman
Kwaliteitsmanager
“Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.
Met het behalen van het VCA* certificaat, inclusief VGM-RIE, kunnen we vanaf nu de veiligheid binnen het bedrijf aantonen aan onze opdrachtgevers. Daarnaast heeft het thema veiligheidsbewustzijn nog meer aandacht gekregen binnen onze organisatie na het behalen van het certificaat.”
“Samen met CertificeringsAdvies Nederland zijn er al veel zaken opgezet op het gebied van veiligheid. Zo is er een verbeterde versie van de Risico-Inventarisatie en -Evaluatie gemaakt, wordt er gemonitord en ondersteund bij het maken van procedures en processen, zitten er controles op veiligheidsplannen en neemt CertificeringsAdvies Nederland de werkplekinspecties voor haar rekening. Verder is er in samenwerking met CertificeringsAdvies Nederland binnen KiesZon een eigen BHV-organisatie opgezet en worden er diverse trainingen verzorgd. En dat alles naar tevredenheid!”
Bram Peperzak
Operationeel Directeur & eindverantwoordelijke voor VGM
“Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Deze opleidingen moeten namelijk worden aangepast aan onze eigen risico’s. Dat is best een grote uitdaging. Alles haakt namelijk in elkaar. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren. Tevens ook een belangrijk onderdeel vanuit de Arbowet!”
Een partner voor velen met betrekking tot informatiebeveiliging
Bij CertificeringsAdvies Nederland (CAN Academy) zijn we de steunpilaar van veel organisaties als het gaat om informatiebeveiliging. Wij zijn dé partner in certificering en continue verbetering, met kwaliteit als onze kernwaarde.