Veel organisaties hebben de behoefte om informatie en informatiesystemen te beheersen.
ISO/IEC 27001:2022 biedt de vereisten die kunnen worden gebruikt om hun informatiebeveiligingsrisico's te beheren. De norm is herzien en er zijn wijzigingen in de vereisten die moeten worden toegepast op bestaande beheersystemen voor informatiebeveiliging.
Deze training biedt een overzicht van de bijgewerkte norm van ISO/IEC 27001:2013, wat de belangrijkste verschillen zijn en hoe een organisatie deze wijzigingen kan implementeren en auditen.
Welke voordelen zijn er voor mij?
Deze training zal u helpen om:
- Te leren hoe u uw ISMS effectief kunt omzetten naar ISO/IEC 27001:2022
- Inzicht te krijgen in de nieuwe beheersmaatregelen van Annex A en hoe ISO/IEC 27002:2022 kan ondersteunen
- Begrijpen hoe de wijzigingen in het managementsysteem en de nieuwe beheersmaatregelen van Annex A moeten worden geaudit.
- De overgangstijdlijn te begrijpen en wat u moet doen om u voor te bereiden
Wie zou moeten deelnemen?
ISO/IEC 27001-gekwalificeerde uitvoerders en auditors of personen met gelijkwaardige kennis en ervaring. Voorgestelde functies zijn onder meer:
- Degenen die verantwoordelijk zijn voor de invoering en het beheer van een managementsysteem voor informatiebeveiliging
- Degenen die verantwoordelijk zijn voor de audit van hun managementsysteem voor informatiebeveiliging
Wat ga ik leren?
Na afloop van deze training bent u in staat om:
- De wijzigingen in de ISO/IEC 27001:2022 te definiëren
- Te bepalen hoe ISO/IEC 27002:2022 moet worden gebruikt bij het beheer van ISO/IEC 27001-beheersmaatregelen
- Aan te tonen hoe wijzigingen in ISO/IEC 27001:2022 kunnen worden geaudit.
- De vereisten te herkennen voor een effectieve overgang naar ISO/IEC 27001:2022.
Wat is inbegrepen?
Na afloop krijgt u een internationaal erkend BSI-trainingscertificaat van de BSI Training Academy.