De ISO 27001 Annex A training is speciaal ontwikkeld voor security officers, IT-managers, compliance professionals, KAM-coördinatoren, privacy officers en iedereen die direct betrokken is bij het implementeren, beheren of verbeteren van informatiebeveiliging binnen hun organisatie. Of je nu al werkt met ISO 27001 of je kennis over de beheersmaatregelen uit Annex A wilt verdiepen, deze training biedt de inzichten en vaardigheden die je nodig hebt.
Tijdens de training leer je hoe Annex A is opgebouwd en welke rol de controls spelen binnen een Information Security Management System (ISMS). De focus ligt op het begrijpen van de verschillende beheersmaatregelen en hoe je deze praktisch toepast binnen een organisatie. Zo krijg je inzicht in hoe organisaties passende beveiligingsmaatregelen selecteren, hoe deze gekoppeld worden aan risico’s en hoe ze bijdragen aan het beheersen van informatiebeveiligingsrisico’s.
Annex A is onderdeel van de ISO 27001-norm en bevat een overzicht van beheersmaatregelen die organisaties kunnen inzetten om informatiebeveiligingsrisico’s te beheersen. Deze controls helpen organisaties om vertrouwelijke informatie te beschermen, risico’s te beperken en informatiebeveiliging structureel te organiseren binnen hun processen en systemen.
In deze training leer je de basis van ISO 27001 en hoe je de Annex A controls effectief toepast binnen een ISMS. Dat ziet er als volgt uit:
We beginnen bij het begin! Op de eerste dag dompelen we je onder in de wereld van informatiebeveiliging en ISO 27001. Je leert hoe de norm is opgebouwd en wat ieder hoofdstuk van de norm van je organisatie vraagt.
De trainer neemt je stap voor stap mee door de structuur van de norm en legt de eisen op een heldere en praktische manier uit. Daarbij wordt gewerkt met voorbeelden uit de praktijk, zodat je direct begrijpt hoe de eisen van ISO 27001 in organisaties worden toegepast. Zo leg je een stevige basis voor het opzetten van een effectief Information Security Management System (ISMS).
Op dag 2 duiken we dieper in de praktische kant van informatiebeveiliging: de beheersmaatregelen uit Annex A. Deze controls vormen een belangrijk onderdeel van ISO 27001 en helpen organisaties om informatiebeveiligingsrisico’s effectief te beheersen.
Je leert hoe Annex A is opgebouwd en wat de functie ervan is binnen een Information Security Management System (ISMS). We geven een overzicht van de verschillende beheersmaatregelen en laten zien hoe deze in de praktijk worden toegepast binnen organisaties.
Daarnaast besteden we aandacht aan het selecteren en motiveren van de juiste controls. Je leert hoe de relatie tussen risico’s en beheersmaatregelen wordt gelegd en hoe je deze keuzes op een gestructureerde manier vastlegt in de Statement of Applicability (SoA).
Aan de hand van praktijkvoorbeelden en discussies met je medestudenten ontdek je hoe je de juiste beveiligingsmaatregelen kiest en hoe deze bijdragen aan een goed werkend ISMS.
Onze trainers zijn experts met ervaring in het werkveld: zij leren jou alle kneepjes van het vak op het gebied van Kwaliteit, Arbo en Milieu. Je vindt ze op de Over Ons pagina van onze website, ze zijn vermomd als Certificatiespecialist. Naast het geven van trainingen en opleidingen, staan ze met hun voeten in de KAM-klei. We leggen de theorie op een praktische, toepasbare en toegankelijke manier uit, zodat je het geleerde direct in de praktijk kunt brengen. De opleiding volg je in een kleine groep, hierdoor hebben de trainers tijd en ruimte voor persoonlijke aandacht.
Aan de start van je opleiding krijg je toegang tot de KAM Community, waar ook jouw trainer en medecursisten onderdeel van zijn. Zo kun je sparren over problemen en uitdagingen waar je in de uitoefening van jou functie tegenaan loopt. Na de opleiding hou je toegang tot de KAM Community: via dit platform kom je in contact met medevakgenoten waarmee je kunt sparren over problemen waar je in de uitoefening van jouw functie tegenaan loopt. Ook kun je eenvoudig vragen stellen via onze helpdesk.
Wil je je gerichte kennis of vaardigheden binnen informatiebeveiliging verder ontwikkelen? Dan kun je ook kiezen voor één of meerdere losse modules uit onze ISO 27001 trainingstracks.
Met deze modules verdiep je je in specifieke onderdelen van de norm en de toepassing ervan binnen de praktijk van informatiebeveiliging. Zo kun je precies die kennis opdoen die aansluit bij jouw rol, je huidige werkzaamheden of de uitdagingen binnen jouw organisatie.
Onze losse modules bestaan uit vier onderdelen. In Module 1: Normkennis ISO 27001 leer je hoe de norm is opgebouwd en wat de verschillende hoofdstukken betekenen voor een Information Security Management System (ISMS). In Module 2: Annex A en toepasbaarheid van de controls ga je dieper in op de beheersmaatregelen en leer je hoe je deze selecteert en toepast binnen je organisatie.
Tijdens Module 3: Auditvaardigheden ontwikkel je de vaardigheden die nodig zijn om interne audits uit te voeren en te beoordelen of een managementsysteem voldoet aan de eisen van ISO 27001. In Module 4: Tijd voor praktijk pas je deze kennis toe in realistische casussen en oefen je met het voorbereiden en uitvoeren van interne audits.
De trainingen worden verzorgd door ervaren trainers die theorie continu vertalen naar de praktijk, zodat je de opgedane kennis direct kunt toepassen binnen je eigen organisatie.
Weet je nog niet zeker welke module het beste aansluit bij jouw leerdoelen? Plan een gesprek met Eline. Zij denkt graag met je mee over welke training het beste past bij jouw situatie en ontwikkelstap.
In een persoonlijk gesprek van ongeveer 30 minuten kijkt Eline samen met jou naar jouw situatie. Je krijgt vrijblijvend advies dat volledig is afgestemd op jouw organisatie, je vraagstukken en de stappen die je wilt zetten.
Zo krijg je snel helder wat voor jou de beste aanpak is!
Annex A is een onderdeel van de ISO 27001-norm en bevat een overzicht van beheersmaatregelen (controls) die organisaties kunnen inzetten om informatiebeveiligingsrisico’s te beheersen. Tijdens de Annex A training leer je hoe deze controls zijn opgebouwd en hoe je ze toepast binnen een Information Security Management System (ISMS).
De training is geschikt voor professionals die betrokken zijn bij informatiebeveiliging of compliance, zoals security officers, IT-managers, compliance professionals, privacy officers en KAM-coördinatoren. Ook medewerkers die betrokken zijn bij het implementeren of verbeteren van een ISMS kunnen met deze training hun kennis verdiepen.
Tijdens de training leer je hoe ISO 27001 is opgebouwd, wat de Harmonized Structure betekent voor een ISMS en hoe de beheersmaatregelen uit Annex A worden toegepast. Je krijgt inzicht in de relatie tussen risico’s en controls en leert hoe organisaties passende beveiligingsmaatregelen selecteren.
Een ISO 27001 Normkennis training richt zich op de opbouw en eisen van de norm. Een Annex A training gaat dieper in op de beheersmaatregelen en hoe je deze toepast binnen een organisatie. In deze tweedaagse training worden beide onderdelen gecombineerd.
Wij geloven dat certificering slimmer, makkelijker en waardevoller kan.
Met ons enthousiaste team van specialisten helpen we organisaties bij certificatiebegeleiding, trainingen en praktische tools op het gebied van Kwaliteit, Arbo, Milieu, Duurzaamheid en Informatiebeveiliging.
Geen ingewikkelde trajecten, maar een persoonlijke en doelgerichte aanpak die écht werkt voor jouw bedrijf.
Wij maken certificering niet alleen haalbaar, maar ook een strategische troef waarmee je organisatie groeit en excelleert.
De kracht van eenvoud
Dankzij vernieuwing en ambitie
Betrokken partner
Plezier en motivatie
Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.
.Heb je nog vragen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.