Alleen kennis van de norm
is niet genoeg.
U moet ermee kunnen sturen en auditen.
Deze training bereidt deelnemers voor op het daadwerkelijk vervullen van de rol van Information Security Officer en op het uitvoeren van interne audits op basis van ISO 27001:2023 en ISO 19011:2018. Wij combineren normeisen, organisatiepraktijk en auditvaardigheden, zodat deelnemers de standaard niet alleen begrijpen, maar deze ook kunnen vertalen naar besluiten, beheersing en effectief handelen binnen de organisatie.
Waarom hebben organisaties
sterkere competenties in informatiebeveiliging nodig?
De norm is bekend, maar de praktijk is lastiger
In veel organisaties ligt het probleem niet in het ontbreken van toegang tot de eisen van ISO 27001, maar in het feit dat niemand deze kan vertalen naar concrete verantwoordelijkheden, beheersmaatregelen, risicobewaking en dagelijkse verantwoordelijkheid voor het informatiebeveiligingssysteem.
De rol van verantwoordelijke blijft soms formeel in plaats van sturend
Organisaties wijzen een verantwoordelijke voor informatiebeveiliging aan, maar zonder goede voorbereiding is het moeilijk om activiteiten te coördineren, het management te ondersteunen en de werkelijke effectiviteit en ontwikkeling van het systeem te borgen.
Interne audits leveren niet de volledige waarde op
Een audit mag niet beperkt blijven tot het afvinken van eisen. Zonder kennis van audittechnieken, de principes van ISO 19011 en een goede beoordeling van het informatiebeveiligingssysteem verliest de organisatie een belangrijk instrument voor verbetering en beheersing.
Moeilijke auditsituaties vragen om volwassenheid, niet om improvisatie
Het gesprek met de auditee, omgaan met weerstand, de juiste vragen stellen en bevindingen zorgvuldig formuleren vragen niet alleen kennis van de norm, maar ook communicatieve vaardigheid en praktische voorbereiding.
De organisatie bouwt auditcompetenties niet bewust op
Zonder inzicht in rollen, competentieniveaus, beoordelingscriteria voor auditors en de logica van het opbouwen van een auditteam is het moeilijk om een auditsysteem te ontwikkelen dat informatiebeveiliging, cybersecurity en privacybescherming daadwerkelijk ondersteunt.
Zwakke competenties in informatiebeveiliging kosten meer dan direct zichtbaar is
Onjuiste interpretaties van eisen, zwakke audits, onvoldoende grip op risico’s, onduidelijke verantwoordelijkheden en beperkt toezicht op wettelijke vereisten verzwakken de effectiviteit van het systeem en vergroten het organisatorische en reputatierisico.
Wij trainen zo,
dat de deelnemer daadwerkelijk kan handelen
Dit is geen training die alleen de theorie van ISO 27001 behandelt. Wij ontwerpen het programma zo dat deelnemers de normeisen begrijpen, hun weg vinden in de rol van verantwoordelijke, een audit kunnen voorbereiden, een auditgesprek kunnen voeren en passend kunnen reageren in echte organisatorische situaties. Zo versterkt de training niet alleen kennis, maar ook zelfstandigheid en handelingsvermogen.
Inhoud van de training
- Eisen van ISO 27001:2023 in relatie tot productie- en dienstverlenende organisaties
- Rol, verantwoordelijkheid en praktische uitdagingen van de Information Security Officer
- Eisen van ISO 19011:2018 voor het auditen van managementsystemen
- Competenties en taken van de Interne Auditor, Lead Auditor en Leveranciersauditor
- Opbouw van een auditteam, ontwikkeling van competenties, auditorbeoordeling en aansturing van auditwerk
- Audittechnieken, auditcommunicatie en handelen in lastige situaties
- Meest voorkomende auditfouten en het beheersen van wettelijke vereisten, bijvoorbeeld AVG
Wat levert het op
- Voorbereiding op de rol: de deelnemer begrijpt beter welke verantwoordelijkheid hoort bij de rol van Information Security Officer en kan deze functie effectiever invullen binnen een reële organisatiecontext.
- Auditbevoegdheden en auditcompetenties: de training bereidt voor op het uitvoeren van interne audits en leveranciersaudits op een meer bewuste en gestructureerde manier.
- Praktisch begrip van normen: deelnemers leren de eisen van ISO 27001 en ISO 19011 te interpreteren in concrete situaties rond informatiebeveiliging, cybersecurity en privacybescherming.
- Betere auditcommunicatie: het team krijgt meer zekerheid in het voeren van gesprekken, het formuleren van bevindingen en het reageren op lastige momenten tijdens audits.
- Grotere systeemeffectiviteit: de organisatie beschikt over mensen die het informatiebeveiligingssysteem niet alleen formeel, maar ook operationeel en ontwikkelingsgericht kunnen ondersteunen.
- Bevestiging van deelname: na afloop ontvangt iedere deelnemer een persoonlijk certificaat en trainingsmateriaal.
Vraag naar de training
voor uw organisatie
Laat uw gegevens achter. Onze process engineer neemt binnen 24 uur contact met u op, voert een korte inventarisatie uit en stelt een trainingsvoorstel op dat past bij de omvang en behoeften van uw organisatie.