ISO 27001/NEN 7510: Auditen van informatiebeveiliging

Een belangrijk onderdeel van het managementsysteem voor informatiebeveiliging vormt het beoordelen van de effectiviteit van het managementsysteem en de genomen beveiligingsmaatregelen.

Tijdens de training ‘ISO 27001 / NEN 7510: Auditen van informatiebeveiliging’ leer je hoe je invulling geeft aan de eisen op het gebied van interne audits vanuit ISO/IEC 27001 of NEN 7510. Deze normen zijn een belangrijk instrument om invulling te geven aan de eisen gesteld uit wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandel Overeenkomst (WGBO).

Je krijgt tijdens de training praktische handvatten om interne audits te organiseren, uit te voeren en op te volgen. Na afloop kun je eenvoudig de juiste keuzes maken bij het vertalen van deze eisen naar een intern auditprogramma voor informatiebeveiliging en auditplannen.

Voorkennis

Let op: wij raden je aan om eerst de voorgaande trainingen ‘NEN 7510: Informatiebeveiliging in de zorg – de norm verklaard’ en ‘NEN 7510: Informatiebeveiliging in de zorg – in de praktijk’ te volgen.

Aanvullende informatie

ISO 27001 is de generieke managementsysteemnorm voor informatiebeveiliging. NEN 7510 is de specifieke uitwerking daarvan voor de sector Zorg & Welzijn. Het uitvoeren van interne audits is een belangrijk aspect van een goed werkend managementsysteem en beide normen zijn hierop van toepassing. Tijdens de training leer je stap voor stap hoe je hier optimaal gebruik van maakt.

Inschrijven kan via de website van NEN.