Security

Wilt u zich certificeren, professionaliseren, omscholen of wilt u nieuwe kennis opdoen van best practices op het gebied van ICT of projectmanagement? Dan bent u bij de IT Management Group aan het juiste adres!

Bij de IT Management Group kunt u terecht voor de volgende security trainingen:

ISO27002

ISO27002 is de formele benaming van de Code voor Informatiebeveiliging. De code bestaat uit twee delen: een norm (NEN ISO 27001) en een ‘code of practice’ (NEN ISO 27002). Certificering gebeurt tegen de norm, de ‘code of practice’ geeft handreikingen voor de implementatie van maatregelen in de organisatie.

Alle organisaties die werken op het gebied van informatiebeveiliging kunnen zich tegen de norm ISO 27001 laten certificeren. De ISO 27001 norm is toepasbaar in de commerciële, de non profit, de overheids- en gezondheidszorgsector. De ISO 27001-standaard biedt organisaties een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.

Het doel van informatiebeveiliging is het handhaven van de kwaliteit van informatie. Deze kwaliteit is afhankelijk van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Dit beginsel is grondig uitgewerkt binnen de wereldwijde standaard voor informatiebeveiliging: de ISO/IEC 27000-serie.

Een overzicht van de serie:

•ISO/IEC 27000 — ISMS — Overview and vocabulary
•ISO/IEC 27001 — ISMS — Requirements
•ISO/IEC 27002 — Code of practice
•ISO/IEC 27003 — ISMS implementation guidance
•ISO/IEC 27004 — ISMS — Measurement
•ISO/IEC 27005 — Information security risk management
•ISO/IEC 27006 — Requirements for bodies providing audit and certification