We bevinden ons in de laatste fase van de ISO 27001-certificering, gericht op informatiebeveiliging binnen onze organisatie. In ons werkveld is deze certificering belangrijk. In toenemende mate wordt van ons gevraagd om aan te tonen dat we veilig omgaan met de data die we in onze organisatie opslaan en verwerken.
Trainingen
Bij informatiebeveiliging komt heel veel kijken. Daarom organiseren we de komende tijd regelmatig korte, gerichte trainingen waarin we telkens een concreet thema van informatiebeveiliging zullen belichten. De tijdstippen, vorm en inhoud van deze trainingen zullen we spoedig nader uit de doeken doen.
Inhoud
- Introductie tot ISO 27001: Deze training biedt een overzicht van de belangrijkste principes van ISO 27001 en wat er zoal komt kijken bij het implementeren van een Information Security Management System (ISMS). Waar en hoe raakt ISO 27001 jouw werk?
- Risicobeoordeling en risicobeheer: In deze training gaan we in op de informatiebeveiligingsrisico’s waar we als Juyst mee worden geconfronteerd en hoe we ons als organisatie hiertegen willen weren.
- Beveiligingsmaatregelen: Deze training gaat concreet in op de beveiligingsmaatregelen die moeten treffen om de gegevens die we verwerken te beschermen.
- Incidentbeheer: Het is natuurlijk goed om te weten wat er moet gebeuren wanneer zich een informatiebeveiligingsincident voordoet. Daarom gaan we in deze training in op de procedures voor het melden en afhandelen van informatiebeveiligingsincidenten.
- Bewustwording van social engineering: Deze training behandelt de verschillende vormen van social engineering en hoe medewerkers zich hiertegen kunnen beschermen.