Security Professionals - ipfw add deny all from eindgebruikers to any

ISO 27001 implementatie training

18-02-2020, 09:40 door jenf, 9 reacties
Hallo,

Ik ben op zoek naar een ISO 27001 implementatie opleiding.
Wie heeft er hier positieve/ negatieve ervaringen mee?

Alvast bedankt!
Reacties (9)
18-02-2020, 09:45 door Anoniem
Deze van NEN is redelijk goed:

https://www.nen.nl/Trainingen/Managementsystemen-overzicht/ISO-27001-Informatiebeveiliging-in-de-praktijk.htm
18-02-2020, 10:57 door Anoniem
Waar ben je precies naar opzoek? Er zijn genoeg ISO27001 cursussen (deze zijn alleen heel duur) en worden meestal vanuit je werkgever vergoed.
18-02-2020, 12:11 door Anoniem
Door Anoniem: Waar ben je precies naar opzoek? Er zijn genoeg ISO27001 cursussen (deze zijn alleen heel duur) en worden meestal vanuit je werkgever vergoed.
Dat is ook precies het hele nut van die cursussen. Ze zijn heel duur en worden door je werkgever vergoed. Zulke cursussen zijn gelijk het hele bestaansrecht van ISO27001. Als je het prima vindt om zo brood op de plank te toveren, vooral doen.
18-02-2020, 14:16 door Anoniem
Door jenf: Hallo,

Ik ben op zoek naar een ISO 27001 implementatie opleiding.
Wie heeft er hier positieve/ negatieve ervaringen mee?

Alvast bedankt!

Negatieve ervaring: het betekent niets, anders dan dat je 'een' beleid hebt. Ik heb menig organisatie gezien waar ze deze norm hebben geïmplementeerd, maar als je kritisch achter de schermen kijkt is het één grote gatenkaas.
18-02-2020, 16:59 door Anoniem
Security Academy in Woerden kan ik als tip geven. Ervaren docenten met veel ervaring, ook met toepassen. Werk daar niet overigens.

De houding hier op Security.nl is niet representatief. Dat 75.000 bedrijven wereldwijd met deze ISO normen werken, risicobeheer doen, jaarlijks getoetst worden etc. etc vinden de techneuten hier niet nuttig. Die schreeuwen alleen maar over techniek en zo. Jammer als dan degene met het geld, het management, overtuigd moet worden met risicoanalyse e.d. of als een klant compliance met deze normen, AVG etc. vraagt.

Techniek is een vangnet. Beheer, processen, risicodekking, bewustwording en vooral audit is veel belangrijker. En dat zijn precies de dingen die in ISO normen staan.

Gewoon doen. Al is het maar om als Security professional mee te kunnen praten op de juiste wijze als deze normen ter sprake komen in je vakgebied.
18-02-2020, 20:10 door Anoniem
Door Anoniem: De houding hier op Security.nl is niet representatief. Dat 75.000 bedrijven wereldwijd met deze ISO normen werken, risicobeheer doen, jaarlijks getoetst worden etc. etc vinden de techneuten hier niet nuttig. Die schreeuwen alleen maar over techniek en zo.
Deze opmerking strookt niet met wat er boven je te lezen is. Er wordt hier echt wel over meer dan techniek geklept.

Getallen zijn net zo goed niet automatisch veelzeggend. We hebben notoir lekke software die per honderden miljoenen installaties op de wereld te vinden is, en dat gegeven maakt de installaties niet veiliger, integendeel. Vraag maar eens eeen bioloog of een agroloog wat "monocultuur" betekent en wat voor effecten dat heeft.

Gewoon doen. Al is het maar om als Security professional mee te kunnen praten op de juiste wijze als deze normen ter sprake komen in je vakgebied.
"Op de juiste wijze" is wat? Op de "neem paars" manier? (STR)
19-02-2020, 14:01 door Anoniem
Hallo,

We zijn vanuit de wetgevende macht verplicht om ISO27K te implementeren. De opleiding zal inderdaad door de werkgever betaald worden. Het lijkt me interessanter om dan een opleiding te volgen dan een dure consultant in te huren.

Over zin en onzin kan gediscussieerd worden, ik bekijk het als best practices en niet opnieuw het wiel uitvinden. Niet alle domeinen zullen even belangrijk zijn.

Bij Security Academy heb ik al CISSP gevolgd, inderdaad positieve ervaring mee. Het is niet zo goed bereikbaar vanuit België, maar dat overleven we wel :-)
19-02-2020, 17:05 door fvandillen
Door Anoniem: Security Academy in Woerden kan ik als tip geven. Ervaren docenten met veel ervaring, ook met toepassen. Werk daar niet overigens.

De houding hier op Security.nl is niet representatief. Dat 75.000 bedrijven wereldwijd met deze ISO normen werken, risicobeheer doen, jaarlijks getoetst worden etc. etc vinden de techneuten hier niet nuttig. Die schreeuwen alleen maar over techniek en zo. Jammer als dan degene met het geld, het management, overtuigd moet worden met risicoanalyse e.d. of als een klant compliance met deze normen, AVG etc. vraagt.

Techniek is een vangnet. Beheer, processen, risicodekking, bewustwording en vooral audit is veel belangrijker. En dat zijn precies de dingen die in ISO normen staan.

Gewoon doen. Al is het maar om als Security professional mee te kunnen praten op de juiste wijze als deze normen ter sprake komen in je vakgebied.
Bij Security Academy de Certified practitioner of ISO27001 gedaan. Goede ervaringen mee. Topdocent en een hoop praktijkgerichte cases.
19-02-2020, 17:28 door Anoniem
Door Anoniem: Hallo,

We zijn vanuit de wetgevende macht verplicht om ISO27K te implementeren. De opleiding zal inderdaad door de werkgever betaald worden. Het lijkt me interessanter om dan een opleiding te volgen dan een dure consultant in te huren.

Over zin en onzin kan gediscussieerd worden, ik bekijk het als best practices en niet opnieuw het wiel uitvinden. Niet alle domeinen zullen even belangrijk zijn.

Bij Security Academy heb ik al CISSP gevolgd, inderdaad positieve ervaring mee. Het is niet zo goed bereikbaar vanuit België, maar dat overleven we wel :-)

Ik heb het als stage gedaan, het regelen van een ISO certificaat. Het is ook veel leerzamer om het zelf te doen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.