DNVGL.NL

Inspiratiesessie Informatiebeveiliging

Op donderdag 11 oktober en donderdag 15 november organiseert DNV GL de Inspiratiesessie Informatiebeveiliging!

Neem contact op:

DNV GL --  Business Assurance Heeft u vragen?
Bel ons gerust: 010 - 2922808.

Schrijf u direct in

Inschrijven
DELEN:
PRINTEN:

Event Information

  • Plaats:

    Barendrecht

  • Datum:
    11 oktober 2018
    Toevoegen aan kalender 2018/10/11 09:10 2018/10/11 09:10 Inspiratiesessie Informatiebeveiliging Op donderdag 11 oktober en donderdag 15 november organiseert DNV GL de Inspiratiesessie Informatiebeveiliging!
    https://www.dnvgl.nl/events/inspiratiesessie-informatiebeveiliging-126426
    This only adds the event to your calendar, please remember to register for this event.
    false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

De informatiebeveiligingsmarkt is sterk in beweging en dagelijks op het nieuws. Informatie beveiliging, bescherming van persoonsgegevens, AVG, GDPR, ISO 27001 en/of NEN 7510 etc. Steeds vaker wordt een ISO 27001-certificaat vereist door klanten en instanties. Maar veel organisaties zien enorm op tegen het behalen van dit certificaat omdat ze denken dat dit een enorme hoeveelheid werk vraagt en vooral tot bureaucratie gaat leiden. In deze sessie laten we zien dat dit niet perse zo hoeft te zijn. Tevens zal duidelijk worden wat de waarde van een ISO 27001/NEN 7510-certificaat voor uw organisatie kan zijn. 

Wat kunt u van deze workshop verwachten?

Tijdens deze inspiratiesessie zullen Rob Jansen (Lead Auditor bij DNV GL), Sjoerd van de Meerendonk (Bouw & Van de Meerendonk) en Erik Spaans (Control Solutions) u inzicht geven in de verschillende normen voor informatiebeveiliging. Als auditor weten deze heren hoe een audit in zijn werk gaat. Welke zaken moeten geregeld zijn en waar moet een organisatie rekening mee moet houden. 

Doel van de inspiratiesessie

De inspiratiesessie is bedoeld om inzicht te geven om in de verschillen maar ook om raakvlakken te tonen. 

Na de workshop bent u op de hoogte van de verschillen tussen de standaarden, wat de inhoud van de verschillende standaarden is, voor welke partij welke standaard van toepassing is, wat de voordelen zijn en wat het systeem voor u kan betekenen. 

ProgrammaButton inschrijven

16:00 Ontvangst
16:30 Certificeringen tegen ISO 27001 en NEN 7510, ISAE 3402-verklaringen en AVG-compliance
17:15 Implementatie en beheer van efficiënt geïntegreerde systemen
17:45 Hoe ziet een certificatietraject eruit? 
18:15 Netwerkborrel

Inhoud van het programma

Certificeringen tegen ISO 27001 en NEN 7510, ISAE 3402-verklaringen en AVG-compliance
door Erik Spaans - Control Solutions

In deze sessie legt Erik uit waarom deze onderwerpen steeds belangrijker worden in een maatschappij die steeds meer anoniem wordt. Ook gaat hij in op wat ze precies betekenen: 

  • Wat is nu precies een certificaat en wat is het verschil tussen een ISO 27001-certificaat en een NEN 7510-certificaat?
  • Wat is een ISAE 3402-verklaring? 
  • Wat is het verschil tussen een ISAE 3000 en een ISAE 3402 verklaring? 
  • Wat zijn de verschillen tussen certificaten en verklaringen?

Verder behandelt Erik Spaans in het kort wat je ermee kunt als je ze eenmaal hebt. Hierbij komen vragen aan de orde als: Wat is de waarde van een certificaat? Wat kunnen mijn klanten met een verklaring? 

Implementatie en beheer van efficiënte geïntegreerde systemen
door Sjoerd van de Meerendonk - Bouw & Van de Meerendonk

Stakeholders verwachten steeds meer dat aantoonbaar wordt voldaan aan verschillende normen en wet- en regelgeving. Aan uw organisatie de uitdaging om naar één integraal managementsysteem toe te groeien dat vlot is te implementeren, makkelijk toegankelijk is voor uw mensen, eenvoudig is te beheren en schaalbaar is wanneer u in de toekomst aan nieuwe normen of wet- en regelgeving dient te voldoen.

In deze sessie gaat Sjoerd van de Meerendonk in op de 3 factoren die een integraal managementsysteem succesvol maken: 

  • Lean projectmanagement tijdens implementatie en beheer, waarin duidelijke keuzes worden gemaakt op basis van impact, risico's en kansen voor de organisatie.
  • Een digitaal managementsysteem met uw primaire processen, alle normen en wetten, interne en externe audits functionaliteit en afhandeling van afwijkingen.
  • Bewustwording met behulp van E-learning, waardoor medewerkers spelenderwijs in aanraking komen met de materie.

Hoe ziet het certificatietraject eruit en wat komt er allemaal bij kijken?
door Rob Jansen - DNV GL

Uw informatie goed beveiligen is steeds belangrijker. De vraag van klanten, cliënten, patiënten maar ook van uw medewerkers over wat er met hun gegevens gebeurd wordt veel vaker gesteld. Zijn hun persoonlijke en vertrouwelijke gegevens wel veilig gewaarborgd? Door te certificeren laat u zien dat u informatiebeveiliging belangrijk vindt. Het biedt transparantie in de beveiligingsrisico’s, maakt medewerkers bewust van de risico’s en maatregelen en door te certificeren ontvangt u feedback van een externe partij. Maar wat houdt certificeren tegen ISO 27001/NEN 7510 in? Is het te combineren met uw bestaande certificaten? Waar moet u als organisatie aan voldoen en hoe gaat een audit in zijn werk? Rob Jansen legt het u graag uit. 

Voor wie is de inspiratiesessie bedoeld?

Deze sessie is bedoeld voor medewerkers die te maken hebben met informatiebeveiliging en de bescherming van persoonsgegevens van organisaties met meer dan 100 medewerkers. Te denken valt aan functies als auditors, bedrijfsjuristen, business continuity managers, compliance officers, data protection officers, functionarissen gegevensbescherming, IT managers, privacy officers, security officers. De inspiratiesessie richt zich met name op het geven van inzicht en informatie aan grotere organisaties in de zorg, ICT en zakelijke dienstverlening. 

Inschrijven 

U kunt zich hier aanmelden voor de Inspiratiesessie.  Deelname aan deze sessie is kosteloos.