Het veiligheidsbeheerssysteem voor de bevoorradingsketen
- Presentatie van de groep ISO 28000 normen.
- Normatief, wettelijk en regelgevend kader. Beveiligingsbeginselen voor de toeleveringsketen.
- ISO 28000 certificeringsproces.
- Beveiligingsbeheerssystemen voor de bevoorradingsketen (SCSMS).
- Gedetailleerde presentatie van clausule 4 van ISO 28000.
Groepsdiscussie
Uitwisselingen over de toepassing van de norm, risicoanalyse toegepast op de veiligheid van de toeleveringsketen en interpretatie van de ISO 28000-clausules.
Plannen en initiëren van een 28000 audit
- Fundamentele audit beginselen en concepten.
- Op bewijs en risico gebaseerde controleaanpak.
- Voorbereiding voor een ISO 28000 certificeringsaudit.
- Administratieve audit van een SCSMS.
- Het houden van een openingsbijeenkomst.
Praktisch werk
Beheer van ethische kwesties, controle van bewijsmateriaal en administratieve controles.
Het uitvoeren van een ISO 28000 audit
- Communicatie tijdens de audit.
- Controleprocedures: observatie, onderzoek van documenten, interviews, steekproeftechnieken.
- Controleprocedures: technische verificatie, bevestiging en evaluatie.
- Opstellen van testplannen voor audits.
- Formulering van auditbevindingen.
- Opstellen van non-conformiteitsverslagen.
Rollenspel
Auditgesprekken voeren en opstellen van auditbevindingen.
Voltooiing en follow-up van een ISO 28000-audit
- Documentatie over audit.
- Kwaliteitscontrole.
- Het houden van een slot- en afrondende bijeenkomst over een audit.
- Evaluatie van de plannen voor corrigerende maatregelen.
- Controle van de bewaking.
- Programma voor het beheer van interne audits.
Rollenspel
Bespreking van de auditbevindingen met de DG, afrondende bijeenkomst over een audit en evaluatie van de plannen voor corrigerende maatregelen.
Certificeringsexamen
- 1. Beveiligingsbeginselen voor de informatiebeveiligingsketen.
- 2. Beveiligingsbeheerssystemen voor de toeleveringsketen.
- 3. Fundamentele audit concepten en principes.
- 4. Voorbereiding van een audit.
- 5. Het uitvoeren van een audit.
- 6. Afsluiten van een audit.
- 7. Beheer van een auditprogramma.
- Presentatie van het certificeringsproces.