In de schriftelijke cursus Informatiebeveiliging krijgt u een gestructureerd en compleet overzicht van informatiebeveiliging in uw organisatie. U leert hoe u binnen uw organisatie een werkbaar en effectief beveiligingsbeleid ontwikkelt en welke maatregelen nodig zijn op strategisch, tactisch en operationeel niveau.
De cursus biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien Informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde.
Begrip van de Informatiebeveiliging is essentieel voor elke rol die verantwoordelijk is voor klant- of bedrijfsgevoelige informatie of daarover advies moet geven.
Deze cursus is van belang voor professionals die verantwoordelijk zijn voor het beschermen van bedrijfskritische of klantgebonden informatie, maar geen mogelijkheid hebben om een klassikale training te volgen.
Voor wie is de training Informatiebeveiliging geschikt?
Managers van IT-beveiliging, hoofden IT en automatisering, adviseurs op het gebied van internetbeveiliging, systeem- en netwerkbeheerders, risicomanagers, IT-managers, informatiemanagers, IT-auditors.
Deze schriftelijke training is vooral geschikt wanneer u geen gelegenheid hebt of krijgt om een klassikale training te volgen maar wel behoefte hebt aan gedegen, actueel samengestelde kennis op het gebied van informatiebeveiliging.
Duur training
Negen lessen (ongeveer 4 uur per les studiebelasting).
Schriftelijk per post te ontvangen; wekelijks, tweewekelijks of in één keer.
Globale inhoud
1. Informatiebeveiliging - de huidige omstandigheden
- Risicobeheer en informatiebeveiliging
- De ontwikkelingen in IT en hun invloed op beveiligingsmaatregelen
- Praktijkvoorbeelden
- Informatiebeveiliging en beheer van veranderingen
- De beheerscyclus voor de Informatiebeveiliging
2. Informatiebeveiliging - richtlijnen en organisatie
- Opstellen van beveiligingsbeleid
- Inrichting van de beveiligingsorganisatie
- Het maturity model voor Informatiebeveiliging
3. Informatie Risico Analyse
- Achtergrond en doel van risicoanalyses
- Verschillende soorten risicoanalyses
- Aanbevelingen en aandachtspunten
4. ISO 27001 standaarden voor Informatiebeveiliging
- Werken volgens ISO 27001
- De Code voor Informatiebeveiliging
- Overzicht van maatregelen en controls
5. Beveiliging & beheer van IT
- De Code voor informatiebeveiliging en IT-beheer
- ITIL-security management
- Servicesupport en service delivery in relatie tot beveiliging
- Securitymanagementproces
- Samenhang tussen ITIL en beveiliging
6. Informatiebeveiliging – certificering
- Doel en waarde van certificering
- Vertrouwen richting klanten en partners
- Certificeren volgens ISO 27001
- Overzicht van certificeringstermen, waaronder productcertificatie
7. Beveiligingsmaatregelen op technisch vlak
- Raamwerk voor technische maatregelen
- Ontwerpcriteria
- Veelgebruikte technieken en architecturen
- Technische maatregelen binnen een lagenmodel
- Evaluatiecriteria
8. IT-auditing & Informatiebeveiliging
- Rol en positie van auditing
- Het speelveld en betrokken partijen
- Taken en werkwijze van de IT-auditor
- Voorbereiding op een audit
- Relevante ontwikkelingen
9. Awareness over veiligheid
- Succesfactoren en valkuilen bij awareness
- De 4 B’s van gedragsverandering
- Gestructureerde communicatieaanpak
- Inzet van middelen
- Conclusies en aanbevelingen
Rooster komende maanden:
| Datum | Starten maandelijks mogelijk | inschrijven |
|---|---|---|
| Locatie | Schriftelijk | |
Cursisten over deze cursus:
Geen testimonials gevonden.
