Information security foundation

Iedereen heeft te maken met informatieveiligheid. Medewerkers moeten weten waarom zij tijdens hun dagelijkse werkzaamheden bepaalde handelingen wel, en andere handelingen juist niet moeten doen.

Lijnmanagers zijn verantwoordelijk voor het nemen van passende maatregelen om risico's buiten de deur te houden. Directieleden worden geacht de risico's waaraan informatie blootstaat te kennen en de juiste initiatieven te ontplooien om die risico's te beperken. Informatieveiligheid vraagt iets van ons allemaal, in welke rol we ook acteren. Bent u al klaar om uw rol op te pakken?

In twee dagen wordt u meegenomen in de wereld van informatieveiligheid. U leert de basisbegrippen en bouwstenen van waaruit informatieveiligheid is opgebouwd en ook hoe deze bouwstenen samenhangen. Na deze cursus weet u het belang van informatie goed in te schatten en tegelijkertijd realiseert u hoe kwetsbaar die informatie is. Bovendien bent u in staat passende maatregelen te nemen om de informatieveiligheid te borgen.

Kalender

datumduurtaalplaatsprijs 
jan2NEUR (BTW-vrij)
feb2NEUR (BTW-vrij)
apr2NEUR (BTW-vrij)
mei2NEUR (BTW-vrij)
jun2NEUR (BTW-vrij)
SESSIE-INFO EN INSCHRIJVEN

Doelgroep

De Information security foundation cursus is uitermate geschikt wanneer u de grondbeginselen van de informatieveiligheid wilt leren kennen. Daarnaast is de cursus geschikt voor iedere medewerker binnen een organisatie die actief is op het gebied van informatiemanagement. Ook is deze cursus geschikt voor ondernemers van kleine tot middelgrote onafhankelijke organisaties voor wie enige basiskennis van informatieveiligheid noodzakelijk is. Ten slotte is deze cursus ook geschikt voor de startende informatieveiligheid-professional.

Voorkennis

Geen voorkennis vereist.

Inhoud

  • Module 1: Code van informatiebeveiliging ISO/IEC 27001/27002
  • Wat is een standaard en wat is het verschil tussen een standaard en een raamwerk?
  • ISO/IEC 27001 en ISO/IEC 27002:2013 in de notendop
  • Continue verbetering: de Deming-cyclus (Plan – Do – Check – Act)
  • Implementatie van de ISO/IEC 27001 en ISO/IEC 27002
  • Beheersdoelstellingen en beheersmaatregelen
  • Module 2: Informatie en beveiliging
  • Informatie en beveiliging: het concept, de waarde, het belang en de betrouwbaarheid van informatie
  • De hoekstenen van informatiebeveiliging: beschikbaarheid, integriteit en vertrouwelijkheid (vormen tezamen de BIV-driehoek)
  • De invloed van informatiebeveiliging op operationele processen, informatiearchitectuur en informatiemanagement
  • Verschillende soorten informatie en informatiesystemen
  • Module 3: Dreigingen en risico's
  • Het concept van dreiging en risico en de relatie hiervan met de betrouwbaarheid van informatie
  • Verschillende soorten risicoanalyse en risicobeoordeling
  • Verschillende soorten dreigingen en manieren om met dreigingen om te gaan
  • Diverse soorten schade
  • Verschillende manieren om met risico's om te gaan
  • Informatiebeveiligingsmaatregelen
  • Voorkomen van risico's en het uitvoeren van beveiligingsprocedures
  • Module 4: Aanpak en organisatie
  • Het informatiebeveiligingsbeleid, de organisatie van informatiebeveiliging en het managen van beveiligingsincidenten
  • Wat is een gedragscode?
  • Taken en verantwoordelijkheden in een organisatie
  • Module 5: Maatregelen
  • Het belang van fysieke, technische en organisatorische maatregelen
  • Verschillende soorten en categorieën beveiligingsprocedures
  • Het belang van toegangsbeheer
  • Identificatie, authenticatie en autorisatie
  • Business continuity management (BCM) aspecten
  • Module 6: Wet- en regelgeving
  • De belangrijkste wet- en regelgeving in relatie tot informatiebeveiliging
  • Het belang van compliance
  • Verschillende soorten compliance

Verloop van de cursus

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze student portal. Het cursusmateriaal is Nederlandstalig en de voertaal tijdens de cursus is eveneens Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

De cursus Information Security Foundation is het eerste niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de cursus Information Security Practitioner.

Het SECO-Institute examen wordt extern afgenomen door SECO-Institute en bestaat uit multiple choice vragen. Het examen zit inbegrepen bij de cursus. Na succesvolle afronding van het examen ontvangt u het certificaat "Information Security Foundation" van SECO en kunt u uw digitale S-ISF badge aanvragen.

Duur

2 dagen.

Docent

Security Academy.


SESSIE-INFO EN INSCHRIJVEN