Description
De beveiliging van informatie is een onderwerp wat steeds vaker voorbijkomt. Is het niet in het nieuws vanwege een enorm datalek dan wel op de bedrijfsvloer, want ook hier wordt dagelijks privacygevoelige informatie uitgewisseld. Bedrijfsnetwerken worden groter en ook steeds vaker aan meerdere netwerken gekoppeld. Daarnaast wordt er veelvuldig gebruik van internet gemaakt om informatie over te brengen. Het is daarom belangrijk dat deze informatie goed wordt beveiligd zodat u weet wat u kunt verwachten en niet voor verrassingen komt te staan.
Deze training laat u vooral de kwetsbaarheid zien van informatie en hoe u deze het beste kunt beschermen.
Doelstellingen:
1 Perspectieven op informatiebeveiliging
1.1 De cursist begrijpt het zakelijke belang van informatiebeveiliging, en kan
– verschillende soorten informatie op basis van hun zakelijke waarde onderscheiden
– de eigenschappen van een managementsysteem voor informatiebeveiliging uitleggen.
1.2 De cursist kent het perspectief van de klant ten aanzien van informatiebeheer, en kan
– het belang van informatiebeheer bij uitbesteding uitleggen.
– een leverancier op basis van garanties aanbevelen.
1.3 De cursist kent de verantwoordelijkheden van de leverancier ten aanzien van veiligheidsgaranties en kan
– beveiligingsaspecten in servicemanagementprocessen onderscheiden.
– nalevingsactiviteiten ondersteunen.
2 Risicobeheer
2.1 De cursist kent de principes van risicobeheer, en kan
– principes voor het analyseren van risico’s uitleggen.
– risico’s voor geclassificeerde bedrijfsmiddelen identificeren.
– risico’s voor geclassificeerde bedrijfsmiddelen berekenen.
2.2 De cursist weet hoe risico’s beheerd worden, en kan
– maatregelen op basis van Vertrouwelijkheid, Integriteit en Beschikbaarheid (Confidentiality, Integrity and Availability (CIA)) indelen.
– maatregelen op basis van de fasen van de incidentcyclus kiezen.
– relevante richtlijnen voor het toepassen van maatregelen kiezen.
2.3 De cursist weet hoe om te gaan met restrisico’s, en kan
– risicostrategieën onderscheiden.
– business cases voor maatregelen opstellen.
– over risicoanalyses rapporteren.
3 Maatregelen voor informatiebeveiliging
3.1 De cursist heeft kennis van organisatorische maatregelen en kan
– beleid en procedures voor informatiebeveiliging schrijven.
– incidentafhandeling bij informatiebeveiliging implementeren.
– een bewustzijnscampagne binnen de organisatie uitvoeren.
– rollen en verantwoordelijkheden voor informatiebeveiliging implementeren.
3.2 De cursist heeft kennis van technische maatregelen en kan
– het doel van beveiligingsarchitecturen uitleggen.
– het doel van beveiligingsdiensten uitleggen.
– het belang van beveiligingselementen in de IT-infrastructuur uitleggen.
Voor wie:
De doelgroep van ISFS is iedereen in de organisatie die met informatie omgaat. De basiskennis die in deze module wordt getoetst draagt vooral bij aan het bewustzijn dat informatie kwetsbaar is en dat maatregelen om informatie te beschermen, nodig zijn. De module is ook geschikt voor kleine zelfstandige ondernemers voor wie enige basiskennis van informatiebeveiliging noodzakelijk is.
Voor beginnende informatiebeveiligers kan deze module een goede start zijn.
Inhoud:
– Context van de organisatie
– Informatiebeveiligingsbeleid
– Organisatie van Informatiebeveiliging
– Personeel en Informatiebeveiliging
– Asset Management
– Toegangscontrole
– Cryptografie
– Fysieke en Omgevingsbeveiliging
– Beveiliging Bedrijfsvoering (Operations Security)
– Communicatiebeveiliging
– Aanschaf, Ontwikkeling en Onderhoud van een systeem
– Leveranciersrelaties
– Incidentmanagement
– Bedrijfscontinuïteitsbeheer
– Compliance
– Examen training
Bijbehorend examen:
Information Security Foundation based on ISO/IEC 27001 (ISFS)
Duur:
2 dagen
Datum:
Wanneer u op onderstaande link klikt zult u de beschikbare data te zien krijgen.
Bij inschrijving kunt u de gewenste trainingsdata aangeven in het notitieveld.
Kalender Information Security Foundation based on IEC IISO 27001 incl. examen 2024
Deze training is ook beschikbaar als:
– Maatwerktraining, neem hiervoor contact op met een van onze opleidingsadviseurs.
Voor veelgestelde vragen tijdens het bestelproces, bekijk onze F.A.Q. pagina.
