Informatiebeveiliging-Zekerheid

De opleiding informatiebeveiliging – zekerheid geeft u de kennis die u nodig heeft om een rol te vervullen in het werkveld security management. U leert welke zaken er praktisch geregeld moeten worden, maar ook over de wereld waarin u dit moet doen. Zo komen de eisen van wetgever en klant aan bod, en leert u leveranciers beheersen. Zo werkt uw leverancier veiliger voor u, en biedt uw ICT-leverancier de juiste mate van ondersteuning.

De opleiding informatiebeveiliging – zekerheid is een goede verdieping op de opleiding informatie-basisveiligheid. De opleiding telt 15 lesmomenten.

Lessen "Context":

  • De wereld van nu en informatiebeveiliging volgens ISO 27001. U leert het belang onderkennen van informatiebeveiliging voor de organisatie vanuit actuele trends (risicobeheersing, klanteisen en wetgeving). U leert het algemene nut van de ISO 27001 norm en de ‘High Level Structure’ als managementsysteem.
  • De rol van de informatiebeveiliger: doelstellingen voor informatiebeveiliging (BIV-classificatie). Leer hoe de informatiebeveiliger er zorg voor moet dragen dat systemen blijven werken (beschikbaarheid), de juiste informatie bevatten (integriteit) en de informatie beschermen (vertrouwelijkheid). En leer vaststellen wat de eisen van jouw organisatie zijn.
  • De Risicoanalyse en de Verklaring van Toepasselijkheid – introductie en werkwijze. U leert bepalen welke risico’s de doelstellingen van het bedrijf in de weg staan, en welke risico’s eventueel acceptabel zijn. Op basis daarvan kunt u ook de Verklaring van Toepasselijkheid opstellen – de manier waarom de risicoanalyse met de buitenwereld gecommuniceerd kan worden. Deze analyse wordt gedurende de volgende modules steeds verder compleet gemaakt.
  • Wet- en regelgeving. U leert over het belang van de Algemene verordening gegevensbescherming (AVG / GDPR), auteursrecht en de Wet Computercriminaliteit.
  • Voldoen aan klanteisen en leveranciers beheersen – bewerkersovereenkomsten, audits, NDA’s. Leer de valkuilen in bewerkersovereenkomsten met klanten én leveranciers en de juiste afspraken maken over bijvoorbeeld geheimhouding en het uitvoeren van klantaudits.

Lessen "Hoe": 

  • Werken met informatiebeveiliging volgens het ISO 27001 – systeem. U leert de overkoepelende werking van het managementsysteem voor informatiebeveiliging kennen en hanteren.
  • Het inrichten van informatiebeveiliging door middel van ISO 27002 – maatregelen. In deze module leert u over de 14 inhoudelijke praktische thema’s van beveiliging. Een aantal van deze thema’s wordt in de modules hierna verdiept.
  • Leiderschap en beleid; Taken, Verantwoordelijkheden en Bevoegdheden (TVBs) en competenties. Leer een beleidsverklaring opstellen, hoe TVBs verdeeld moeten worden en hoe noodzakelijke competenties bepaald en vastgelegd moeten worden.
  • Richtlijnen voor het gebruik van bedrijfsmiddelen. U leert het juiste huishoudelijke reglement en richtlijnen voor ICT gebruik te maken en borgen.
  • Identificatie en authenticatie: domein en netwerk; Daadwerkelijk gebruik van netwerkmappen, mailboxen en (cloud)applicaties. Leer bepalen wie toegang mag hebben tot wat, en hoe je dat inricht in je netwerk met rechten en de juiste wachtwoorden. Leer ook de valkuilen van mailboxen en (cloud)applicaties.
  • Fysieke beveiliging en backups. U leert bepalen wat noodzakelijk is om het bedrijf fysiek te beschermen – inclusief bezoekersregistratie. Welke overwegingen relevant zijn bij backups.
  • Wijzigings- en incidentenbeheer. U leert het systeem en de achterliggende systemen stabiel en voorspelbaar te houden en met de juiste prioriteit te reageren op incidenten (inclusief datalekken). 

Lessen "Controle": 

  • Continuïteitstesten en Monitoring / Logging. U leert hoe je kan testen om te kunnen garanderen dat het technische systeem blijft werken. En de monitoringsgegevens en logs inrichten en analyseren om afwijkingen te detecteren.
  • Het (laten) uitvoeren van een Interne audit, Penetratietest en Directiebeoordeling.  De deelnemer leert het belang van een interne audit en de ‘trucs’ die een goed auditor toe kan passen. Ontdek wat een penetratietest is en wanneer deze nuttig is. Leer alle relevante gegevens bundelen zodat de directie een juist oordeel kan vellen en eventuele beslissingen tot nieuwe investeringen kan maken. 
  • Risicoanalyse en verklaring van toepasselijkheid – afronding en het uitvoeren van het behandelplan. We maken de risicoanalyse en de verklaring van toepasselijkheid zover mogelijk af, en kijken of het behandelplan effectief uitvoerbaar is. Zo sluit u de opleiding af met een duidelijk beeld van het vervolg.

Examen 

De volgende stap is een examen (facultatief). Deelnemers kunnen facultatief een examen afleggen. Bij goed resultaat krijgt de deelnemer het diploma Informatiebeveiliging-basisveiligheid. Voor de deelnemers aan deze opleiding zijn er geen kosten van deelname aan het examen.

Studiebelasting

Naast de vakken/lessen moet je rekening houden met een studiebelasting door middel van zelfstudie, het maken van opdrachten en het voorbereiden van het examen.

Toelating

Er is geen minimaal vooropleidingsniveau voor deze opleiding vastgesteld.

Erkenning diploma

Het diploma dat je hebt behaald bij deze opleiding wordt erkend door de werkgeversorganisatie KVGO.

Op aanvraag

Deze opleiding wordt ook gegeven op aanvraag of Incompany. Het aanvragen van meer informatie kan via ons contactfomulier.

Inschrijven?

Klik op de datum in de kalender om het inschrijfformulier te openen. Niet al onze opleidingen, trainingen en workshops staan continue gepland. Staat er geen kalender of datum vermeld, neem dan contact op met Stivako voor meer informatie: info@stivako.nl.

Kalender

Momenteel zijn er geen data beschikbaar.