De Code voor Informatiebeveiliging, generiek aangeduid als de ISO 27000 bestaat uit twee delen: een norm (NEN ISO 27001) en een 'code of practice' (NEN ISO 27002). Certificering gebeurt tegen de norm, de 'code of practice' geeft handreikingen voor de implementatie van maatregelen in de organisatie.
De training heeft de focus op de code of practice, de ISO 27002. Deelnemers krijgen tijdens de training inzicht in het framework van beveiligingsadviezen om informatie te beschermen tegen bedreigingen van binnen en buiten. De adviezen uit de standaard zijn gebaseerd op algemeen geaccepteerde uitgangspunten, de docent zal helpen deze te vertalen naar en te toetsen aan de praktische situatie.
Deze ISO/IEC 27002 training leidt op tot EXIN certificatie ISFS.
Businessgedreven informatie beveiligen
De training wordt gegeven door experts op het gebied van business informatiemanagement en risico waardoor deze training businessgedreven is in plaats van risicogedreven. De training onderscheidt zich daarmee duidelijk van gewone trainingen voor informatiebeveiliging. Veiligheidsmaatregelen beveiligen uw informatie, maar betekenen ook vaak het spenderen van tijd en geld en het inleveren van gebruiksvriendelijkheid. Dat vraagt om een gezonde balans. Tijdens de Pink Elephant trainingen is het bedrijfsproces leidend en informatiebeveiliging ondersteunend. Dat is businessgedreven informatieveiligheid.
Leerdoelstellingen
De belangrijkste competenties die u tijdens deze cursus ontwikkelt zijn:
- De verbinding tussen data, informatie, kennis en wijsheid
- De lagen van een basis infrastructuur
- De bedreigingen van een basis infrastructuur
- De waarde van data en informatie
- De invloed van informatiebeveiliging op de strategie van de organisatie
- De aspecten van betrouwbaarheid van informatie
- De soorten bedreigingen en de gevolgen
- Het doel en de inhoud van een security policy
- Onderdelen van de organisatie rond informatiebeveiliging
- Het belang van het beheer van incidenten
- Maatregelen en hun structuur
- Technische maatregelen
- Digitale handtekeningen, cryptografie
- Het vaststellen en testen van business continuity plannen
- De gevaren en risico’s bij onvoldoende organisatorische beveiliging
- Wet- en regelgeving en naleving
De doelgroep voor deze training
De training Businessgedreven informatie beveiligen is bedoeld om inzicht te geven in informatiebeveiliginig met de nadruk op werkbaar en nut voor de organisatie. Deze training is gericht op een breed scala aan rollen met verantwoordelijkheid voor informatie of voor informatieverwerkende processen.
- Senior informatiewerker
- Afdelingsmanager
- Teamleider
- Adviseur
- Kwaliteitsmedewerker
- Applicatiebeheerder
- Systeembeheerder
De training is ook een goede basis en voorbereiding voor meer specialistische rollen;
- Coördinator privacy
- Coördinator informatiebeveiliging
- Security officer
- Functionaris gegevensbescherming
- Privacy officer
- Security officer
Certificering
Deze training leidt de deelnemer op voor het certificaat Information Security Foundation (ISFS) gebaseerd op ISO/IEC 27002. Afsluitend is er het formele EXIN Examen voor dit certificaat. Voor meer informatie: Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.
Benodigdheden
Al het cursusmateriaal zal door Pink Elephant Education verstrekt worden.
Wanneer, waar en wat kost het?
Vaak zijn er twee of meer mensen binnen een organisatie die getraind willen worden. Wij hebben bij deze cursus gemerkt dat bedrijven vaak de voorkeur hebben om deze in-house te organiseren. Daar werken we graag aan mee en maken u op verzoek een aanbieding op maat. Daarbij kan ook de inhoud naar wens aangepast worden.
Contact: Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.