Information Security Foundation based on ISO/IEC 27001:2022 Inclusief examen

Informatiebeveiliging wordt steeds belangrijker. De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), een toenemend gebruik van netwerken, zoals het interne bedrijfsnetwerk, de koppeling met netwerken van andere bedrijven en Internet. Bovendien zijn de activiteiten van veel bedrijven nu afhankelijk van ICT, waarbij informatie een kostbaar bedrijfsmiddel is geworden.

Informatiebeveiliging is essentieel om de goede werking en de continuïteit van de organisatie te waarborgen: informatie moet betrouwbaar zijn.

Doelgroep

• De doelgroep van ISF is iedereen in de organisatie die met informatie omgaat. De basiskennis die in deze module wordt getoetst draagt vooral bij aan het bewustzijn dat informatie kwetsbaar is en dat maatregelen om informatie te beschermen, nodig zijn. De module is ook geschikt voor kleine zelfstandige ondernemers voor wie enige basiskennis van informatiebeveiliging noodzakelijk is.
• Voor beginnende informatiebeveiligers kan deze module een goede start zijn.

Leerdoelen

• 1 Perspectieven op informatiebeveiliging
• 1.1 De cursist begrijpt het zakelijke belang van informatiebeveiliging, en kan
• verschillende soorten informatie op basis van hun zakelijke waarde onderscheiden.
• de eigenschappen van een managementsysteem voor informatiebeveiliging uitleggen.
• 1.2 De cursist kent het perspectief van de klant ten aanzien van informatiebeheer, en kan
• het belang van informatiebeheer bij uitbesteding uitleggen.
• een leverancier op basis van garanties aanbevelen.
• 1.3 De cursist kent de verantwoordelijkheden van de leverancier ten aanzien van veiligheidsgaranties en kan
• beveiligingsaspecten in servicemanagementprocessen onderscheiden.
• nalevingsactiviteiten ondersteunen.
• 2 Risicobeheer
• 2.1 De cursist kent de principes van risicobeheer, en kan
• principes voor het analyseren van risico’s uitleggen.
• risico’s voor geclassificeerde bedrijfsmiddelen identificeren.
• risico’s voor geclassificeerde bedrijfsmiddelen berekenen.
• 2.2 De cursist weet hoe risico’s beheerd worden, en kan
• maatregelen op basis van Vertrouwelijkheid, Integriteit en Beschikbaarheid (Confidentiality, Integrity and Availability (CIA)) indelen.
• maatregelen op basis van de fasen van de incidentcyclus kiezen.
• relevante richtlijnen voor het toepassen van maatregelen kiezen.
• 2.3 De cursist weet hoe om te gaan met restrisico’s, en kan
• risicostrategieën onderscheiden.
• business cases voor maatregelen opstellen.
• over risicoanalyses rapporteren.
• 3 Maatregelen voor informatiebeveiliging
• 3.1 De cursist heeft kennis van organisatorische maatregelen en kan
• beleid en procedures voor informatiebeveiliging schrijven.
• incidentafhandeling bij informatiebeveiliging implementeren.
• een bewustzijnscampagne binnen de organisatie uitvoeren.
• rollen en verantwoordelijkheden voor informatiebeveiliging implementeren.
• 3.2 De cursist heeft kennis van technische maatregelen en kan
• het doel van beveiligingsarchitecturen uitleggen.
• het doel van beveiligingsdiensten uitleggen.
• het belang van beveiligingselementen in de IT-infrastructuur uitleggen.
• 4 Examen
• Voorbereiding op het officiële examen.

Certificering

Deze cursus geeft een goede voorbereiding op het officiële ‘Information Security Foundation based on ISO/IEC 27001’. Dit examen is inbegrepen in de cursusprijs.

Inhoud

• Context van de organisatie
• Informatiebeveiligingsbeleid
• Organisatie van Informatiebeveiliging
• Personeel en Informatiebeveiliging
• Asset Management
• Toegangscontrole
• Cryptografie
• Fysieke en Omgevingsbeveiliging
• Beveiliging Bedrijfsvoering (Operations Security)
• Communicatiebeveiliging
• Aanschaf, Ontwikkeling en Onderhoud van een systeem
• Leveranciersrelaties
• Incidentmanagement
• Bedrijfscontinuïteitsbeheer
• Compliance
• Examen training