In de schriftelijke cursus Informatiebeveiliging leert u vorm en inhoud te geven aan de informatiebeveiliging binnen uw organisatie. De cursus biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde.

Voor wie is de training Informatiebeveiliging geschikt?

Deze schriftelijke training is vooral geschikt wanneer u geen gelegenheid hebt of krijgt om een klassikale training te volgen maar wel behoefte hebt aan gedegen, actueel samengestelde kennis op het gebied van informatiebeveiliging. 

Kennis over informatiebeveiliging is van belang voor iedere functionaris die (mede) verantwoordelijk is voor klant of bedrijfskritische informatie of daarover moet adviseren.

Duur training

Negen lessen, wekelijks of twee-wekelijks schriftelijk te ontvangen

Globale inhoud

Informatiebeveiliging – de stand van zaken

• Risicobeheersing en informatiebeveiliging
• Ontwikkeling van de IT: invloed op beveiligingsmaatregelen
• Case studies
• Informatiebeveiliging: change management
• De beheerscyclus voor informatiebeveiliging

Informatiebeveiliging – beleid en organisatie

• Beveiligingsbeleid
• De beveiligingsorganisatie
• Het maturity model voor informatiebeveiliging

Informatie Risico Analyse

• Risico analyses achtergronden
• Verschillende soorten risico analyses
• Risico analyses: Aanbevelingen

ISO 27001 normenkader voor informatiebeveiliging

• Informatiebeveiliging conform ISO 27001
• De Code voor informatiebeveiliging
• Maatregelen voor informatiebeveiliging

Beveiliging en IT-beheer

• De Code voor informatiebeveiliging en IT-beheer
• ITIL security management: beveiliging en beheer
• ITIL en informatiebeveiliging
• Service support set
• Service delivery set en informatiebeveiliging
• Security management proces
• ITIL en beveiliging, samen een beheerst proces

Informatiebeveiliging – certificering

• Certificering van informatiebeveiliging: vertrouwen voor uzelf, vertrouwen voor uw partners
• Op zoek naar vertrouwen
• Certificering op basis van ISO 27001
• Andere certificeringstermen: productcertificatie

Technische beveiligingsmaatregelen

• Een raamwerk voor technische maatregelen
• Ontwerpcriteria
• Algemeen toepasbare technieken
• Technische maatregelen in het lagenmodel
• Evaluatiecriteria

IT-auditing en informatiebeveiliging

• De positie en achtergrond van auditing
• Het speelveld en de spelers
• De taken en de werkwijze van de IT-auditor
• Voorbereiding op een IT-audit informatiebeveiliging
• Ontwikkelingen

Security Awareness

• Informatiebeveiliging: succes of mislukking?
• De 4 B’s van gedragsverandering
• Gestructureerde communicatie aanpak
• Communicatiemiddelen
• Conclusies