Deze ISMP training is het vervolg op de ISFS training en gebaseerd op ISO/IEC 27001 en 27002 met een uitstapje naar de het riskmodel van ISO 27005. Het geeft invulling aan de management aspecten die op security gebied geregeld moeten worden gezien vanuit het perspectief van de organisatie, de klant en leveranciers. Het geeft hieraan inhoud door verdieping van risicomanagement aspecten en borging middels maatregelen (controls). De training is vooral geschikt voor iedereen die de governance aspecten van security moet begrijpen en weten hoe aangetoond kan worden dat op adequate wijze wordt voldaan aan de geldende wet en regelgeving (compliance).

Je leert hoe je informatie classificeert op basis van bedrijfswaarde en hoe je een effectief managementsysteem voor informatiebeveiliging inricht. Daarnaast krijg je inzicht in het beoordelen van leveranciers en het borgen van security binnen uitbestede processen. De training gaat uitgebreid in op het identificeren, analyseren en beheersen van risico’s, inclusief het opstellen van onderbouwde businesscases en rapportages. Je leert hoe je passende beheersmaatregelen selecteert op basis van de BIV-principes en de verschillende fasen binnen de incidentcyclus.

Ook ontwikkel je vaardigheden in het opstellen van beleid, het implementeren van incidentmanagement en het vergroten van security awareness binnen de organisatie. Tot slot krijg je inzicht in security-architecturen, IT-infrastructuren en fysieke en mensgerichte maatregelen, zodat je informatiebeveiliging integraal kunt benaderen en effectief kunt toepassen in de praktijk.