Vrijwel elk bedrijf worstelt nu met dezelfde vraag: hoe kan ik evenwicht brengen in de te nemen beveiligingsmaatregelen in relatie tot de risico's? Wist u trouwens dat zelfs een zeer uitvoerige beveiliging slechts een fractie (enkele promille) van de totale IT-investeringen kost? In ieder geval is effectieve informatiebeveiliging alleen mogelijk door een evenwichtige constructie van technische en organisatorische maatregelen.

Doel van deze schriftelijke cursus
In deze schriftelijke praktijkcursus leert u vorm en inhoud te geven aan informatiebeveiliging binnen uw organisatie. De cursus biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en van de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde.

De cursus bestaat uit 9 schriftelijke lesdelen die u wekelijks toegezonden worden en het studiemateriaal is ook na het afsluiten van de cursus een zeer waardevol naslagwerk.

 

Lesindeling

Les I State of the art

• Ontwikkelingen in IT;
• Veranderingen in de beveiligingsbehoefte;
• Introductie in termen en begrippen;
• Structuur en informatiebeveiliging.

 

Les II Beleid en organisatie

• Opstellen van een beveiligingsbeleid;
• Organisatie van taken en bevoegdheden;
• Checklist voor het opstellen van een beveiligingsbeleid;
• Beveiligingsbeleid in overheidsorganisaties en het bedrijfsleven;
• Juridische aspecten: eisen vanuit wetgeving, Wet bescherming persoonsgegevens (WBP) en Wet computercriminaliteit;
• Corporate information security.

 

Les III Risicoanalyse

• Eisen vanuit de bedrijfsprocessen;
• Analyse van afhankelijkheden;
• Analyse van kwetsbaarheden;
• Selectie van maatregelen;
• Opstellen van het beveiligingsplan;
• Voorbeelden van methoden voor risicoanalyse: de afhankelijkheids- en kwetsbaarheidsanalyse, de quickscan, de kwalitatieve en kwantitatieve risicoanalyse.

 

Les IV Code voor informatiebeveiliging

• Beleid en organisatie;
• Functiescheidingen;
• Classificatie en beheer;
• Beveiliging en personeel;
• Fysieke beveiliging en omgeving;
• Computer- en netwerkbeheer;
• Toegangsbeveiliging;
• Ontwikkeling en onderhoud van veilige systemen;
• Continuïteit;
• Toezicht en controle.

 

Les V Beheer en beveiliging

• ITIL;
• Het inrichten van ITIL voor beveiliging;
• ITIL security management.

 

Les VI Certificatie

• Doelstellingen van certificatie;
• Het certificatieproces;
• Self-assessment;
• Onafhankelijke toetsing;
• Onderhoud van het certificaat;
• Raamwerken en checklists voor certificatie.

 

Les VII Technische beveiligingsmaatregelen

• Internet;
• Firewalls;
• Single Sign-On (SSO);
• Repositories;
• Trusted third parties (TTP's) en Public Key Infrastructures (PKI's);
• Evaluatiecriteria;
• Technische standaarden (SSL, SET, X.509, OTB, etc.);
• Crypto;
• Besturingssystemen en applicaties.

 

Les VIII EDP-auditing

• Controle en beheer;
• Beginselen van EDP-auditing;
• Werkwijze van een auditor;
• Uw voorbereiding op een audit.

 

Les IX Awareness

• Theoretisch kader voor het stimuleren van awareness;
• De psi-factor: omgaan met weerstand en het kweken van medewerking;
• Het opzetten van een awareness programma;
• Overzicht van middelen.

 

> Meer informatie 

> Nu aanmelden

 

Auteurs

Uw auteurs zijn allen als Senior Consultant Informatiebeveiliging verbonden aan Sogeti Nederland. Het betreft de volgende personen:

• M.M.F. Ambachtsheer
• P. den Ouden
• P.J.M. van Steenpaal
• W. Velt

 

De leergang staat onder eindredactie van H.P.J.A.M. Meeuwisse, serviceline manager Informatiebeveiliging bij Sogeti Nederland.

Persoonlijke begeleiding
Tijdens de cursus kunt u rechtstreeks met uw vragen bij de auteurs van de cursus terecht. De naam van de auteur, voorzien van zijn of haar e-mailadres of telefoonnummer, staat op het voorblad van elk cursusdeel vermeld.

 

Doelgroep

Het vakgebied informatiebeveiliging is de laatste jaren volop in beweging. De ontwikkelingen in de informatietechnologie gaan zo snel dat de voorzieningen die u vorig jaar heeft getroffen (wellicht) alweer achterhaald zijn. Alleen door het voortdurend op peil houden van uw kennis over informatiebeveiliging kunt u als (IT) manager uw organisatie voor onnodige risico's behoeden. De cursus is dan ook van belang voor iedere functionaris die (mede) verantwoordelijk is voor informatiebeveiliging of daarover moet adviseren.

 

Organisatie

De Schriftelijke cursus Informatiebeveiliging in de praktijk wordt georganiseerd door International Management Forum (IMF).

In-company
Al vanaf 7 deelnemers kunnen wij deze schriftelijke cursus in-company organiseren. Alle deelnemers volgen dan vooraf individueel de schriftelijke cursus waarna vervolgens een of meerdere dagen intern bij uw organisatie wordt georganiseerd. Afhankelijk van de aard van uw organisatie en uw vraag zullen wij de juiste deskundige(n) inzetten om u persoonlijk te ondersteunen bij de vraagstukken die u heeft. Neem contact met ons op voor de mogelijkheden via bovenstaand telefoonnummer of e-mailadres.

 

Startdatum en prijs

Deze schriftelijke cursus start iedere derde donderdag van de maand. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van 4 tot 6 uur per week. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

Deelname aan de Schriftelijke cursus Informatiebeveiliging in de praktijk kost € 1.795,- (excl. btw) per persoon, te voldoen binnen 30 dagen na ontvangst van de factuur.

 

> Meer informatie 

> Nu aanmelden