This page is not available in English.

Information Security Practitioner

In deze zesdaagse cursus wordt u voorbereid om informatie­beveiliging op tactisch/ strategisch niveau in uw organisatie te implementeren, coördineren en te managen.
U leert om vanuit business­perspectief informatie­beveiliging vorm te geven in uw organisatie door de missie, visie en strategie van uw organisatie te vertalen naar informatie­beveiligings­doelen en principes.

In de cursus komen alle begrippen en methoden die een informatie­beveiliger nodig heeft aan de orde. Zo leert u om vanuit de visie op informatie­beveiliging de risico’s in kaart te brengen, deze risico’s te vertalen naar beveiligings­maatregelen en deze te rapporteren aan het management.

Waar veel cursussen u om de oren smijten met droge theorie en modellen is deze cursus anders van opzet. Uitgangspunt is de praktijk. Tijdens de cursus gaat u aan de slag met tientallen casussen en opdrachten waar u de geleerde theorie in de praktijk toepast.

Er wordt dan ook van u verwacht dat u de theorie voorafgaand aan iedere lesdag door heeft genomen omdat tijdens de lessen de focus ligt op het toepassen van deze theorie.

In deze cursus gaat u:

  • Een visie op informatie­beveiliging ontwerpen
  • Een risicoanalyse uitvoeren
  • Ervaring opdoen met het implementeren van de ISO27001/ 27002
  • Informatie­beveiligings­projecten aansturen en leiden
  • Een security awareness programma maken
  • Incident response processen coördineren
  • Aan de hand van een audit rapport de organisatie ISO27001 compliant maken

Opleiding inplannen?

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.

Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u dit op de eerste lesdag.

REQUEST IN-COMPANY TRAINING

 

Public training calendar
datedur.lang.locationprice 
01 Sep6NWoerden 4675 EUR (exempt from VAT)
01 Sep6Nweb based 4675 EUR (excl. VAT)
SESSION INFO AND ENROLMENT

Doelgroep

Deze cursus is bedoeld voor cursisten die zich reeds bezighouden met informatie­beveiliging en een gedegen functionaris op tactisch niveau willen zijn. Bijvoorbeeld:

  • Consultants information security
  • Security managers die zich op tactisch niveau in de organisatie bezighouden
  • Coördinators information security
  • IT-auditors

Voorkennis

Basiskennis van informatie­beveiliging is vereist. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation cursus te volgen voorafgaand aan deze cursus. Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De cursus IT-Security Foundation is zodanig ontwikkeld dat u deze technische basiskennis verkrijgt.

Inhoud

Module 1: Defining core values and goals for information security

  • Acquaintance and introduction
  • Information Security Management Framework (ISMF)
  • Defining a vision on information security
  • Case study 1: Mission, Vision and Strategy of Organisation X
  • Laws and regulations
  • Standards and best practices
  • Developing an Information Security Vision
  • Case study 2: Bicsma’s Vision on Information Security

Module 2: Developing an Information Security Management System

  • Interests, threats and resilience
  • Introduction to a resilience management framework
  • Risk management
  • Case study 3: Home office risk assessment
  • Overview of ISO/IEC 27001
  • Case Study 4: Implementation of ISO27001
  • Information Security Policy
  • Case Study 5: Information Security Governance

Module 3: Human Aspects I – Project Management & Leadership

  • Project management: people
  • Project management: leadership
  • Exercise: Personal SWOT analysis of leadership skills
  • Project leadership

Module 4: Human Aspects II – Information Security Awareness

  • Information security and human behaviour
  • Security risks and human behaviour
  • Security awareness measures
  • Tools for behaviour change
  • Measuring behavioural change
  • Awareness roadmap
  • Case Study 6: Security Awareness Program – case consists of 5 parts; each part of the case is alternated by theory

Module 5: Methods of a hacker, OSINT & Google Hacking

  • The methods of the hacker
  • Open-Source INTelligence (OSINT)
  • Google hacking

Module 6: Identity & Access Management

  • IAM processes
  • Authentication and related services
  • Directory services
  • Identity governance
  • Access governance
  • Physical access control
  • Mobile identity
  • Accountability and identity intelligence
  • Responsibilities and Implementation

Module 7: Incident Response & Reporting

  • Introduction to incident response
  • Exercise: Coordinating incident response
  • Incident response process
  • Policy and agreements
  • CSIRT services
  • Security information and event management (SIEM)
  • Incident response and cooperation
  • Reporting

Module 8: Information Security Audit

  • Questions concerning self-study day 4
  • Audit:
    • definition & goals
    • security audits
    • audit process
    • in-control statement

Module 9: Final Case Study & Sample Exam

Verloop van de cursus

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen.

Certificaat

Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen.
Het examen zit inbegrepen bij de opleiding. 

Duur

6 cursusdagen - 40 uur zelfstudie

Docent

Security Academy BV.


SESSION INFO AND ENROLMENT