Information Security Practitioner
In deze zesdaagse cursus wordt u voorbereid om informatiebeveiliging op tactisch/ strategisch niveau in uw organisatie te implementeren, coördineren en te managen.
U leert om vanuit businessperspectief informatiebeveiliging vorm te geven in uw organisatie door de missie, visie en strategie van uw organisatie te vertalen naar informatiebeveiligingsdoelen en principes.
– © ABIS.
In de cursus komen alle begrippen en methoden die een informatiebeveiliger nodig heeft aan de orde. Zo leert u om vanuit de visie op informatiebeveiliging de risico’s in kaart te brengen, deze risico’s te vertalen naar beveiligingsmaatregelen en deze te rapporteren aan het management.
Waar veel cursussen u om de oren smijten met droge theorie en modellen is deze cursus anders van opzet. Uitgangspunt is de praktijk. Tijdens de cursus gaat u aan de slag met tientallen casussen en opdrachten waar u de geleerde theorie in de praktijk toepast.
Er wordt dan ook van u verwacht dat u de theorie voorafgaand aan iedere lesdag door heeft genomen omdat tijdens de lessen de focus ligt op het toepassen van deze theorie.
In deze cursus gaat u:
- Een visie op informatiebeveiliging ontwerpen
- Een risicoanalyse uitvoeren
- Ervaring opdoen met het implementeren van de ISO27001/ 27002
- Informatiebeveiligingsprojecten aansturen en leiden
- Een security awareness programma maken
- Incident response processen coördineren
- Aan de hand van een audit rapport de organisatie ISO27001 compliant maken
Opleiding inplannen?
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal.
Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.
Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u dit op de eerste lesdag.
REQUEST IN-COMPANY TRAINING |
Public training calendar | |||||
---|---|---|---|---|---|
date | dur. | lang. | location | price | Â |
27 May | 6 | N | Woerden | 4675 EUR (exempt from VAT) | |
27 May | 6 | N | web based | 4675 EUR (excl. VAT) | |
01 Sep | 6 | N | Woerden | 4675 EUR (exempt from VAT) | |
01 Sep | 6 | N | web based | 4675 EUR (excl. VAT) | |
SESSION INFO AND ENROLMENT |
Doelgroep
Deze cursus is bedoeld voor cursisten die zich reeds bezighouden met informatiebeveiliging en een gedegen functionaris op tactisch niveau willen zijn. Bijvoorbeeld:
- Consultants information security
- Security managers die zich op tactisch niveau in de organisatie bezighouden
- Coördinators information security
- IT-auditors
Voorkennis
Basiskennis van informatiebeveiliging is vereist. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation cursus te volgen voorafgaand aan deze cursus. Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De cursus IT-Security Foundation is zodanig ontwikkeld dat u deze technische basiskennis verkrijgt.
Inhoud
Module 1: Defining core values and goals for information security
- Acquaintance and introduction
- Information Security Management Framework (ISMF)
- Defining a vision on information security
- Case study 1: Mission, Vision and Strategy of Organisation X
- Laws and regulations
- Standards and best practices
- Developing an Information Security Vision
- Case study 2: Bicsma’s Vision on Information Security
Module 2: Developing an Information Security Management System
- Interests, threats and resilience
- Introduction to a resilience management framework
- Risk management
- Case study 3: Home office risk assessment
- Overview of ISO/IEC 27001
- Case Study 4: Implementation of ISO27001
- Information Security Policy
- Case Study 5: Information Security Governance
Module 3: Human Aspects I – Project Management & Leadership
- Project management: people
- Project management: leadership
- Exercise: Personal SWOT analysis of leadership skills
- Project leadership
Module 4: Human Aspects II – Information Security Awareness
- Information security and human behaviour
- Security risks and human behaviour
- Security awareness measures
- Tools for behaviour change
- Measuring behavioural change
- Awareness roadmap
- Case Study 6: Security Awareness Program – case consists of 5 parts; each part of the case is alternated by theory
Module 5: Methods of a hacker, OSINT & Google Hacking
- The methods of the hacker
- Open-Source INTelligence (OSINT)
- Google hacking
Module 6: Identity & Access Management
- IAM processes
- Authentication and related services
- Directory services
- Identity governance
- Access governance
- Physical access control
- Mobile identity
- Accountability and identity intelligence
- Responsibilities and Implementation
Module 7: Incident Response & Reporting
- Introduction to incident response
- Exercise: Coordinating incident response
- Incident response process
- Policy and agreements
- CSIRT services
- Security information and event management (SIEM)
- Incident response and cooperation
- Reporting
Module 8: Information Security Audit
- Questions concerning self-study day 4
- Audit:
- definition & goals
- security audits
- audit process
- in-control statement
Module 9: Final Case Study & Sample Exam
Verloop van de cursus
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen.
Certificaat
Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen.
Het examen zit inbegrepen bij de opleiding.
Duur
6 cursusdagen - 40 uur zelfstudie
Docent
Security Academy BV.
SESSION INFO AND ENROLMENT |