Information Security Practitioner

In deze zesdaagse cursus wordt u voorbereid om informatiebeveiliging op tactisch/ strategisch niveau in uw organisatie te implementeren, coördineren en te managen.
U leert om vanuit businessperspectief informatiebeveiliging vorm te geven in uw organisatie door de missie, visie en strategie van uw organisatie te vertalen naar informatiebeveiligingsdoelen en principes.
  – © ABIS.

In de cursus komen alle begrippen en methoden die een informatiebeveiliger nodig heeft aan de orde. Zo leert u om vanuit de visie op informatiebeveiliging de risico’s in kaart te brengen, deze risico’s te vertalen naar beveiligingsmaatregelen en deze te rapporteren aan het management.

Waar veel cursussen u om de oren smijten met droge theorie en modellen is deze cursus anders van opzet. Uitgangspunt is de praktijk. Tijdens de cursus gaat u aan de slag met tientallen casussen en opdrachten waar u de geleerde theorie in de praktijk toepast.

Er wordt dan ook van u verwacht dat u de theorie voorafgaand aan iedere lesdag door heeft genomen omdat tijdens de lessen de focus ligt op het toepassen van deze theorie.

In deze cursus gaat u: 

  • Een visie op informatiebeveiliging ontwerpen
  • Een risicoanalyse uitvoeren
  • Ervaring opdoen met het implementeren van de ISO27001/ 27002
  • Informatiebeveiligingsprojecten aansturen en leiden
  • Een security awareness programma maken
  • Incident response processen coördineren
  • Aan de hand van een audit rapport de organisatie ISO27001 compliant maken

Opleiding inplannen?

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal.
Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands.

Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u dit op de eerste lesdag.

BEDRIJFSOPLEIDING AANVRAGEN

 

Publieke opleidingskalender
datumduurtaalplaatsprijs 
27 mei6NWoerden 4675 EUR (BTW-vrij)
27 mei6Nweb based 4675 EUR (excl. BTW)
01 sep6NWoerden 4675 EUR (BTW-vrij)
01 sep6Nweb based 4675 EUR (excl. BTW)
SESSIE-INFO EN INSCHRIJVEN

Doelgroep

Deze cursus is bedoeld voor cursisten die zich reeds bezighouden met informatiebeveiliging en een gedegen functionaris op tactisch niveau willen zijn. Bijvoorbeeld:

  • Consultants information security
  • Security managers die zich op tactisch niveau in de organisatie bezighouden
  • Coördinators information security
  • IT-auditors

Voorkennis

Basiskennis van informatiebeveiliging is vereist. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation cursus te volgen voorafgaand aan deze cursus. Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De cursus IT-Security Foundation is zodanig ontwikkeld dat u deze technische basiskennis verkrijgt.

Inhoud

Module 1: Defining core values and goals for information security

  • Acquaintance and introduction
  • Information Security Management Framework (ISMF)
  • Defining a vision on information security
  • Case study 1: Mission, Vision and Strategy of Organisation X
  • Laws and regulations
  • Standards and best practices
  • Developing an Information Security Vision
  • Case study 2: Bicsma’s Vision on Information Security

Module 2: Developing an Information Security Management System

  • Interests, threats and resilience
  • Introduction to a resilience management framework
  • Risk management
  • Case study 3: Home office risk assessment
  • Overview of ISO/IEC 27001
  • Case Study 4: Implementation of ISO27001
  • Information Security Policy
  • Case Study 5: Information Security Governance

Module 3: Human Aspects I – Project Management & Leadership

  • Project management: people
  • Project management: leadership
  • Exercise: Personal SWOT analysis of leadership skills
  • Project leadership

Module 4: Human Aspects II – Information Security Awareness

  • Information security and human behaviour
  • Security risks and human behaviour
  • Security awareness measures
  • Tools for behaviour change
  • Measuring behavioural change
  • Awareness roadmap
  • Case Study 6: Security Awareness Program – case consists of 5 parts; each part of the case is alternated by theory

Module 5: Methods of a hacker, OSINT & Google Hacking

  • The methods of the hacker
  • Open-Source INTelligence (OSINT)
  • Google hacking

Module 6: Identity & Access Management

  • IAM processes
  • Authentication and related services
  • Directory services
  • Identity governance
  • Access governance
  • Physical access control
  • Mobile identity
  • Accountability and identity intelligence
  • Responsibilities and Implementation

Module 7: Incident Response & Reporting

  • Introduction to incident response
  • Exercise: Coordinating incident response
  • Incident response process
  • Policy and agreements
  • CSIRT services
  • Security information and event management (SIEM)
  • Incident response and cooperation
  • Reporting

Module 8: Information Security Audit

  • Questions concerning self-study day 4
  • Audit:
    • definition & goals
    • security audits
    • audit process
    • in-control statement

Module 9: Final Case Study & Sample Exam

Verloop van de cursus

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen.

Certificaat

Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen.
Het examen zit inbegrepen bij de opleiding. 

Duur

6 cursusdagen - 40 uur zelfstudie

Docent

Security Academy BV.


SESSIE-INFO EN INSCHRIJVEN