Informatiebeveiliging
Een complete cursus over het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en de daadwerkelijk te treffen maatregelen op operationeel niveau
Informatiebeveiliging – studiemogelijkheden
Optie 1: 9-delige schriftelijke cursus (ook online te bestuderen)
Optie 2: In-company cursus (fysiek en live online)
Alternatief: Schriftelijke/online cursus 'Informatiebeveiliging voor Gemeenten'
Actuele kennis over informatiebeveiliging – u kunt niet zonder
Het vakgebied informatiebeveiliging is de laatste jaren volop in beweging. De ontwikkelingen in IT gaan zo snel, dat de voorzieningen die u vorig jaar heeft getroffen (wellicht) alweer achterhaald zijn. Het beveiligen van informatie tegen data inbreuken en hacking is een steeds complexere aangelegenheid geworden. Ook vanwege (nieuwe) wet- en regelgeving bent u verplicht de betrouwbaarheid van uw informatievoorziening goed te regelen. Alleen door het voortdurend op peil houden van uw kennis over informatiebeveiliging kunt u als (IT) manager uw organisatie voor onnodige risico's behoeden.
Kosten van informatiebeveiliging
Vrijwel elke organisatie worstelt nu met dezelfde vraag: hoe kan ik evenwicht brengen in de te nemen beveiligingsmaatregelen in relatie tot de risico’s en de kosten? Zelfs zeer uitvoerige informatiebeveiliging kost slechts een fractie (enkele promille) van de totale IT-investeringen. In ieder geval is effectieve informatiebeveiliging alleen mogelijk door een evenwichtige constructie van technische en organisatorische maatregelen.
Doel van deze informatiebeveiligingscursus
In de schriftelijke cursus Informatiebeveiliging leert u vorm en inhoud te geven aan de informatiebeveiliging binnen uw organisatie. De cursus biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus.
Voordelen van de schriftelijke/online cursus Informatiebeveiliging
Een schriftelijke/online cursus heeft tal van voordelen zoals:
- De lesstof van de schriftelijke cursus Informatiebeveiliging is vergelijkbaar met de lesstof van een 5-daagse klassikale cursus
- Alle lessen zijn voorzien van theorie, praktijk, literatuurverwijzingen, tal van praktijkvoorbeelden en toetsvragen (en antwoorden)
- De schriftelijke cursus kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
- U kunt direct starten en zelf bepalen waar, wanneer en in welk tempo u studeert
- Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus
- Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40-60% minder dan een klassikale training. Bovendien betaalt u slechts 9% BTW
Ook interessant voor u!
De volgende opleidingen zijn wellicht ook relevant voor u en/of uw collega's:
- Informatiebeveiliging voor gemeenten
- C/CISO (Certified Chief Information Security Officer)
- Certified Ethical Hacker (CEH)
- CISA
- Certified Information Security Manager (CISM) - schriftelijke/online cursus of 4-daagse klassikale training
- CISO in de publieke sector
- CISO: cyber security strateeg bij uitstek!
- Certified Information Systems Security Professional (CISSP) - schriftelijke/online cursus
- CRISC 4-daagse training
- Cyber security Fundamentals
- Identity Management & Access Control (IAM) - schriftelijke/online cursus of 4-daagse klassikale training
- ISO 27001 Foundation Informatiebeveiliging
- ISO 27001 Lead Auditor
- ISO 27001 Lead Implementer
- Risk Management - Certified ISO 27005 Risk Manager
Programma
LES I
Informatiebeveiliging – de stand van zaken
- Risicobeheersing en informatiebeveiliging
- Ontwikkeling van de IT: invloed op beveiligingsmaatregelen
- Case studies
- Informatiebeveiliging: change management
- De beheerscyclus voor informatiebeveiliging
LES II
Informatiebeveiliging – beleid en organisatie
- Beveiligingsbeleid
- De beveiligingsorganisatie
- Het maturity model voor informatiebeveiliging
LES III
Informatie risico analyse
- Risico analyses: achtergronden
- Verschillende soorten risico analyses
- Risico analyses: aanbevelingen
LES IV
ISO 27001 normenkader voor informatiebeveiliging
- Informatiebeveiliging conform ISO 27001
- De Code voor informatiebeveiliging
- Maatregelen voor informatiebeveiliging
LES V
Beveiliging en IT-beheer
- De Code voor informatiebeveiliging en IT-beheer
- ITIL security management: beveiliging en beheer
- ITIL en informatiebeveiliging
- Service support set
- Service delivery set en informatiebeveiliging
- Security management proces
- ITIL en beveiliging, samen een beheerst proces
LES VI
Informatiebeveiliging – certificering
- Certificering van informatiebeveiliging: vertrouwen voor uzelf, vertrouwen voor uw partners
- Op zoek naar vertrouwen
- Certificering op basis van ISO 27001
- Andere certificeringstermen: productcertificatie
LES VII
Technische beveiligingsmaatregelen
- Een raamwerk voor technische maatregelen
- Ontwerpcriteria
- Algemeen toepasbare technieken
- Technische maatregelen in het lagenmodel
- Evaluatiecriteria
LES VIII
IT-auditing en informatiebeveiliging
- De positie en achtergrond van auditing
- Het speelveld en de spelers
- De taken en de werkwijze van de IT-auditor
- Voorbereiding op een IT-audit informatiebeveiliging
- Ontwikkelingen
LES IX
Security awareness
- Informatiebeveiliging: succes of mislukking?
- De 4 B’s van gedragsverandering
- Gestructureerde communicatie aanpak
- Communicatiemiddelen
- Conclusies
Certificaat
Na afloop van de cursus Informatiebeveiliging ontvangt u een persoonlijk certificaat.
Docent(en)
Abbas Shahim PhD REAbbas Shahim is sinds kort global head of digital decarbonization bij Atos. Daarvoor was hij o.m. global head of GRC practices. Daarnaast is hij als professor IT Audit verbonden aan de VU Amsterdam.
Ing. Rob Mellegers CISSP CISA CISM CRISC CEHRob Mellegers is directeur en mede-eigenaar van Cyber4Z, een dynamisch bedrijf dat beschikt over meer dan 50 jaar gecombineerde ervaring in IT en (cyber)security. Hij is momenteel als CISO verbonden aan 2 verschillende gemeentes.
Startdata
De cursus 'Informatiebeveiliging' gaat op 21 december 2023 en 18 januari 2024 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen en met welk interval u de lessen wilt ontvangen.U ontvangt de eerste les van de schriftelijke cursus 'Informatiebeveiliging' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.
Inschrijven
De prijs van de cursus Informatiebeveiliging bedraagt € 1.980,- (excl. BTW). U ontvangt aan het einde van de cursus een persoonlijk certificaat.
U ontvangt de eerste les van de schriftelijke cursus op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.
Al onze schriftelijke cursussen zijn tevens online beschikbaar. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus.
In-company
Heeft u voorkeur voor een in-house opleiding over Informatiebeveiliging, afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-company opleiding heeft tal van voordelen, zoals:
- het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
- u volgt de opleiding in uw eigen werkomgeving
- organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en duur bepaalt u zelf
- vanaf 5 deelnemers is een in-company opleiding vaak zinvol en kostenbesparend
Reviews
De cursus Informatiebeveiliging wordt door cursisten beoordeeld met een 8. Enkele reacties van cursisten:
'Erg gericht op de praktijk. Dit is zoals verwacht.'
'Het lesmateriaal is prima. De inhoud is uitgebreid en duidelijk. Een cursus die je misschien een paar keer moet doorlezen zodat je niets mist.'
'De cursus is duidelijk geschreven en prettig leesbaar. To the point en ook direct bruikbaar in de eigen omgeving.'
Technologiemanager, Stadgenoot
'De cursus Informatiebeveiliging geeft een goed inzicht (basis) in de materie. De cursus is verhelderend.'
J. van Wijland, senior medewerker ICT
'Het is een heldere, volledige en complete cursus. Met behulp van deze cursus heb ik een goede basiskennis opgebouwd.'
Gemeente Breda
'Goede verdeling van hoofdstukken. Duidelijke en uitgebreide cursus. De cursus Informatiebeveiliging is direct toepasbaar in de praktijk.'
'Het lesmateriaal is prima. Goed verzorgd en ingedeeld. Prettig om te lezen. Goed naslagwerk. O.a. deel II (beleid) is goed toepasbaar.'
'Goede opbouw van de hoofdstukken. De cursus Informatiebeveiliging is begrijpelijk geschreven.'
'De cursus is in duidelijke en leesbare taal geschreven. Prima cursus met voldoende informatie, welke goed toepasbaar is.'
'Het lesmateriaal heeft uitstekend aan mijn verwachtingen voldaan. De kennis van deze leergang komt mij van pas bij het onderzoeken van de effectiviteit van het geïmplementeerde informatiebeveiligingsbeleid.
SVB
'In duidelijk leesbare taal geschreven. Duidelijke en volledige cursus. Zeer nuttig als basis voor het uitvoeren van mijn rol als Information Security Officer.'
P. van der Warf, applicatie beheerder Waterschap Noorderzijlvest