De Information Security Foundation (ISF) cursus biedt een uitgebreid inzicht in informatiebeveiliging en risicobeheer. Deelnemers leren over het belang van informatiebeveiliging en hoe ze risicomanagement kunnen integreren hun organisatie. De cursus behandelt strategieën om menselijke, organisatorische en technologische risico’s te beperken. Aan het einde van de cursus zijn de deelnemers toegerust om gevoelige informatie te beschermen, naleving te garanderen en een veiligheidsbewuste cultuur binnen hun organisatie te bevorderen.
Deze Foundation-training is het eerste niveau van SECO’s unieke complete informatiebeveiligingstraining en certificeringstraject. Het bereidt u voor op het Practitioner-niveau (training op Information Security Officer-niveau met praktische beleidsontwikkeling, risicobeoordeling, bewustmakingsplanning, standaardimplementatie en oefeningen voor verbeteringsplanning na de audit). Het traject culmineert in een Expert – CISO-training gericht op strategisch leiderschap op het gebied van informatiebeveiliging.
Doelgroep
De Information Security Foundation cursus is uitermate geschikt wanneer u de grondbeginselen van de informatieveiligheid wilt leren kennen. Daarnaast kan iedere medewerker binnen een organisatie die actief is op het gebied van informatiemanagement deze cursus volgen. Ook past deze cursus prima bij ondernemers van kleine tot middelgrote onafhankelijke organisaties voor wie enige basiskennis van informatieveiligheid noodzakelijk is. Ten slotte is deze cursus verstandig om te volgen voor de startende informatieveiligheid-professional.
Voorkennis
U kunt zonder enige voorkennis aan de Information Security Foundation cursus beginnen. Het niveau van deze cursus is mbo+.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze student portal. Het cursusmateriaal is Nederlandstalig en de voertaal tijdens de cursus is eveneens Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.
Cursusmodules
Module 1: Informatie en beveiliging
Informatie en beveiliging: het concept, de waarde, het belang en de betrouwbaarheid van informatie
De hoekstenen van informatiebeveiliging: beschikbaarheid, integriteit en vertrouwelijkheid (vormen tezamen de BIV-driehoek)
De invloed van informatiebeveiliging op operationele processen, informatiearchitectuur en informatiemanagement
Verschillende soorten informatie en informatiesystemen
Module 2: Dreigingen en risico’s
Het concept van dreiging en risico en de relatie hiervan met de betrouwbaarheid van informatie
Verschillende soorten risicoanalyse en risicobeoordeling
Verschillende soorten dreigingen en manieren om met dreigingen om te gaan
Diverse soorten schade
Verschillende manieren om met risico’s om te gaan
Informatiebeveiligingsmaatregelen
Voorkomen van risico’s en het uitvoeren van beveiligingsprocedures
Module 3: Code van informatiebeveiliging ISO/IEC 27001/27002
Wat is een standaard en wat is het verschil tussen een standaard en een raamwerk?
ISO/IEC 27001 en ISO/IEC 27002:2013 in de notendop
Continue verbetering: de Deming-cyclus (Plan – Do – Check – Act)
Implementatie van de ISO/IEC 27001 en ISO/IEC 27002
Beheersdoelstellingen en beheersmaatregelen
Module 4: Aanpak en organisatie
Het informatiebeveiligingsbeleid, de organisatie van informatiebeveiliging en het managen van beveiligingsincidenten
Wat is een gedragscode?
Taken en verantwoordelijkheden in een organisatie
Module 5: Maatregelen
Het belang van fysieke, technische en organisatorische maatregelen
Verschillende soorten en categorieën beveiligingsprocedures
Het belang van toegangsbeheer
Identificatie, authenticatie en autorisatie
Business continuity management (BCM) aspecten
Module 6: Wet- en regelgeving
De belangrijkste wet- en regelgeving in relatie tot informatiebeveiliging
Het belang van compliance
Verschillende soorten compliance
Examen & Certificering
De cursus Information Security Foundation is het eerste niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de cursus Information Security Practitioner.
Het SECO-Institute examen wordt extern afgenomen door SECO-Institute en bestaat uit multiple choice vragen. Het examen zit inbegrepen bij de cursus. Na succesvolle afronding van het examen ontvangt u het certificaat “Information Security Foundation” van SECO en kunt u uw digitale S-ISF badge aanvragen.
Mocht het examen inbegrepen zitten bij de cursus, dan kunt u een mail sturen naar info@securityacademy.nl voor een vouchercode. Deze code kunt u gebruiken om via het SECO-Institute kosteloos examen te doen.
