In deze cursus wordt u voorbereid om informatiebeveiliging op tactisch/ strategisch niveau in uw organisatie te implementeren, coördineren en te managen.
U leert om vanuit businessperspectief informatiebeveiliging vorm te geven in uw organisatie door de missie, visie en strategie van uw organisatie te vertalen naar informatiebeveiligingsdoelen en principes.
In de cursus komen alle begrippen en methoden die een informatiebeveiliger nodig heeft aan de orde. Zo leert u om vanuit de visie op informatiebeveiliging de risico’s in kaart te brengen, deze risico’s te vertalen naar beveiligingsmaatregelen en deze te rapporteren aan het management.
Waar veel cursussen u om de oren smijten met droge theorie en modellen is deze cursus anders van opzet. Uitgangspunt is de praktijk. Tijdens de cursus gaat u aan de slag met tientallen casussen en opdrachten waar u de geleerde theorie in de praktijk toepast.
Er wordt dan ook van u verwacht dat u de theorie voorafgaand aan iedere lesdag door heeft genomen omdat tijdens de lessen de focus ligt op het toepassen van deze theorie.
U gaat onder andere tijdens de les:
Om het meeste uit uw cursus te halen, dagen wij u uit om actief deel te nemen aan alle discussies en oefeningen. U zult zich vóór elke cursusdag dienen voor te bereiden, ook vóór dag 1. U krijgt hiervoor de juiste informatie.
Blijf up-to-date
De wereld om ons heen verandert snel. Dreigingen en risico’s veranderen met de dag. Daarom bieden wij u de mogelijkheid om naast deze cursus gratis deel te nemen aan de SECO-Institute Short Course: “The Future of Information Security”. In een dagdeel worden verschillende onderwerpen besproken die van invloed zullen zijn op de toekomstige functie van informatiebeveiliging. Denk aan nieuwe technologieën, cyberresilience, Artificial intelligence, social media, internet of behaviour de benodigde toekomstige competenties en het daarbij passende leiderschap.
Doelgroep
Deze cursus is bedoeld voor cursisten die zich reeds bezighouden met informatiebeveiliging en een gedegen functionaris op tactisch niveau willen zijn. Bijvoorbeeld:
Voorkennis
Basiskennis van informatiebeveiliging is vereist. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation cursus te volgen voorafgaand aan deze cursus. Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De cursus IT-Security Foundation is zodanig ontwikkeld dat u deze technische basiskennis verkrijgt. Het niveau van deze cursus is MBO+/HBO.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag. Om up-to-date te blijven met de laatste ontwikkelingen in dit vakgebied kunt u zich ook gelijk inschrijven voor de gratis update sessie van SECO: The Future of Information Security!
Bij de cursus zit het volgende inbegrepen:
Cursusmodules
Module 1: Defining core values and goals for information security
Acquaintance and introduction
Information Security Management Framework (ISMF)
Defining a vision on information security
Case study 1: Mission, Vision and Strategy of Organisation X
Laws and regulations
Standards and best practices
Developing an Information Security Vision
Case study 2: Bicsma’s Vision on Information Security
Module 2: Developing an Information Security Management System
Interests, threats and resilience
Introduction to a resilience management framework
Risk management
Case study 3: Home office risk assessment
Overview of ISO/IEC 27001
Case Study 4: Implementation of ISO27001
Information Security Policy
Case Study 5: Information Security Governance
Module 3: Human Aspects I – Project Management & Leadership
Project management: people
Project management: leadership
Exercise: Personal SWOT analysis of leadership skills
Project leadership
Module 4: Human Aspects II – Information Security Awareness
Information security and human behaviour
Security risks and human behaviour
Security awareness measures
Tools for behaviour change
Measuring behavioural change
Awareness roadmap
Case Study 6: Security Awareness Program – case consists of 5 parts; each part of the case is alternated by theory
Module 5: Methods of a hacker, OSINT & Google Hacking
The methods of the hacker
Open-Source INTelligence (OSINT)
Google hacking
Module 6: Identity & Access Management
IAM processes
Authentication and related services
Directory services
Identity governance
Access governance
Physical access control
Mobile identity
Accountability and identity intelligence
Responsibilities and Implementation
Module 7: Incident Response & Reporting
Introduction to incident response
Exercise: Coordinating incident response
Incident response process
Policy and agreements
CSIRT services
Security information and event management (SIEM)
Incident response and cooperation
Reporting
Module 8: Information Security Audit
Questions concerning self-study day 4
Audit:
definition & goals
security audits
audit process
in-control statement
Module 9: Final Case Study & Sample Exam
Examen & Certificering
De cursus Information Security Practitioner is het tweede niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de opleiding Information Security Management Expert.
Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Het examen zit inbegrepen bij de opleiding. Om deze aan te vragen kunt u een mail sturen naar info@securityacademy.nl voor een vouchercode. Deze code kunt u gebruiken om via het SECO-Institute kosteloos examen te doen.
Na succesvolle afronding van het examen ontvangt u het diploma van het SECO-Institute, en kunt u uw S-ISP titel en digitale badge aanvragen. Het eerste jaar krijgt u bovendien € 50,- korting van de Security Academy op de jaarlijkse kosten (€ 75,-) van het SECO-membership.
Exameninformatie
