Informatiebeveiliging – Schriftelijk

Gedurende deze training leer je vorm en inhoud te geven aan de informatiebeveiliging binnen jouw organisatie. De training biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde.

Het vakgebied informatiebeveiliging is de laatste jaren volop in beweging. De ontwikkelingen in de informatietechnologie gaan zo snel dat de voorzieningen die je vorig jaar hebt getroffen (wellicht) alweer achterhaald zijn. Alleen door het voortdurend op peil houden van jouw kennis over informatiebeveiliging kan je als (IT) manager jouw organisatie voor onnodige risico’s behoeden. Deze training is dan ook van belang voor iedere functionaris die (mede) verantwoordelijk is voor informatiebeveiliging of daarover moet adviseren.

LES I Informatiebeveiliging – de stand van zaken

• Risicobeheersing en informatiebeveiliging
• Ontwikkeling van de IT: invloed op beveiligingsmaatregelen
• Case studies
• Informatiebeveiliging: change management
• De beheerscyclus voor informatiebeveiliging

LES II Informatiebeveiliging – beleid en organisatie

• Beveiligingsbeleid
• De beveiligingsorganisatie
• Het maturity model voor informatiebeveiliging

LES III Informatie Risico Analyse

• Risico analyses achtergronden
• Verschillende soorten risico analyses
• Risico analyses: Aanbevelingen

LES IV ISO 27001 normenkader voor informatiebeveiliging

• Informatiebeveiliging conform ISO 27001
• De Code voor informatiebeveiliging
• Maatregelen voor informatiebeveiliging

LES V Beveiliging en IT-beheer

• De Code voor informatiebeveiliging en IT-beheer
• ITIL security management: beveiliging en beheer
• ITIL en informatiebeveiliging
• Service support set
• Service delivery set en informatiebeveiliging
• Security management proces
• ITIL en beveiliging, samen een beheerst proces

LES VI Informatiebeveiliging – certificering

• Certificering van informatiebeveiliging: vertrouwen voor uzelf, vertrouwen voor uw partners
• Op zoek naar vertrouwen
• Certificering op basis van ISO 27001
• Andere certificeringstermen: productcertificatie

LES VII Technische beveiligingsmaatregelen

• Een raamwerk voor technische maatregelen
• Ontwerpcriteria
• Algemeen toepasbare technieken
• Technische maatregelen in het lagenmodel
• Evaluatiecriteria

LES VIII IT-auditing en informatiebeveiliging

• De positie en achtergrond van auditing
• Het speelveld en de spelers
• De taken en de werkwijze van de IT-auditor
• Voorbereiding op een IT-audit informatiebeveiliging
• Ontwikkelingen
• LES IX Security Awareness
• Informatiebeveiliging: succes of mislukking?
• De 4 B’s van gedragsverandering
• Gestructureerde communicatie aanpak
• Communicatiemiddelen
• Conclusies