Introductie Informatiebeveiliging voor gemeenten

Logo TailorIT RGB

Introductie Informatiebeveiliging voor gemeenten

 1.295,00

Introductie Informatiebeveiliging voor gemeenten

Informatiebeveiliging wordt een steeds belangrijker thema voor gemeenten. In de cursus leggen we je de essentie van informatiebeveiliging uit. We gaan in op de Baseline Informatiebeveiliging Gemeenten (BIG) en de producten die door de Informatiebeveiligingsdienst voor gemeenten (IBD/KING/VNG) zijn opgesteld. En we koppelen dat aan praktische toepassing: waar kan je beginnen en wat kan je concreet doen om de veiligheid van informatie in jouw gemeente te waarborgen?

Doel

In kleine, begrijpelijke stappen leggen we uit waar het bij informatiebeveiliging in de gemeente om gaat en hoe je de BIG hierbij gebruikt. We vertellen waar de standaard vandaan komt en wat de belangrijkste valkuilen zijn. Ook leggen we de relatie uit met de audits die een gemeente jaarlijks ondergaat (BRP, PUN, SUWI net, DigiD). Hierbij behandelen we ook de centrale rol en de werking van risicoanalyses. En hoe deze kunnen worden gebruikt om prioriteit aan te geven bij de grote hoeveelheid maatregelen die in de BIG staan. Daarnaast krijg je uitleg over de praktische inrichting en management van informatiebeveiliging op strategisch, tactisch en operationele niveau.

Doelgroep

Deze introductie is bedoeld voor iedereen die binnen een gemeentelijke overheid de beginselen van de informatiebeveiliging wil begrijpen.

Voorkennis

Geen specifieke voorkennis vereist.

Vorm

Klassikaal en Maatwerk

Inhoud

Dag 1: managementprocessen voor (strategische) informatiebeveiliging
1.Reikwijdte en terminologie informatiebeveiliging
Een algemene inleiding in de informatiebeveiliging en risicomanagement, waarbij de gebruikelijke termen en definities worden uitgelegd, de overeenkomsten tussen de BIG en bijvoorbeeld ISO-normen.
2.Risico's beheersen
We gaan in op de beginselen van risicoanalyse en risicomanagement. Ook geven we een overzicht van standaarden voor risicomanagement, zoals een A&K analyse, impact analyse en maatregel analyse.
3.ISMS
Aansturen en beheersen van de informatiebeveiliging en het opstellen en onderhouden van een beveiligingsbeleid. Hierbij wordt gekeken naar de inrichting van het Information Security Management System (ISMS) volgens de PDCA-cyclus uit de BIG.
4.Informatieclassificatie en nemen van maatregelen
Hierbij bekijken we een manier om maatregelen naast op risico ook op het belang van informatie te kunnen prioriteren.

Dag 2: de tactische en operationele kant van informatiebeveiliging
1.Incident management
De operationele input van het IB-proces.
2.De maatregelen uit de BIG
We oefenen met meerdere cases waarbij aan de hand van de BIG gekeken gaat worden welke maatregelen genomen kunnen worden.
3.Succesfactoren en valkuilen
Wat moeten we vooral wel, en wat niet doen?
4.Naleving / Compliance
Hoe kunnen we controleren of we met de juiste zaken bezig zijn en of we op de goede weg zitten?

Vervolgopleidingen

Bijzonderheden

Deze cursus is geen cursus waar je twee dagen gaat zitten en niets anders doet dan luisteren. We behandelen de stof stap voor stap volgens de kaders van de BIG. Daarna ga je hier in begeleide opdrachten in groepsvorm mee aan de slag zodat je ook praktische ervaring opdoet. Zo kunnen wij garanderen dat alle belangrijke facetten zijn belicht en ben je zelf in staat om te bepalen of en op welke facetten je nog extra kennis of ervaring wilt opbouwen. Bovendien geeft het houvast voor wie zich oriënteert op een implementatie van die standaarden.

2 dagen

€ 1.295

Cursusdata

18 en 19 juni 2018

27 en 28 september 2018

17 en 18 oktober 2018

14 en 15 november 2018

Andere data?

Locaties

Breda, Tilburg, Amsterdam, Rotterdam, Utrecht, Eindhoven, Antwerpen, Zwolle

Andere locatie?

SKU: INTR-INF-GEM Categorieën: , , Tags: , ,
Meer weten over een training of advies? Bel met onze opleidingsadviseurs 085 02 01 070 of gebruik het contactformulier.