Introductie in de informatiebeveiliging

Informatiebeveiliging breed uitgemeten

De opleiding Introductie in de Informatiebeveiliging is ontstaan vanuit de behoefte aan een compleet en samenhangend overzicht van informatiebeveiliging, zonder aannames over de achtergrond van de deelnemers. In kleine, begrijpelijke stappen wordt uitgelegd waar het bij informatiebeveiliging om gaat en welke standaarden worden gebruikt binnen het bedrijfsleven, overheden, non-profitorganisaties en de zorgsector.

Je leert wat deze standaarden precies inhouden, hoe zij zich tot elkaar verhouden en wat de belangrijkste valkuilen zijn. Daarnaast is er aandacht voor management en de praktische, operationele inrichting van informatiebeveiliging. De centrale rol en werking van risicoanalyses vormen een belangrijk onderdeel van deze basisopleiding.

Zien, bediscussiëren én zelf doen

De lesstof wordt stap voor stap behandeld volgens de kaders van ISO 27001 en NEN 7510. Zo wordt gegarandeerd dat alle belangrijke facetten aan bod komen en ben je na afloop zelf in staat om te bepalen op welke onderdelen je eventueel extra kennis of ervaring wilt opbouwen. Dit biedt bovendien houvast voor wie zich oriënteert op een implementatie van deze standaarden.

Doordat de opleiding is bedoeld voor een brede doelgroep, kunnen deelnemers een grote variatie aan ervaringen met elkaar delen. Om ervoor te zorgen dat de stof ook daadwerkelijk beklijft, wordt de theorie afgewisseld met praktijkgerichte werkopdrachten, zoals het uitvoeren van een risicoanalyse. Onze docenten zijn werkzaam als adviseur en verrijken de theorie met voorbeelden uit de vaak weerbarstige praktijk.

Managementprocessen voor informatiebeveiliging

• Een algemene inleiding in informatiebeveiliging en risicomanagement, waarbij gangbare termen en definities worden toegelicht.
• Een overzicht van de ISO 27000-serie, NEN 7510 en CobiT, hun onderlinge relaties en de samenhang met andere standaarden zoals ISO 9001 en ISO 14001, inclusief de belangrijkste valkuilen.
• Het aansturen en beheersen van informatiebeveiliging en het opstellen en onderhouden van een beveiligingsbeleid, met aandacht voor de inrichting van een ISMS volgens ISO 27001 en NEN 7510.
• De beginselen van risicoanalyse en risicomanagement, inclusief een overzicht van relevante standaarden zoals ISO 27005, de ISO 31000-serie en andere risicomanagementstandaarden.

De operationele kant van informatiebeveiliging

• Organisatorisch
• Technisch
• Fysiek
• Menselijk

Deze introductie is bedoeld voor iedereen die de beginselen van informatiebeveiliging wil begrijpen. Of je nu een carrière in IB wilt starten, nieuwsgierig bent naar risicobeheersing, je wilt oriënteren op een ISO 27001- of NEN 7510-implementatie, of je voorbereidt op een primaire of ondersteunende rol binnen een IB-afdeling: deze tweedaagse opleiding biedt je het totaalbeeld dat je nodig hebt.

Voor deze trainingis geen voorkennis vereist.

• De basisprincipes van informatiebeveiliging uitleggen en toepassen binnen verschillende organisaties en sectoren.
• Inzicht geven in het doel, de opzet en de onderlinge samenhang van gangbare informatiebeveiligingsstandaarden zoals ISO 27001, ISO 27002 en NEN 7510.
• De rol van risicoanalyse en risicomanagement binnen informatiebeveiliging begrijpen en eenvoudige risicoanalyses uitvoeren.
• Het onderscheid maken tussen organisatorische, technische, fysieke en menselijke beveiligingsmaatregelen.
• Bepalen welke vervolgstappen nodig zijn bij een ISO 27001- of NEN 7510-implementatie of bij verdere professionalisering van informatiebeveiliging.
• Effectief samenwerken met specialisten binnen een informatiebeveiligingsafdeling en een inhoudelijke bijdrage leveren vanuit een primaire of ondersteunende rol.