Beroepsbeeld: waar werk je en wat doe je?
Vrijwel elk bedrijf worstelt nu met dezelfde vraag: hoe kan ik evenwicht brengen in de te nemen beveiligingsmaatregelen in relatie tot de risico's en de kosten? Wist u trouwens dat zelfs een zeer uitvoerige informatiebeveiliging slechts een fractie (enkele promille) van de totale IT-investeringen kost? In ieder geval is effectieve informatiebeveiliging alleen mogelijk door een evenwichtige constructie van technische en organisatorische maatregelen.Doel van deze cursus
In de schriftelijke cursus Informatiebeveiliging leert u vorm en inhoud te geven aan de informatiebeveiliging binnen uw organisatie. De cursus biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde.
Opleidingsinhoud
LES IInformatiebeveiliging: State of the art
Ontwikkelingen in IT
Veranderingen in de beveiligingsbehoefte
Structuur en informatiebeveiliging
LES II
Informatiebeveiliging: Beleid en organisatie
Opstellen van een beveiligingsbeleid
Beveiligingsbeleid in overheidsorganisaties en in het bedrijfsleven
Juridische aspecten: eisen vanuit de wetgeving
Corporate information security
LES III
Informatiebeveiliging: Risicoanalyse
Eisen vanuit de bedrijfsprocessen
Analyse van afhankelijkheden en kwetsbaarheden
Opstellen van het beveiligingsplan
Voorbeelden van methoden voor risicoanalyse: de afhankelijkheids- en kwetsbaarheidsanalyse; de quickscan; de kwalitatieve en kwantitatieve risicoanalyse
LES IV
Code voor informatiebeveiliging
Beleid en organisatie
Fysieke beveiliging en omgeving
Toegangsbeveiliging
Ontwikkeling en onderhoud van veilige systemen
Toezicht en controle
LES V
Beheer en beveiliging
ITIL
Het inrichten van ITIL voor beveiliging
ITIL security management
LES VI
Informatiebeveiliging: Certificeringen
Het certificeringsproces
Self-assessment
Onafhankelijke toetsing
Onderhoud van uw certificering(en)
LES VII
Technische beveiligingsmaatregelen
Internet
Firewalls
Single Sign-On (SSO)
Repositories
Technische standaarden (SSL, SET, X.509, OTB, etc.)
Besturingssystemen en applicaties
LES VIII
EDP-auditing
Controle en beheer
Werkwijze van een auditor
Uw voorbereiding op een audit
LES IX
Security Awareness
Theoretisch kader voor het stimuleren van awareness
De psi-factor: omgaan met weerstand, het kweken van medewerking
Het opzetten van een awareness programma