Informatiebeveiliging op basis van ISO 27001

Informatiebeveiliging op basis van ISO 27001

Informatiebeveiliging op basis van ISO 27001

Wat is Information Security Management (Informatiebeveiliging)?

 

Informatie Security Management is het domein dat beveiliging van de bedrijfsinformatie beheert.

Bedrijfsinformatie moet goed beschermd worden. De integriteit van de informatie (data) moet gewaarborgd zijn. Dat wil zeggen dat gegevens alleen door bevoegden mogen worden veranderd. De beveiliging moet in orde zijn, zodat onbevoegden deze niet kunnen inkijken, of – erger nog – kunnen stelen of vergrendelen. Tot slot moet de informatie moet altijd beschikbaar zijn. Deze drie elementen (integriteit van data, vertrouwelijkheid en beschikbaarheid) vormen de kern van informatiebeveiliging.

Een paar voorbeelden: Een accountant wordt getroffen door een virus waardoor zijn gegevens corrupt zijn geraakt. Een grote lekkage treft de serverruimte van een ziekenhuis waardoor de patiëntgegevens en afspraken niet meer inzichtelijk zijn, een advocaat vergeet zijn laptop met vertrouwelijke gegevens in de trein. Het zijn gebeurtenissen die niet ondenkbaar zijn, en die niet mogen leiden tot disruptie van de bedrijfsvoering. Hoe ga je hiermee om, hoe voorkom je dit soort gebeurtenissen, wat is het beleid dat je voert?

 

Doel van Information Security Management

 

Het doel van Informatie Security Management is de bedrijfsinformatie veilig te beheren. Informatiebeveiliging is altijd een beetje het domein geweest van de security manager. Voor de meeste mensen is het ‘ver van mijn bed’, specialistisch en complex. Iets met versleuteling, wiskundig, moeilijk. De geldende gedachte is vaak: ‘Niet mee bemoeien, laat het maar aan de specialisten over. Zij beschermen ons wel met een goede firewall en anti virus software’. De werkelijkheid is helaas weerbarstiger. Informatiebeveiliging is niet voor een select groepje IT’ers, maar voor iedereen binnen en buiten het bedrijf. Telkens weer blijkt dat de mens de zwakste schakel is in deze discipline. Ga maar na: voor wie houdt u de deur open als iemand achter u aan komt in het bedrijf? Is degene die u belt ook daadwerkelijk wie hij zegt te zijn? Hoe betrouwbaar is de WiFi hotspot waar u op inlogt, en welke afspraken hebt u gemaakt met uw leveranciers als zij omgaan met uw data en uw intellectueel eigendom?

 

Inhoud van de cursus

 

We richten ons tijdens de cursus niet zozeer op de techniek achter informatiebeveiliging, maar op het management ervan. Het is geen technische cursus. Je leert risico’s in kaart te brengen, beleid op te stellen, tegenmaatregelen te nemen in geval van een incident. Daarnaast leer je de belangrijke begrippen die gebruikt worden in dit vakgebied. Voor de educatieve en didactische invulling van de cursus hanteren we de leercirkel van Kolb (zie afbeelding op de volgende pagina). Het voordeel van deze methode is dat ieders voorkeur van leren wordt bediend. De één leert beter door toe te passen en te doen, de ander door te overdenken. Hier spelen we tijdens de cursus op in. We gaan onder andere in op de levenscyclus, de verschillende processen, de achtergronden, de begrippen en de doelstellingen, de rollen en de functies. Bij ieder onderwerp geven we tips en praktijkvoorbeelden.

Tijdens de cursus doen we een proefexamen dat de volgende cursusdag besproken wordt. Zo krijg je inzicht in de vragen die je op het examen kunt verwachten.

 

Voor wie?

 

Vanzelfsprekend is iedereen welkom die interesse heeft in Informatiebeveiliging. De cursus is bij uitstek geschikt voor:

  • programmeurs
  • IT-managers, CIO’s en leidinggevenden
  • algemeen personeel
  • servicedesk medewerkers
  • medewerkers servicebalie
  • secretaresses
  • projectmanagers
  • consultants
  • IT administrators

 

Certificering: erkend diploma

Het diploma dat je kunt behalen na het volgen van deze cursus wordt uitgegeven door Exin. Daarmee is dit diploma mondiaal erkend.

 

Aanmeldingsformulier Cloud computing

X
X