Opleidingen

Opleiding: Training Information Security Management

Information Security Management richt zich op het beveiligen van informatie en data in zijn algemeenheid door een risk management proces in te richten. De bedoeling van de training is om in een aantal stappen tot de basis van een risk management proces te komen.

Algemene omschrijving

In het huidige digitale tijdperk is informatie het meest waardevolle bezit van een organisatie. Van gevoelige financiële informatie tot vertrouwelijke bedrijfsplannen, het is cruciaal om deze informatie te beschermen tegen cyberdreigingen en datalekken. Daar komt Information Security Management (ISM) om de hoek komt kijken.

ISM is het proces van het implementeren en onderhouden van beveiligingsmaatregelen om informatie te beschermen tegen ongeoorloofd(e) toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Dit omvat het identificeren van potentiële risico's voor informatiebeveiliging en het implementeren van controles om die risico's te beperken.

Een van de belangrijkste onderdelen van ISM is risicomanagement. Dit omvat het analyseren van de waarschijnlijkheid en impact van potentiële bedreigingen en het bepalen van de beste manier om deze bedreigingen te verminderen. Dit kan betrekking hebben op het implementeren van technische controles, zoals firewalls en encryptie, maar ook op administratieve controles, zoals training van werknemers en beveiligingsbeleid.

Een ander belangrijk aspect van ISM is compliance. Organisaties moeten ervoor zorgen dat hun beveiligingspraktijk voldoet aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).

Naast technische en compliance-overwegingen vereist ISM ook een sterke beveiligingscultuur binnen een organisatie. Dit houdt in dat ervoor moet worden gezorgd dat medewerkers het belang van informatiebeveiliging begrijpen en worden opgeleid om best practices te volgen om gevoelige informatie te beschermen.

Ten slotte moet ISM worden geïntegreerd in de algehele beveiligingsstrategie van een organisatie. Dit vereist samenwerking tussen verschillende afdelingen, zoals IT, juridische zaken en HR, om ervoor te zorgen dat informatiebeveiliging een topprioriteit is.

Kortom, informatiebeveiligingsbeheer is essentieel voor het beschermen van het meest waardevolle bezit van een organisatie: de informatie. Door een robuust risicobeheerproces te implementeren, te zorgen voor naleving van wet- en regelgeving, een sterke beveiligingscultuur te bevorderen en ISM te integreren in de algehele beveiligingsstrategie, kunnen organisaties hun informatie effectief beschermen en het risico op cyberdreigingen en datalekken verkleinen.

Doorvertaling naar jullie organisatie

Tijdens de cursus Information Security Management geven we een overview van het vakgebied, maak je kennis met de belangrijkste processen en maak je de vertaalslag naar jullie organisatie.

Bedrijfstraining Information Security Management

Wil je met je met verschillende collega's een inspirerende training volgen? Of misschien sparren? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou alleen of een groep van je collega's. Als jullie dat willen werken we met echte cases toegespitst op jullie organisatie of team(s).

Programma

Tijdens de Training Information Security Management komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

  • Introduction & Background: Why information Security
    • Introduction
    • The world of today
    • Downsides
    • Upsides
  • Information Security frameworks
    • ISO27000 and all her sisters
    • COBIT (CISA)
    • NIST
    • Other frameworks
    • Takeaway for your company
  • CIA
    • Confidentiality
    • Integrity
    • Availability
  • Personal Data Classifications
    • GDPR's personal data classification
    • Why is this also important?
    • Overlap and differences with CIA ratings
  • The Information Security Management System (ISMS)
    • Policies, Procedures, Guidelines, Resources and activities
    • Information Security Assets
    • From setup till improvement cycles
    • Risk measures and acceptances
    • Reporting
  • Your data assets
    • What are your assets?
    • Where are they?
    • How to value them
    • Metadata, master data, reference data and personal data
  • Policies Procedures and Guidelines
    • Who cares?
    • Typical policies
    • What do you want in your policy
    • And what needs to be in
  • Risk en Controls
    • Inherent and Residual Risk
    • Risks and Risk treatment
    • Impact & likelihood
    • Controls and their effectiveness
    • 3 types of controls
    • Typical Information Security Controls
    • Change Risk Assessments, Periodic Risk Assessments
  • Threats and vulnerabilities
    • Threats
    • Vulnerabilities
    • Different way of thinking
    • The challenges of the modern world
    • State terrorism, Ransomware, Phishing, DDOS etc
    • Insider Threat
    • Red teaming, blue teaming, ethical hackers
  • Identity and Access Management
    • System protection
    • Data protection
    • Confidentiality, Integrity and Availability compromised
    • Access Controls and authorisation matrices
  • Business Continuity Management
    • BCP
    • Disaster Recovery
    • Processes, people, systems, physical assets and data
    • Vendor management
  • Roles and Responsibilities
    • Commitment and accountability
    • Process, system and data owners
    • Communication
  • Awareness and Education
    • Where do I start
    • Communication communication and communication
    • One fits all vs differentiation
  • GDPR
    • Are you a Controller or a processor?
    • Legal grounds
    • Information security and the GDPR
    • Costs of non-compliance
  • Change Management
    • SDLC
    • Change Management – not only systems
    • Testing, patching and what is actually a real change?
    • Test data, Anonymisation, pseudonymisation
    • CRA
  • Cloud Computing
    • PAAS
    • SCHREMS
    • Where's your cloud hanging?
    • Auditing your vendors
  • Audit
    • Internal and external audits
    • The use of Audits
    • What do you need to do
    • Auditing vendors: SOC II type 2
  • ISO Certification
    • Advantages
    • What do you need to do?
    • Role of management
    • How to keep your certification?
Meer...
€3.299
ex. BTW
Aangeboden door
Eduvision Opleiding & Training
Onderwerp
IT Beveiliging / Security
Niveau
Looptijd
4 dagen
Taal
nl
Type product
cursus
Lesvorm
Klassikaal
Aantal deelnemers
Max: 13
Tijdstip
Overdag
Tijden en locaties
Maastricht
wo 17 jun. 2026
Apeldoorn
vr 19 jun. 2026
Utrecht
vr 19 jun. 2026
Virtueel
vr 19 jun. 2026
Rotterdam
wo 24 jun. 2026
Eindhoven
vr 3 jul. 2026
Maastricht
do 16 jul. 2026
Apeldoorn
ma 20 jul. 2026
Utrecht
ma 20 jul. 2026
Virtueel
ma 20 jul. 2026
Rotterdam
do 23 jul. 2026
Eindhoven
ma 3 aug. 2026
Maastricht
vr 14 aug. 2026
Apeldoorn
di 18 aug. 2026
Utrecht
di 18 aug. 2026
Virtueel
di 18 aug. 2026
Rotterdam
vr 21 aug. 2026
Eindhoven
di 1 sep. 2026
Maastricht
ma 14 sep. 2026
Apeldoorn
wo 16 sep. 2026
Utrecht
wo 16 sep. 2026
Virtueel
wo 16 sep. 2026
Rotterdam
ma 21 sep. 2026
Eindhoven
wo 30 sep. 2026
Maastricht
di 13 okt. 2026
Apeldoorn
do 15 okt. 2026
Utrecht
do 15 okt. 2026
Virtueel
do 15 okt. 2026
Rotterdam
di 20 okt. 2026
Eindhoven
do 29 okt. 2026
Maastricht
wo 11 nov. 2026
Apeldoorn
vr 13 nov. 2026
Utrecht
vr 13 nov. 2026
Virtueel
vr 13 nov. 2026
Rotterdam
wo 18 nov. 2026
Eindhoven
vr 27 nov. 2026
Maastricht
do 10 dec. 2026
Apeldoorn
ma 14 dec. 2026
Utrecht
ma 14 dec. 2026
Virtueel
ma 14 dec. 2026
Rotterdam
do 17 dec. 2026
Eindhoven
ma 28 dec. 2026
Maastricht
vr 8 jan. 2027
Apeldoorn
di 12 jan. 2027
Utrecht
di 12 jan. 2027
Virtueel
di 12 jan. 2027
Rotterdam
vr 15 jan. 2027
Eindhoven
di 26 jan. 2027
Maastricht
ma 8 feb. 2027
Apeldoorn
wo 10 feb. 2027
Utrecht
wo 10 feb. 2027
Virtueel
wo 10 feb. 2027
Rotterdam
ma 15 feb. 2027
Eindhoven
wo 24 feb. 2027