Opleiding: EXIN Information Security Foundation gebaseerd op ISO/IEC 27001 (incl. examen) - Klassikaal
EXIN Information Security Foundation Training
De globalisering van de economie leidt tot een steeds grotere uitwisseling van informatie. Deze informatie overschrijdt niet alleen landsgrenzen, maar ook de dunne scheidslijnen tussen privé- en zakelijke domeinen. De reikwijdte van de accountability groeit mee met de informatie die wordt beheerd.
Wat is ISO/IEC27001?
De internationale norm voor informatiebeveiligingsmanagement ISO/IEC 27001 is een alom gerespecteerde en veelgebruikte norm. Deze norm biedt een framework voor de organisatie en het beheer van een informatiebeveiligingsprogramma. In het EXIN-programma Informatiebeveiligingsmanagement op basis van ISO/IEC 27001 wordt de volgende definitie gehanteerd: informatiebeveiliging is het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
EXIN Information Security Foundation-certificering
De EXIN Information Security Foundation-certificering op basis van ISO/IEC 27001 bevestigt dat een professional de principes en concepten van informatiebeveiliging begrijpt die in de werkomgeving worden toegepast, en weet hoe risico’s kunnen worden beperkt.
EXIN Information Security Foundation op basis van ISO/IEC 27001 toetst de basisbegrippen van informatiebeveiliging en de onderlinge relaties daartussen. Doelstellingen van deze module zijn het vergroten van het bewustzijn dat informatie waardevol en kwetsbaar is, en het leren welke beheersmaatregelen nodig zijn om informatie te beschermen.
Voor wie?
De EXIN Information Security Foundation-certificering, gebaseerd op ISO/IEC 27001, is bedoeld voor iedereen die met informatie werkt. En is ook geschikt voor ondernemers en eigenaren van kleine bedrijven voor wie basiskennis van informatiebeveiliging noodzakelijk is. Deze certificering vormt een goede start voor beginnende informatiebeveiligingsprofessionals.
Wat levert deze training jou op?
De certificering heeft betrekking op:
- Informatie en beveiliging
- Bedreigingen en risico’s
- Beveiligingsmaatregelen
- Wetgeving, regelgeving en normen
Voorkennis
Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62.
Lesmateriaal
Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30.
Taal
Deze training wordt gegeven in het Nederlands en Engels.
Examen
Het examen is inbegrepen bij de training. De regels en voorschriften voor EXIN-examens zijn van toepassing op dit examen.
Loyaliteitskorting
Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting.
Vervolgtraining
Wil je na deze training je cybersecurity kennis verder uitbreiden? Bekijk hier ons complete overzicht met cybersecurity trainingen.
Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+.
Lesprogramma
1 Information and security
1.1 Concepts relating to information
The candidate can…
1.1.1 explain the difference between data and information.
1.1.2 explain information security management concepts.
1.2 Reliability aspects
The candidate can…
1.2.1 explain the value of the CIA-triangle.
1.2.2 describe the concepts accountability and auditability.
1.3 Securing information in the organization
The candidate can…
1.3.1 outline the objectives and the content of an information security policy.
1.3.2 explain how to ensure information security when working with suppliers.
1.3.3 outline roles and responsibilities relating to information security.
2 Threats and risks
2.1 Threats and risks
The candidate can…
2.1.1 explain threat, risk, and risk management.
2.1.2 describe types of damage.
2.1.3 describe risk strategies.
2.1.4 describe risk analysis.
3 Security controls
3.1 Outlining security controls
The candidate can…
3.1.1 give examples of each type of security control.
3.2 Organizational controls
The candidate can…
3.2.1 explain how to classify information assets.
3.2.2 describe controls to manage access to information.
3.2.3 explain threat and vulnerability management, project management, and incident management in information security.
3.2.4 explain the value of business continuity.
3.2.5 describe the value of audits and reviews.
3.3 People controls
The candidate can…
3.3.1 explain how to enhance information security through contracts and agreements.
3.3.2 explain how to attain awareness regarding information security.
3.4 Physical controls
The candidate can…
3.4.1 describe physical entry controls.
3.4.2 describe how to protect information inside secure areas.
3.4.3 explain how protection rings work.
3.5 Technical controls
The candidate can…
3.5.1 outline how to manage information assets.
3.5.2 describe how to develop systems with information security in mind.
3.5.3 name controls that ensure network security.
3.5.4 describe technical controls to manage access.
3.5.5 describe how to protect information systems against malware, phishing, and spam.
3.5.6 explain how recording and monitoring contribute to information security.
4 Legislation, regulations, and standards
4.1 Legislation and regulations
The candidate can…
4.1.1 give examples of legislation and regulations relating to information security.
4.2 Standards
The candidate can…
4.2.1 outline the ISO/IEC 27000, ISO/IEC 27001, and ISO/IEC 27002 standards.
4.2.2 outline other standards relating to information security.
Lesmethodes
Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen:
-
Klassikaal op locatie
Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. -
Klassikaal online
Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. -
In-company / Maatwerk
In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 4) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen.
Microsoft Partner – Silver Data Analytics
SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data.Cedeo erkenning: wat betekent dit voor u?
Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten.SignOn en het UWV
SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.
