Opleiding: Information Security Foundation based on ISO/IEC 27001 (ISFS)

De doelstelling van de cursus Information Security Foundation based on ISO/IEC 27001 (ISFS) is het verschaffen van kennis en informatie over informatiebeveiliging en de daarmee gepaard gaande risico's in een organisatie. De cursus is bedoeld voor iedereen die in een organisatie te maken krijgt of verantwoordelijk is voor informatiebeveiliging, bijvoorbeeld managers, database-beheerders, functioneel beheerders, product managers en gebruikers van ICT-producten en systemen. In deze cursus staat basiskennis op het gebied van informatiebeveiliging centraal. Om succesvol aan deze cursus deel te kunnen nemen is enige voorkennis op het gebied van hardware, software, communicatievoorzieningen en organisatiekunde een pré. In deze cursus komen de volgende onderwerpen aan de orde: Basisbegrippen van informatie en beveiliging. Dreigingen en risico's. De CIA (BiV) triad voor informatiebeveiliging. Risicoanalyse, risicobeperking en hun onderlinge samenhang. De onderdelen van een bedreigingenanalyse. Maatregelen. De organisatie van de informatiebeveiliging. Aanpak en organisatie. Het nemen van beveiligingsmaatregelen. Het proces informatiebeveiliging. Calamiteit en calamiteitenplan en de samenhang met de continuïteit van de IT-dienstverlening. Wet- en regelgeving op het gebied informatiebeveiliging: GDPR en AVG. Standaarden voor informatiebeveiliging (ISO 27001 en ISO 27002). De onderdelen van een informatiebeveiligingsplan. Juridische aspecten die gevolgen hebben voor de informatiebeveiliging. Hoe om te gaan met datalekken?