terug

Vakmanschap in Informatiebeveiliging

Kies uw training
Verzoek tot meer informatie

Training details
Prijs
 1710,00 excl. BTW
Rooster
  • 28-11-2018
    (09:00 - 17:00)
  • 29-11-2018
    (09:00 - 17:00)
  • 30-11-2018
    (09:00 - 17:00)
Locatie
  • Amstelveen
Type
Klassikaal

Ondernemingen registreren en verwerken een grote verscheidenheid aan informatie, zoals concurrentiegevoelige, financiële, en privacy gevoelige gegevens. Er dient zorgvuldig met de vastgelegde gegevens om te gaan. Dat is geen sinecure. Zeker gezien ontwikkelingen waar de ondernemingen dagelijks mee worden geconfronteerd en op in dienen te spelen, zoals: cloud computing, het mobiele werken waarbij medewerkers van de onderneming hun eigen IT-middelen gebruiken, de noodzaak tot ketensamenwerking waarbij gegevensbestanden worden gedeeld met ketenpartners, Big Data, Internet of Things, etc. Zijn de onderneming-specifieke gegevens en gegevens over personen en bedrijven nu afdoende beveiligd? Organiseren ondernemingen deze veiligheid voldoende en is dit, met oog op de toezichthouders en de wetgeving, aantoonbaar? De ISO/IEC normering 27002 beschrijft richtlijnen op strategisch en tactisch niveau en verantwoording van informatiebeveiliging en risicomanagement. Binnen deze ISO/IEC normering hebben ondernemingen de uitdaging om de juiste balans te vinden tussen doelstellingen en maatregelen, zodanig dat ondernemingen hun organisatiedoelstelling realiseren en invulling geven aan wet- en regelgeving.

Waarom deze Informatiebeveiliging training?

De training Vakmanschap in Informatiebeveiliging helpt ondernemingen om deze balans succesvol in te vullen en stelt deelnemers in staat om concrete stappen in de praktische inrichting. De training richt zich op het toepassen van de organisatievereisten in de dagelijkse praktijk. Key topics daarbij zijn, het organiseren van beveiliging, de controle daarop en – minstens zo belangrijk – het afleggen van verantwoording daarover. De training biedt praktisch toepasbare kennis en kunde over het beveiligen van informatie. Daarbij werken deelnemers in de training aan een plan om de baseline in hun eigen onderneming door te voeren. Daarbij staat de balans tussen de informatiebeveiliging en het behalen van de organisatiedoelen centraal. Kortom, elke onderneming heeft baat bij deze training.

Wat ga je leren?

In deze training verwerven deelnemers het vermogen om bewustwording van de waarde van informatiebeveiliging binnen de eigen onderneming te vergroten. Naast het opleveren van een concreet basisplan, is er nadrukkelijk aandacht voor het realiseren van compliancy, het borgen van privacy en het bieden van continuïteit. De plaats van informatiebeveiliging in de governance van de onderneming wordt uiteengezet en de relatie met organisatorische aspecten uit de onderneming, zoals strategie, beleid, keteninrichting en –besturing wordt gelegd.

Dag 1

De eerste dag worden de leerdoelen gepresenteerd en, daar waar nodig, afgestemd met de deelnemers. Specifieke vragen of probleemsituaties vanuit de werkomgeving van de deelnemers worden zoveel als mogelijk geïntegreerd in het trainingsprogramma, vooropgesteld dat deze onderwerpen binnen het trainingsdoel blijven. De kern op de eerste helft van dag 1 is gericht op de basisbeginselen van informatiebeveiliging en risicomanagement en wordt vanuit verschillend perspectief behandeld. ISO/IEC 27001 vormt daarvoor de basis. Gedurende de tweede helft van dag 1 wordt een relatie gelegd met de architectuur en beveiliging. Tot slot wordt dag 1 afgesloten met de inleiding op risicomanagement.

Dag 2

Daarna worden een aantal specifieke vragen en/of problemen geïnventariseerd die op deze dag verder behandeld kunnen worden. De kern van dag 2 bestaat uit de 3 niveaus binnen Informatiebeveiliging, het Richtinggevend (strategisch), het Inrichtend (tactisch) en het Verrichtend (operationeel) niveau. Het Verrichtende niveau betreft de implementatie en het onderhoud van informatiebeveiliging. Aan het eind van dag 2 wordt een GAP-analyse uitgevoerd, tussen de eigen praktijksituatie en de theorie. Dit is een eerste aanzet tot een verbetervoorstel in de eigen praktijksituatie. Het uitwerken van de resultaten uit de GAP-analyse tot een verbetervoorstel voor de eigen onderneming vormt de praktijkopdracht voor de 3de en laatste trainingsdag.

Dag 3

De dag begint met een korte samenvatting van dag 2. De deelnemers stellen een verbetervoorstel op, op basis van de resultaten uit de GAP-analyse. Het verbetervoorstel wordt gepresenteerd aan, en besproken met, de overige deelnemers aan de training. Dit alles onder de deskundige begeleiding van de Quint trainer(s).

Voor wie is deze Informatiebeveiliging training bedoeld?

De training richt zich op een brede doelgroep en past medewerkers van alle diensten binnen een onderneming en haar ketenpartners. Er is geen specifieke IT-technische achtergrond vereist om aan de Informatiebeveiliging training deel te nemen. De geboden leerstof vereist een HBO denk- en werkniveau.

Ja, dit is de training die ik wil!

Verzoek tot meer informatie

Verzoek tot meer informatie

In-company request (NL region)
Lees ons privacy beleid om te begrijpen hoe we uw gegevens verzamelen en beschermen.