Information Security Foundation

Inleiding

Iedereen heeft te maken met informatieveiligheid. Medewerkers moeten weten waarom zij tijdens hun dagelijkse werkzaamheden bepaalde handelingen wel, en andere handelingen juist niet moeten doen.
Lijnmanagers zijn verantwoordelijk voor het nemen van passende maatregelen om risico’s buiten de deur te houden. Directieleden worden geacht de risico’s waaraan informatie blootstaat te kennen en de juiste initiatieven te ontplooien om die risico’s te beperken. Informatieveiligheid vraagt iets van ons allemaal, in welke rol we ook acteren. Bent u al klaar om uw rol op te pakken?

In twee dagen wordt u meegenomen in de wereld van informatieveiligheid. U leert de basisbegrippen en bouwstenen van waaruit informatieveiligheid is opgebouwd en ook hoe deze bouwstenen samenhangen. Na deze cursus weet u het belang van informatie goed in te schatten en tegelijkertijd realiseert u hoe kwetsbaar die informatie is. Bovendien bent u in staat passende maatregelen te nemen om de informatieveiligheid te borgen.

Doelgroep

De Information Security Foundation cursus is uitermate geschikt wanneer u de grondbeginselen van de informatieveiligheid wilt leren kennen. Daarnaast is de cursus geschikt voor iedere medewerker binnen een organisatie die actief is op het gebied van informatiemanagement. Ook is deze cursus geschikt voor ondernemers van kleine tot middelgrote onafhankelijke organisaties voor wie enige basiskennis van informatieveiligheid noodzakelijk is. Ten slotte is deze cursus ook geschikt voor de startende informatieveiligheid-professional.

Voorkennis

U kunt zonder enige voorkennis aan de Information Security Foundation cursus beginnen. Het niveau van deze cursus is MBO+.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze student portal. Het cursusmateriaal is Nederlandstalig en de voertaal tijdens de cursus is eveneens Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

• Het SECO-Institute cursusmateriaal
• Een gratis aan te vragen “S-ISF” digitale badge bij SECO-Institute wanneer u slaagt voor het examen
• Een heerlijke lunch
• Het SECO-Institute online Information Security Foundation examen

Module 1: Code van informatiebeveiliging ISO/IEC 27001/27002

• Wat is een standaard en wat is het verschil tussen een standaard en een raamwerk?
• ISO/IEC 27001 en ISO/IEC 27002:2013 in de notendop
• Continue verbetering: de Deming-cyclus (Plan – Do – Check – Act)
• Implementatie van de ISO/IEC 27001 en ISO/IEC 27002
• Beheersdoelstellingen en beheersmaatregelen

Module 2: Informatie en beveiliging

• Informatie en beveiliging: het concept, de waarde, het belang en de betrouwbaarheid van informatie
• De hoekstenen van informatiebeveiliging: beschikbaarheid, integriteit en vertrouwelijkheid (vormen tezamen de BIV-driehoek)
• De invloed van informatiebeveiliging op operationele processen, informatiearchitectuur en informatiemanagement
• Verschillende soorten informatie en informatiesystemen

Module 3: Dreigingen en risico’s

• Het concept van dreiging en risico en de relatie hiervan met de betrouwbaarheid van informatie
• Verschillende soorten risicoanalyse en risicobeoordeling
• Verschillende soorten dreigingen en manieren om met dreigingen om te gaan
• Diverse soorten schade
• Verschillende manieren om met risico’s om te gaan
• Informatiebeveiligingsmaatregelen
• Voorkomen van risico’s en het uitvoeren van beveiligingsprocedures

Module 4: Aanpak en organisatie

• Het informatiebeveiligingsbeleid, de organisatie van informatiebeveiliging en het managen van beveiligingsincidenten
• Wat is een gedragscode?
• Taken en verantwoordelijkheden in een organisatie

Module 5: Maatregelen

• Het belang van fysieke, technische en organisatorische maatregelen
• Verschillende soorten en categorieën beveiligingsprocedures
• Het belang van toegangsbeheer
• Identificatie, authenticatie en autorisatie
• Business continuity management (BCM) aspecten

Module 6: Wet- en regelgeving

• De belangrijkste wet- en regelgeving in relatie tot informatiebeveiliging
• Het belang van compliance
• Verschillende soorten compliance

Examen & Certificering

De cursus Information Security Foundation is het eerste niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de cursus Information Security Practitioner.

Het SECO-Institute examen wordt extern afgenomen door SECO-Institute en bestaat uit multiple choice vragen. Het examen zit inbegrepen bij de cursus. Na succesvolle afronding van het examen ontvangt u het certificaat “Information Security Foundation” van SECO en kunt u uw digitale S-ISF badge aanvragen.

Exameninformatie

• Taal examen: keuze tussen Engels en Nederlands
• Type examen: online-examen (u dient dit examen zelf te reserveren)
• Type vragen: 40 meerkeuzevragen
• Examentijd: 60 minuten