Information Security Management Expert
Inleiding
Met de Post-HBO Information Security Management Expert certificering en internationaal erkende S-ISME titel op zak bent u een officieel erkend Information Security professional en kunt u aan de slag als Certified Information Security Officer (CISO). Tijdens de opleiding, in samenwerking met Security Academy, leert u informatiebeveiliging in opzet, uitvoering en borging te managen. U wordt opgeleid tot CISO die kan optreden als volwaardige gesprekspartner tussen bedrijfsvoering en operatie.
Deze vijftiendaagse Post-HBO gecertificeerde opleiding leidt u op tot Information Security Manager Expert of Certified Information Security Officer (CISO). U verkrijgt de benodigde inzichten en vaardigheden voor het adequaat ontwikkelen, implementeren, beheren en bewaken van het Information Security Management proces.
Er zijn op dit moment veel aanbieders van internationale cursussen informatiebeveiliging / CISO. Deze cursussen zijn veelal gericht op de Amerikaanse werkwijze en regelgeving. De Post-HBO opleiding Information Security Management Expert is uniek omdat deze zowel de Nederlandse als internationale situatie in ogenschouw neemt. De opleiding leidt u op tot CISO door een perfecte mix van onderwerpen aan te bieden waarmee u voldoende kennis verkrijgt om zowel bij de IT-er, de lijnmanager als het hoger management informatiebeveiliging op de kaart te zetten en te implementeren.
Doordat er één les per week wordt gegeven waarin maximaal twee onderwerpen aan de orde komen, is er voldoende gelegenheid om de stof uit te diepen en te laten bezinken zodat u de lesstof in de praktijk ook daadwerkelijk kunt toepassen. Daarnaast houden we de klassen klein waardoor er ruimte ontstaat voor interactie met uw medestudenten zodat u van elkaars praktijkervaringen kunt leren. Indien u slaagt voor het theoretisch SECO-examen kunt u aanspraak maken op de internationale titel S-ISME. Als daarnaast uw praktijkopdracht wordt goedgekeurd, ontvangt u het officieel geaccrediteerde Post-HBO diploma Information Security Management Expert.
Doelgroep
Deze opleiding is bedoeld voor cursisten die zich gaan bezighouden of reeds bezighouden met de coördinatie en sturing van informatiebeveiliging op tactisch en strategisch niveau in de organisatie.
- Consultants information security
- CISO’s/ security managers / security officers op tactisch / strategisch niveau in de organisatie
- Iedereen die in het bezit is van een S-ISP, CISSP, CISM of C/CISO-certificaat en die de volgende stap in zijn of haar carrière wil zetten.
Voorkennis
De Information Security Management Expert is een medior/senior-level opleiding. Een S-ISP, CISSP, CISM, C/CISO certificaat (of vergelijkbaar) wordt aanbevolen voordat u deelneemt aan deze opleiding. Het niveau van deze cursus is HBO.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Nederlandstalig en de voertaal tijdens de opleiding is eveneens Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal, ontvangt u deze op de eerste lesdag.
Bij de cursus zit het volgende inbegrepen:
- Het SECO-Institute cursusmateriaal
- Het SECO-Institute online Information Security Management Expert examen
- Registratie in het Post-HBO register Nederland (CPION)
- Een heerlijke lunch
Module 1 – Principles of Information Security Management
- Introductie Security Academy, ISME cursus
- Kennismaken met medecursisten
- Principles of Information Security Management: een schets van de wereld van informatiebeveiliging en de uitgangspunten van waaruit u gaat managen.
Module 2 – Information Security Management Framework (ISMF)
- Information Security Management Framework (ISMF) is het referentiekader dat SECO hanteert voor het managen van informatiebeveiliging. Alle aspecten die van belang zijn worden in samenhang besproken.
Module 3 – Laws, Regulations and Standards
- Welke wet- en regelgeving en normen zijn van toepassing op het gebied van informatiebeveiliging? Natuurlijk de Algemene Verordening Gegevensbescherming (AVG) en de ISO 27001 en 27002, maar welke wetten en normen zijn nog meer relevant? Hoe zit het met de nieuwe Europese wetgeving op het gebied van privacy? En wat zijn de consequenties van de Wet melding datalekken?
Module 4 – Information Security Vision Statement
- Het formuleren van een visie op informatiebeveiliging is essentieel wanneer u aan de slag gaat met informatiebeveiliging. Voor de verankering van informatiebeveiliging aan de business van uw organisatie én als uitgangspunt voor alle activiteiten die u op het gebied van informatiebeveiliging initieert. Hoe worden bestuurders van uw organisatie ondersteund bij het formuleren van zo’n visie? Waar moet u rekening mee houden? En als er een visie is, hoe stuur je daar dan vervolgens op?
Module 5 – Information Security Policy
- Met als uitgangspunt de visie op informatiebeveiliging van de organisatie gaat u aan de slag met het formuleren van informatiebeveiligingsbeleid. Als de visie de stip op de horizon is, dan is het beleid de weg die daar naartoe leidt. Wat gaat u doen en wie gaat wat doen? En waaruit bestaat dat beleid? U leert uw weg te vinden in de wereld van informatiebeveiligingsplannen, -standaarden, -voorschriften, -richtlijnen, -baselines en -benchmarks.
Module 6 – Risk Management
- Informatiebeveiliging is risicomanagement. Wanneer u als organisatie de risico’s waaraan de informatiehuishouding wordt blootgesteld goed in kaart brengt, dan kunt u gepaste maatregelen nemen. Hoe wordt dat proces bestuurd (Governance)? En hoe sluit het aan bij dat wat de wereld om ons heen van ons verlangt (Compliancy)? Dit zijn wel vragen waar u rekening mee moet houden. Informatiebeveiliging is pas echt onder controle wanneer kan worden aangetoond dat de boel op orde is. En dat gebeurt met behulp van een audit. Wat is een security audit? Hoe verloopt het proces van een security audit en niet onbelangrijk: wat is uw rol als informatiebeveiliger in dit alles?
Module 7 – Organising Information Security
- Het vormgeven aan de informatiebeveiligingsorganisatie wordt aan de hand van drie vragen behandeld. Hoe wordt zo’n organisatie ingericht? Functies, rollen, taken en bevoegdheden komen hierbij aan de orde. Hoe vindt sturing plaats binnen de gekozen organisatie-inrichting? En last but not least: hoe wordt draagvlak gecreëerd voor organisatiebeveiliging?
Module 8 – Information Security Management System (ISMS)
- ISO 27001 beschrijft hoe informatiebeveiliging als continu proces kan worden ingericht. Centraal daarin staat het Information Security Management Systeem (ISMS), de Plan – Do – Check – Act cyclus van informatiebeveiliging. Welke stappen worden doorlopen op strategisch, tactisch en operationeel niveau om dit systeem goed werkend ingericht te krijgen binnen uw organisatie?
Module 9 – Security Awareness
- Er kunnen heel veel maatregelen worden getroffen om bedreigingen buiten de deur te houden. Maar wanneer medewerkers (bewust of onbewust) niet het juiste gedrag laten zien in hun omgang met informatie, dan kunnen zich nog steeds de grootste problemen voordoen. Deze module gaat over het vertalen van onderkende risico’s naar gedrag én het sturen op het gewenste gedrag. Inclusief alle maatregelen en middelen die je daarbij kunt inzetten.
Module 10 – Asset Management
- Om tijdig te kunnen reageren en acteren als informatiebeveiliger moet de juiste ‘control’ informatie, afkomstig uit systemen en netwerken, beschikbaar zijn. Dat betekent o.a. weten wie toegang heeft tot welke informatie (Identity and Access Management), maar ook zicht krijgen op afwijkend gedrag van het netwerkverkeer. En weten hoe u dit soort informatie netjes aggregeert, analyseert en op basis daarvan rapporteert.
Module 11 – IT Security for Managers
- De opleiding Information Security Management Expert belicht informatiebeveiliging vanuit een managementperspectief. Desondanks dat is het goed om de basis van informatiebeveiliging te kennen. De ochtend van deze dag wordt daarom besteedt aan een korte introductie in encryptie en een aantal basisaspecten van de ICT-techniek.
- ‘Ken uw vijand’, zei ooit een wijs krijgsheer. Dat betekent voor informatiebeveiliging het zich kunnen verplaatsen in de positie van een hacker. U verkent in de middag vanuit zijn perspectief de mogelijke risico’s waaraan de ICT blootgesteld wordt.
Module 12 – Incident Response
- Ook al heeft u de informatiebeveiliging op orde, dan nog kan er een incident ontstaan. 100% secure bestaat niet. Het is dus beter om u daarop voor te bereiden. Hoe ziet zo’n incident response proces eruit? Wat mag van een incident response team worden verwacht? En hoe wordt incident respons gepositioneerd in de organisatie? Daarover gaat deze module.
Module 13 – Business Continuity Management
- Is Business Continuity Management (BCM) één van de aandachtsgebieden die een informatiebeveiliger in beeld moet hebben? Of is informatiebeveiliging één van de aandachtgebieden van Business Continuity? Het antwoord wordt gegeven in deze module waarin u kennismaakt met de basisprincipes van BCM.
Module 14 – Finance for Information Security Professionals
- Informatiebeveiliging kost geld. Elke maatregel die u doorvoert moet budgettair verantwoord genomen worden. Dat betekent dat u de ‘fundamentals’ van de cijfers van een organisatie moet begrijpen. Wat is een balans en verliesrekening? Hoe worden informatiebeveiligingszaken gebudgetteerd? Wat is een kosten-batenanalyse?
Module 15 – Personal Skills and Leadership
- Wat vraagt dit alles nu van u in uw rol van information security professional? In deze module zoemen we in op persoonlijke vaardigheden die u effectief en succesvol maken in uw rol. Leiderschap is er daar één van. Wat voor type leider bent u? En hoe gaat u zorgen dat u succesvol leiding kan geven aan het proces informatiebeveiliging?
Module 16 – The Future of Information Security
- Een blik in de toekomst. Welke maatschappelijke en technologische ontwikkelingen spelen er op dit moment die sterk bepalend zijn voor de toekomst van het IT-werkveld? En wat zijn de consequenties daarvan voor de informatiebeveiliger van de toekomst? Waar moeten we rekening mee gaan houden in ons security vakgebied?
Examenvoorbereiding
- Proefexamen
Examen & Certificering
De Information Security Management Expert opleiding is onderdeel van het SECO-Institute Cyber Security & Governance Certification program. De Information Security Management Expert opleiding is het derde niveau uit het Cyber Security & Certification program.
Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Hiernaast dient een praktijkgerichte afstudeeropdracht uitgevoerd te worden, waarin men moet laten zien het geleerde toe te kunnen passen.
Na succesvolle afronding van het examen ontvangt u het certificaat “Information Security Management Expert” van SECO-Institute en kunt u uw S-ISME titel en digitale badge aanvragen bij SECO-Institute. Als u vervolgens binnen een jaar het werkstuk succesvol afrondt, wordt u in het register Post-HBO Nederland van het Centrum voor Post-Initieel Onderwijs Nederland (CPION) ingeschreven. Met voldoende werkervaring kunt u vervolgens de hoogst haalbare S-CISO titel aanvragen bij SECO-Institute.
Exameninformatie
- Examen zit inbegrepen bij de cursusprijs
- Taal examen: Nederlands
- Type examen: online-examen (u dient dit examen zelf te reserveren)
- Type vragen: 10 meerkeuzevragen, 6 open vragen en 2 cases
- Examentijd: 180 minuten
PRAKTISCHE INFORMATIE
DEELNEMERSMaximaal 12 deelnemers
TAALNederlands
MAESTRO PRIJS€ 7.450,- (Incl. Exam S-ISME)
PARTNER PRIJS€ 7.195,- (Incl. Exam S-ISME)
LOCATIE
Security Academy Nederland
De Bleek 11
3447 GV, Woerden
Training
MATERIAALInclusief materiaal
AANTAL DAGENHalf jaar opleiding, vijf contactdagen, online klankbordmomenten en begeleiding
TIJDDagopleiding
Datum optie 1- 06-09-2024
- 13-09-2024
- 04-10-2024
- 25-10-2024
- 01-01-1970
DIRECT AANMELDEN
Aanmelden voor Information Security Management ExpertVOORWAARDEN
- Partners van de Maestro Academy: Specialisten aangesloten bij Het Finance Gilde, DataConnected of HeadFirst(Premium overeenkomst);
- De kosten voor de opleiding dienen binnen 30 dagen na factuurdatum of voor de vervaldatum van een overeengekomen betalingsregeling te worden voldaan.;
- Alle bovengenoemde prijzen zijn exclusief BTW;
- De volledige voorwaarden staan vermeld op www.securityacademy.nl