Information Security Management Expert

Behaal het officiële Post-HBO registerdiploma, voer de titel S-ISME en word CISO

Onderdeel van het SECO-Institute S-CISO certificeringsprogramma

Laatste plaatsen beschikbaar

Inleiding

Met de Post-HBO Information Security Management Expert certificering en internationaal erkende S-ISME titel op zak bent u een officieel erkend Information Security professional en kunt u aan de slag als Certified Information Security Officer (CISO). Tijdens de opleiding leert u informatiebeveiliging in opzet, uitvoering en borging kunt aansturen en managen. U wordt opgeleid tot CISO die kan optreden als volwaardige gesprekspartner tussen bedrijfsvoering en operatie.

Deze vijftiendaagse Post-HBO gecertificeerde opleiding leidt u op tot Information Security Manager Expert of Information Security Officer / CISO. U verkrijgt de benodigde inzichten en vaardigheden voor het adequaat ontwikkelen, implementeren, beheren en bewaken van het Information Security Management proces.

Er zijn op dit moment veel aanbieders van internationale cursussen informatiebeveiliging / CISO. Deze cursussen zijn veelal gericht op de Amerikaanse werkwijze en regelgeving. De Post-HBO opleiding Information Security Management Expert is uniek omdat deze zowel de Nederlandse als internationale situatie in ogenschouw neemt. De opleiding leidt u op tot een CISO met een perfecte mix aan onderwerpen waarmee u voldoende kennis verkrijgt om zowel bij de IT-er, de (lijn)manager als het hoger management informatiebeveiliging op de kaart te zetten en in te implementeren.

Doordat de lessen per week worden gegeven en maximaal twee domeinen per week behandeld worden, is er voldoende gelegenheid om de informatie uit te diepen en u eigen te maken zodat u de lesstof in de praktijk ook daadwerkelijk kunt toepassen. Na 15 lesdagen wordt de opleiding afgesloten met een theoretisch examen en ontvangt u het Post-HBO diploma en internationale titel S-ISME na goedkeuring van uw praktijkopdracht.

 

Doelgroep

Deze opleiding is bedoeld voor cursisten die zich gaan bezighouden of reeds bezighouden met de coördinatie en sturing van informatiebeveiliging op tactisch en strategisch niveau in de organisatie.

  • Consultants information security
  • Security managers / security officers op tactisch / strategisch niveau in de organisatie
  • Iedereen die zijn S-ISP, CISSP, CISM or C/CISO certificaat heeft en de volgende stap in zijn/ haar carrière wilt zetten.

Voorkennis

De Information Security Management Expert is een medior/senior-level opleiding. Een S-ISP, CISSP, CISM, C/CISO certificaat of vergelijkbaar is aanbevolen voor u deelneemt aan deze opleiding.

 

Cursusmateriaal, examen en certificering

De Information Security Management Expert opleiding is onderdeel van het SECO-Institute Cyber Security & Governance Certification program. U ontvangt bij aanvang van de cursus het officiële cursusmateriaal. De Information Security Management Expert opleiding is het derde level uit het Cyber Security & Certification program. Na het behalen van de Expert titel (S-ISME) kunt u de S-CISO titel aanvragen wanneer u over genoeg werkervaring beschikt.

 

Het officiële SECO-Institute examen wordt extern afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Hiernaast dient een praktijkgerichte afstudeeropdracht uitgevoerd te worden, waarin men moet laten zien het geleerde toe te kunnen passen.

 

Het examen zit inbegrepen bij de opleiding. Na succesvolle afronding van het examen ontvangt u het certificaat "Information Security Management Expert" van het SECO-Institute en kunt u uw S-ISME titel en digitale badge aanvragen. Als u vervolgens binnen een jaar het werkstuk succesvol afrond wordt u hierna in het register Post-HBO Nederland van het Centrum voor Post-Initieel Onderwijs Nederland (CPION) ingeschreven en kunt u, met voldoende werkervaring, een S-CISO titel aanvragen bij SECO-Institute

Bij de cursus zit het volgende inbegrepen:

  • Het SECO-Institute officiële cursusmateriaal
  • Het SECO-Institute Information Security Management Expert examen 
  • Één jaar SECO-Institute S-ISME titel en digital badge registratie (meer informatie). 
  • Registratie in het Post-HBO register Nederland
  • Catering

Prijs

De cursusprijs bedraagt €9.870,− exclusief BTW.

Modules

  • Module 1 - Principles of Information Security Management
    • Introductie Security Academy, ISME cursus en kennismaken met medecursisten.
    • Principles of Information Security Management: Een schets van de wereld van informatie beveiliging, dit zijn de uitgangspunten van waaruit u gaat managen.
  • Module 2 - Information Security Management Framework (ISMF)
    • Information Security Management Framework (ISMF): Het ISMF is het referentiekader dat de Security Academy hanteert voor het managen van informatiebeveiliging. Alle aspecten die van belang zijn worden in samenhang besproken.
  • Module 3 - Laws, Regulations and Standards
    • Welke normen zijn- en welke wet en regelgeving is van toepassing op het gebied van informatiebeveiliging? Natuurlijk de ISO 27001 en 27002 en de Wet bescherming persoonsgegevens. Maar welke normen zijn nog meer relevant? Hoe zit het met de nieuwe Europese wetgeving op het gebied van privacy? En wat zijn de consequenties van de Wet melding datalekken?
  • Module 4 - Information Security Vision Statement
    • Het formuleren van een visie op informatiebeveiliging is essentieel wanneer u aan de slag gaat met informatiebeveiliging. Voor de verankering van informatiebeveiliging aan de business van uw organisatie én als uitgangspunt voor alle activiteiten die u op het gebied van informatiebeveiliging initieert. Hoe ondersteun je de bestuurders van u organisatie bij het formuleren van zo’n visie? Waar moet je rekening mee houden? En als je een visie hebt, hoe stuur je daar dan vervolgens op?
  • Module 5 - Information Security Policy
    • Met als uitgangspunt de visie op informatiebeveiliging van de organisatie gaat u aan de slag met het formuleren van informatiebeveiligingsbeleid. Als de visie de stip op de horizon is, dan is het beleid de weg die daar naartoe leidt. Wat gaat u doen en wie gaat wat doen? En waaruit bestaat dat beleid? U leert uw weg te vinden in de wereld van informatiebeveiligingsplannen, -standaarden, -voorschriften, -richtlijnen, -baselines en -benchmarks.
  • Module 6 - Risk Management
    • Informatiebeveiliging is risicomanagement. Wanneer je als organisatie de risico’s waaraan de informatiehuishouding wordt blootgesteld goed in kaart hebt dan kun je gepaste maatregelen nemen. Hoe bestuur je dat proces (Governance)? En hoe sluit je aan bij dat wat de wereld om ons heen van ons verlangt (Compliancy) zijn dan wel zaken waar je rekening mee moet houden. Informatiebeveiliging heb je pas echt onder controle wanneer je kunt aantonen dat je de boel op orde hebt. En dat doe je met een audit. Wat is een security audit? Hoe verloopt dat proces van een security audit en niet onbelangrijk, wat is jouw rol als informatiebeveiliger in dit alles?
  • Module 7 - Organising Information Security
    • Het vorm geven aan de informatiebeveiligingsorganisatie wordt aan de hand van drie vragen behandeld. Hoe richt je zo’n organisatie in? Functies, rollen, taken en bevoegdheden komen hierbij aan de orde. Hoe vindt sturing plaats binnen de gekozen organisatie inrichting? En last but not least: Hoe creëer ik draagvlak voor organisatiebeveiliging?
  • Module 8 - Information Security Management System (ISMS)
    • ISO 27001 beschrijft hoe je informatiebeveiliging als een continue proces kunt inrichten. Centraal daarin staat het Information Security Management Systeem (ISMS), de Plan – Do – Check – Act cyclus van informatiebeveiliging. Welke stappen doorloop je op strategisch, tactisch en operationeel niveau om dit systeem goed werkend ingericht te krijgen binnen je organisatie?
  • Module 9 - Security awareness
    • Je kunt heel veel maatregelen treffen om bedreigingen buiten de deur te houden. Maar wanneer medewerkers (bewust of onbewust) niet het juiste gedrag laten zien in hun omgang met informatie, dan kunnen zich nog steeds de grootste problemen voordoen. Deze module gaat over het vertalen van onderkende risico’s naar gedrag én het sturen op het gewenste gedrag. Inclusief alle maatregelen en middelen die je daarbij kunt inzetten.
  • Module 10 - Asset management
    • Om tijdig te kunnen reageren en acteren als informatiebeveiliger moet je voorzien worden van de juiste ‘control’ informatie, afkomstig uit systemen en netwerken. Dat betekent o.a. weten wie toegang heeft tot welke informatie (identity en access management), maar ook zicht krijgen op afwijkend gedrag van het netwerkverkeer. En weten hoe je dit soort informatie netjes aggregeert, analyseert en op basis daarvan rapporteert.
  • Module 11 - IT Security for Managers
    • ISME belicht informatiebeveiliging vanuit een management perspectief. Desondanks is het goed om de basis van informatiebeveiliging te kennen. De ochtend van deze dag wordt daarom besteedt aan een korte introductie in encryptie en een aantal basisaspecten van de ICT techniek.
    • ‘Ken uw vijand’ zei ooit een wijs krijgsheer. Dat betekent voor informatiebeveiliging je kunnen verplaatsen in de positie van een hacker. U verkent in de middag vanuit zijn perspectief de mogelijke risico’s waaraan de ICT bloot gesteld wordt.
  • Module 12 - Incident response
    • Ook al heb je de informatiebeveiliging op orde, dan nog kan er een incident ontstaan. 100% secure bestaat niet. Het is dus beter om je daar op voor te bereiden. Hoe ziet zo’n incident response proces er uit? Wat kan je van een incident response team verwachten? En hoe positioneer je incident response in de organisatie. Daarover gaat deze module.
  • Module 13 - Personal skills and Leadership
    • Wat vraagt dit alles nu van u in uw rol van information security professional. In deze module zoemen we in op persoonlijke vaardigheden die u effectief en succesvol maken in uw rol. Leiderschap is er daar één van. Wat voor type leider bent u? En hoe gaat u zorgen dat u succesvol leiding kan geven aan het proces informatiebeveiliging?
  • Module 14 - Business Continuity Management
    • Is Business Continuity Management (BCM) één van de aandachtsgebieden die een informatiebeveiliger in beeld moet hebben? Of is informatiebeveiliging één van de aandachtgebieden van Business Continuity? Het antwoord wordt gegeven in deze module waarin u kennismaakt met de basisprincipes van BCM.
  • Module 15 - Finance for Information Security Professionals
    • Informatiebeveiliging kost geld. Elke maatregel die u doorvoert moet budgettair verantwoord worden genomen. Dat betekent dat u de ‘fundamentals’ van de cijfers van een organisatie moet begrijpen. Wat is een balans en verliesrekening? Hoe budgetteer je informatiebeveiligingszaken? Wat is een kosten-batenanalyse?
  • Module 16 - The Future of Information Security
    • Een blik in de toekomst. Welke maatschappelijke en technologische ontwikkelingen spelen er op dit moment die sterk bepalend zijn voor de toekomst van het IT-werkveld? En wat zijn de consequenties daarvan voor de informatiebeveiliger van de toekomst? Waar moeten we rekening mee gaan houden in ons security vakgebied?
  • Examenvoorbereiding
    • Proefexamen
  • Examen
    • In de ochtend wordt in 3 uur tijd het schriftelijke examen, bestaande uit ± 25 vragen en 2 casussen, afgenomen.
  • Praktische informatie

    • Cursusduur: 15 lesdagen
    • Per week één lesdag zodat u voldoende tijd heeft de stof eigen te maken.
    • Het officiële SECO-Institute cursusmateriaal wordt via de Online Student Portal aangeboden.
    • Het officiële SECO-Institute examen zit inbegrepen bij de cursus.
    • U krijgt een kortingsbon waarmee u of een collega 10% korting krijgt op vervolgcursussen
    • Studiebelasting: 208 uur, als volgt opgebouwd
      Contacturen: 105 uur (vijftien dagen van 8 uur, minus pauzes)
      Zelfstudie: 60 uur verspreid over de gehele cursus (uitgaande van 4 uur zelfstudie per lesdag)
      Werkstuk: 40 uur
      Examenduur: 3 uur
    • Onderdeel van de Information Security certification track van het SECO-Institute.
    • Officieel geaccrediteerd bij het CPION.

     

    Data

  • Nederland, Woerden, Information Security Management Expert (Post-HBO) - Data Editie 1
    11 september 2017Nederland, Woerden€9870 Exclusief BTWLaatste plaatsen beschikbaar
    inschrijven

    september: 11, 18, 25

    oktober: 02, 09, 23, 30

    november: 06, 13, 20, 27

    december: 04, 11, 18

    januari: 08,

    Examen: 22 januari 2018

  • Nederland, Woerden, Information Security Management Expert (Post-HBO) - Data Editie 2
    19 maart 2018Nederland, Woerden€9950 Exclusief BTWEr is nog plaats
    inschrijven

    maart: 19, 26

    april: 03, 09, 16, 23

    mei: 07, 14, 22, 28

    juni: 04, 11, 18, 25

    Laatste dag: 02 juli 2018

  • Cursus informatie

    7,83.9

    Information Security Management Expert (Post-HBO)

    Score is gebaseerd op waarderingen van 91 cursisten

    3.950

    €9870 Exclusief BTW

    15 cursusdagen

    Laatste plaatsen beschikbaar

    Testimonials

    • Goede aansluiting op de dagelijkse praktijk. Basis om snel al te kunnen toepassen. Voldoende diepgang om de werkvloer te kunnen overtuigen richting te geven aan de implementatie van de informatiebeveiliging.Anoniem
    • Deze opleiding kan ik als beginnend informatiebeveiliger aan iedereen aanbevelen. Het geeft een goed overzicht van het gehele IB-proces en de vele aangereikte templates en handleiding geven mij de nodige handvaten en een kapstok.Anoniem
    • De Post-HBO Information Security Management opleiding is een aanrader voor hen die worstelen met de vraag hoe informatiebeveiliging op de agenda te krijgen en professioneel te implementeren in de organisatieAnoniem
    • De Information Security Mangement Expert is een uitstekende opleiding. Aanrader. Kan de kennis al heel snel toepassen in de dagelijkse praktijk van mijn werk. Anoniem

    Schrijf u in voor de nieuwsbrief.

    Anderen bekeken ook

    Uw Internet Explorer versie is verouderd.

    Deze website kan niet met deze browser worden bekeken!

    Upgrade uw browser naar de laatste versie van Internet Explorer 8 of installeer een andere browser, zoals Firefox of Google Chrome.