Informatie

  • 5 cursusdagen

  • 32-40 uur zelfstudie

  • €3.450,- exclusief btw

Inschrijven

Test uw niveau

Is dit het juiste instapniveau voor u?

Test uw kennis

Voor wie

  • U heeft de basisprincipes van informatiebeveiliging goed onder de knie en u wilt zich verder verdiepen in het vakgebied

  • In uw organisatie oefent u reeds de taak van informatiebeveiliger uit en u wilt CISO worden

  • U moet de gesprekspartner kunnen zijn op het gebied van informatieveiligheid in uw organisatie

Information Security Practitioner course

Inleiding

In deze cursus wordt u voorbereid om informatiebeveiliging op tactisch/ strategisch niveau in uw organisatie te implementeren, coördineren en te managen.
U leert om vanuit businessperspectief informatiebeveiliging vorm te geven in uw organisatie door de missie, visie en strategie van uw organisatie te vertalen naar informatiebeveiligingsdoelen en principes.

In de cursus komen alle begrippen en methoden die een informatiebeveiliger nodig heeft aan de orde. Zo leert u om vanuit de visie op informatiebeveiliging de risico’s in kaart te brengen, deze risico’s te vertalen naar beveiligingsmaatregelen en deze te rapporteren aan het management.

Waar veel cursussen u om de oren smijten met droge theorie en modellen is deze cursus anders van opzet. Uitgangspunt is de praktijk. Tijdens de cursus gaat u aan de slag met tientallen casussen en opdrachten waar u de geleerde theorie in de praktijk toepast.

Er wordt dan ook van u verwacht dat u de theorie voorafgaand aan iedere lesdag door heeft genomen omdat tijdens de lessen de focus ligt op het toepassen van deze theorie.

U gaat onder andere tijdens de les:

  • Een visie op informatiebeveiliging ontwerpen
  • Een risicoanalyse uitvoeren
  • Ervaring opdoen met het implementeren van de ISO27001/ 27002
  • Informatiebeveilgingsprojecten aansturen en leiden
  • Een security awareness programma maken
  • Incident response processen coördineren
  • En aan de hand van een audit rapport de organisatie ISO27001 compliant te maken

Om het meeste uit uw cursus te halen, dagen wij u uit om actief deel te nemen aan alle discussies en oefeningen. U zult zich vóór elke cursusdag dienen voor te bereiden, ook vóór dag 1. U krijgt hiervoor de juiste informatie.

Blijf up-to-date

De wereld om ons heen verandert snel. Dreigingen en risico’s veranderen met de dag. Daarom bieden wij u de mogelijkheid om naast deze cursus gratis deel te nemen aan de SECO-Institute Short Course: “The Future of Information Security”. In een dagdeel worden verschillende onderwerpen besproken die van invloed zullen zijn op de toekomstige functie van informatiebeveiliging. Denk aan nieuwe technologieën, cyberresilience, Artificial intelligence, social media, internet of behaviour de benodigde toekomstige competenties en het daarbij passende leiderschap.

Doelgroep

Deze cursus is bedoeld voor cursisten die zich reeds bezighouden met informatiebeveiliging en een gedegen functionaris op tactisch niveau willen zijn. Bijvoorbeeld:

  • Consultants information security
  • Security managers die zich op tactisch niveau in de organisatie bezighouden
  • Coördinators information security
  • IT-auditors

Voorkennis

Basiskennis van informatiebeveiliging is vereist. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation cursus te volgen voorafgaand aan deze cursus. Daarnaast is het hebben van basiskennis over security & techniek wenselijk. De cursus IT-Security Foundation is zodanig ontwikkeld dat u deze technische basiskennis verkrijgt. Het niveau van deze cursus is MBO+/HBO.

Twijfelt u aan uw instapniveau?

Doe de test

Cursusmateriaal

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag. Om up-to-date te blijven met de laatste ontwikkelingen in dit vakgebied kunt u zich ook gelijk inschrijven voor de gratis update sessie van SECO: The Future of Information Security!

Bij de cursus zit het volgende inbegrepen:

  • Het SECO-Institute cursusmateriaal
  • Een voucher voor een “dagdeel online sessie “The Future of Information Security
  • Het SECO-Institute online Information Security Practitioner examen
  • Een heerlijke lunch, indien klassikaal

Combinatievoordeel: Wanneer u deze cursus in combinatie met de cursus Information Security Foundation boekt, ontvangt u 10% korting op het totaalbedrag. Wilt u van deze korting gebruik maken, voer dan de volgende code in bij het kortingsveld: “AR-Combi”

Cursusdata, Online, Klassikaal of Incompany

In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘alle data’ de startdatum en alle overige cursusdata.

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.

  • Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
  • Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
  • Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.

Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.

Cursusmodules

Module 1: Defining core values and goals for information security

  • Acquaintance and introduction
  • Information Security Management Framework (ISMF)
  • Defining a vision on information security
  • Case study 1: Mission, Vision and Strategy of Organisation X
  • Laws and regulations
  • Standards and best practices
  • Developing an Information Security Vision
  • Case study 2: Bicsma’s Vision on Information Security

Module 2: Developing an Information Security Management System

  • Interests, threats and resilience
  • Introduction to a resilience management framework
  • Risk management
  • Case study 3: Home office risk assessment
  • Overview of ISO/IEC 27001
  • Case Study 4: Implementation of ISO27001
  • Information Security Policy
  • Case Study 5: Information Security Governance

Module 3: Human Aspects I – Project Management & Leadership

  • Project management: people
  • Project management: leadership
  • Exercise: Personal SWOT analysis of leadership skills
  • Project leadership

Module 4: Human Aspects II – Information Security Awareness

  • Information security and human behaviour
  • Security risks and human behaviour
  • Security awareness measures
  • Tools for behaviour change
  • Measuring behavioural change
  • Awareness roadmap
  • Case Study 6: Security Awareness Program – case consists of 5 parts; each part of the case is alternated by theory

Module 5: Methods of a hacker, OSINT & Google Hacking

  • The methods of the hacker
  • Open-Source INTelligence (OSINT)
  • Google hacking

Module 6: Identity & Access Management

  • IAM processes
  • Authentication and related services
  • Directory services
  • Identity governance
  • Access governance
  • Physical access control
  • Mobile identity
  • Accountability and identity intelligence
  • Responsibilities and Implementation

Module 7: Incident Response & Reporting

  • Introduction to incident response
  • Exercise: Coordinating incident response
  • Incident response process
  • Policy and agreements
  • CSIRT services
  • Security information and event management (SIEM)
  • Incident response and cooperation
  • Reporting

Module 8: Information Security Audit

  • Questions concerning self-study day 4
  • Audit:
    • definition & goals
    • security audits
    • audit process
    • in-control statement

Module 9: Final Case Study & Sample Exam

Examen & Certificering

De cursus Information Security Practitioner is het tweede niveau van het SECO-Institute Cyber Security & Governance Certification program en is de voorloper van de opleiding Information Security Management Expert.

SECO-Institute Certification Track Information Security Practitioner

Het officiële SECO-Institute examen wordt online afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Het examen zit inbegrepen bij de opleiding. Na succesvolle afronding van het examen ontvangt u het diploma van het SECO-Institute, en kunt u uw S-ISP titel en digitale badge aanvragen. Het eerste jaar krijgt u bovendien € 50,- korting van de Security Academy op de jaarlijkse kosten (€ 75,-) van het SECO-membership.

Exameninformatie

  • Examen zit inbegrepen bij de cursusprijs
  • Taal examen: Engels
  • Type examen: online-examen (u dient dit examen zelf te reserveren)
  • Type vragen: 10 meerkeuzevragen, 5 open vragen en 1 casus
  • Examentijd: 120 minuten
Klik hier voor meer informatie

Information Security Practitioner docenten

De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze opleiding.

  • Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.

  • Lunch is inbegrepen en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie Nederland:
    De Bleek 11
    3447 GV  Woerden, Nederland
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata Nederland

Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.