Training Security voor managers

Vrijwel iedere organisatie heeft te maken met data, informatiesystemen en internetverkeer. Ben jij op de hoogte van de bedreigingen en risico's die hiermee gepaard gaan? Weet je hoe jouw organisatie zich zou kunnen, of zelfs moeten wapenen tegen hacks, ransomware, of datalekken? Als manager ben je verantwoordelijk voor het beveiligingsbeleid en wellicht ook voor de investeringen in systemen om dit beleid te implementeren.

Training Security voor managers

Tijdens de Training Security voor managers komen alle aspecten van het effectief voeren van een beveiligingsbeleid aan bod, zoals risico's en bedreigingen, wet- en regelgeving en beveiligingssystemen en -methoden. We volgen daarbij de CISSP (Certified Information Systems Security Professional) standaard in hoofdlijnen, waardoor je ook de terminologie leert kennen.

Zo ben je na de training Security voor managers een serieuze gesprekspartner voor IT- en beveiligingsprofessionals en ben je in staat om risico's en bedreigingen, maar ook (technische) oplossingen op waarde te schatten.

CISSP

CISSP geldt als een standaard op het gebied van informatiebeveiliging. Het is opgebouwd uit 8 domeinen, die samen de Common Body of Knowledge (CBK) vormen:

• Security and Risk Management
• Asset Security
• Security Engineering
• Communications and Network Security
• Identity and Access Management
• Security Assessment and Testing
• Security Operations
• Software Development Security

Het programma beslaat alle onderwerpen die van belang zijn voor managen, vormgeven, beheren, beveiligen, testen en monitoren van informatiesystemen.

Bedrijfstraining Security voor managers

Heb je collega's met dezelfde opleidingsbehoeften? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. Wij kunnen een bedrijfstraining Security voor managers dan afstemmen op het beveiligingsbeleid binnen jouw organisatie.

Tijdens de cursus Security voor managers komen de volgende onderwerpen aan bod:

• Introductie informatiebeveiliging op basis van CISSP
• Risicomanagement (Security and Risk Management)
• • Omgaan met vertrouwelijke informatie, integriteit en beschikbaarheid
  • Governance, compliance, regulering en wetgeving
  • Ethische aspecten
  • Beveiligingsbeleid, procedures standaarden en richtlijnen
  • Toepassen van risicomanagement concepten
• Systeembeveiliging (Asset Security)
• • Omgaan met eigendom van systemen en data
  • Beschermen van de privacy
• Technische beveiliging (Security Engineering)
• • Introductie internet/netwerktechnieken
  • Introductie data storage en -verkeer
  • Kwetsbaarheden van architectuur
  • Basisbegrippen cryptografie
  • Beveiliging van locaties- en faciliteiten
  • Fysieke beveiliging van infrastructuur
• Communicatie en netwerkbeveiliging (Communications and Network Security)
• Beheer van toegangscontrole (Identity and Access Management)
• Onderzoeken en testen van beveiliging (Security Assessment and Testing)
• • Strategieën voor assessment en testen
  • Kwetsbaarheden van beveiligingsarchitectuur
• Operationele beveiliging (Security Operations)
• • Ondersteuning van en benodigdheden voor onderzoeken
  • Concepten voor beveiligingsoperaties
  • Managen van incidenten (hacks, ransomware, datalekken)
  • Voorzorgsmaatregelen
  • Managen van kwetsbaarheden
  • Processen voor verandermanagement
  • Strategieën voor recovery
  • Continuïteit van bedrijfsprocessen
  • Fysieke beveiliging
  • Omgaan met veiligheid van personeel
• Ontwikkeling van beveiliging (Software Development Security)
• • Beveiliging bij het ontwikkelen van software
  • Beveiliging van de ontwikkelomgeving
  • Impact van ingekochte software op de veiligheid