Information Security Practitioner (Incl. Exam S-ISP)

U heeft de basisprincipes van informatiebeveiliging goed onder de knie en u wilt zich verder verdiepen in het vakgebied.

Deze cursus bereidt u voor op het implementeren, coördineren en managen van informatiebeveiliging op tactisch en strategisch niveau binnen uw organisatie. U leert hoe u informatiebeveiliging vanuit een zakelijk perspectief kunt vormgeven door de missie, visie en strategie van uw organisatie te vertalen naar informatiebeveiligingsdoelen en principes.

Deze cursus biedt alle kennis en methoden die nodig zijn om informatiebeveiliging te implementeren en te beheren op tactisch/strategisch niveau in uw organisatie. U leert hoe u vanuit een bedrijfsperspectief informatiebeveiliging kunt ontwerpen door de missie, visie en strategie van uw organisatie te vertalen naar informatiebeveiligingsdoelen en principes. Dit omvat het identificeren en evalueren van risico's, het implementeren van beveiligingsmaatregelen en het rapporteren van bevindingen aan het management.

In tegenstelling tot veel andere cursussen die zich richten op droge theorie en modellen, is deze cursus praktijkgericht. U krijgt de kans om de geleerde theorie in de praktijk toe te passen door middel van tientallen casussen en opdrachten. Het is belangrijk dat u de theorie voorafgaand aan elke lesdag grondig bestudeert, zodat u zich kunt concentreren op de praktische toepassingen tijdens de lessen.

Tijdens de cursus zult u onder meer:

* Een visie op informatiebeveiliging ontwikkelen
* Een risicoanalyse uitvoeren
* Ervaring opdoen met het implementeren van de ISO27001/27002-normen
* Informatiebeveiligingsprojecten aansturen en leiden
* Een security awareness programma ontwikkelen
* Incident response processen coördineren
* De organisatie ISO27001 compliant maken aan de hand van een auditrapport

Om optimaal te profiteren van deze cursus, is het belangrijk dat u actief deelneemt aan alle discussies en oefeningen. U wordt gevraagd zich voor te bereiden op elke lesdag, inclusief de eerste lesdag, waarvoor u tijdig de benodigde informatie ontvangt.

Bij de cursus is een (her)examenvoucher (code) voor het officiële SECO-Institute examen inbegrepen.

Slagingsgarantie: Behaalt u onverhoopt het Information Security Practitioner examen niet, dan mag u bij ons gratis de cursus (of onderdelen hiervan) opnieuw volgen. U kunt kosteloos blijven deelnemen aan de cursusdagen en de lessen indien er plaatsen beschikbaar zijn.

De cursus bestaat uit 6 lesdagen, met meestal een week tussentijd. De lestijden zijn van 9.00u tot ongeveer 16.30u. Een lunch is inbegrepen indien u de cursus klassikaal volgt en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

De locatie is: De Bleek 11, 3447 GV Woerden, Nederland.

Wij zijn goed bereikbaar met het openbaar vervoer en de auto en je kunt gratis parkeren achter het pand.

De cursus bestaat uit de volgende modules:

Module 1: Definiëren van kernwaarden en doelen voor informatiebeveiliging

* Kennismaking en introductie
* Informatiebeveiligingsmanagementraamwerk (ISMF)
* Definiëren van een visie op informatiebeveiliging
* Casestudy 1: Missie, visie en strategie van Organisatie X
* Wet- en regelgeving
* Standaarden en beste praktijken
* Ontwikkeling van een visie op informatiebeveiliging
* Casestudy 2: Visie van Bicsma op informatiebeveiliging

Module 2: Ontwikkeling van een Information Security Management System (ISMS)

* Belangen, bedreigingen en veerkracht
* Introductie tot een veerkrachtbeheerraamwerk
* Risicomanagement
* Casestudy 3: Risicobeoordeling voor thuiswerken
* Overzicht van ISO/IEC 27001
* Casestudy 4: Implementatie van ISO 27001
* Informatiebeveiligingsbeleid
* Casestudy 5: Informatiebeveiligingsgovernance

Module 3: Menselijke aspecten I – Projectmanagement & Leiderschap

* Projectmanagement: mensen
* Projectmanagement: leiderschap
* Oefening: Persoonlijke SWOT-analyse van leiderschapsvaardigheden
* Projectleiderschap

Module 4: Menselijke aspecten II – Informatiebeveiligingsbewustzijn

* Informatiebeveiliging en menselijk gedrag
* Veiligheidsrisico's en menselijk gedrag
* Maatregelen voor bewustwording van veiligheid
* Hulpmiddelen voor gedragsverandering
* Meten van gedragsverandering
* Roadmap voor bewustwording
* Casestudy 6: Beveiligingsbewustzijnsprogramma – de casus bestaat uit 5 delen; elk deel van de casus wordt afgewisseld met theorie

Module 5: Methoden van een hacker, OSINT & Google Hacking

* Methoden van een hacker
* Open-Source INTelligence (OSINT)
* Google hacking

Module 6: Identity & Access Management (IAM)

* IAM-processen
* Authenticatie en gerelateerde diensten
* Directoryservices
* Identiteitsgovernance
* Toegangsgovernance
* Fysieke toegangscontrole
* Mobiele identiteit
* Verantwoording en identiteitsinformatie
* Verantwoordelijkheden en implementatie

Module 7: Incidentrespons & Rapportage

* Inleiding tot incidentrespons
* Oefening: Coördinatie van incidentrespons
* Incidentresponsproces
* Beleid en overeenkomsten
* CSIRT diensten
* Beveiligingsinformatie- en eventbeheer (SIEM)
* Incidentrespons en samenwerking
* Rapportage

Module 8: Informatiebeveiliging audit

* Vragen met betrekking tot zelfstudie lesdag 4
* Audit:

* Definitie & doelen
* Beveiligingsaudits
* Audit

Module 9: Eindcase Studie & Voorbeeld examen

De Security Academy gelooft in de kracht van praktijkkennis en praktijkervaring. Daarom krijgt u les van (zeer) ervaren praktijkdocenten, die les geven in het vak dat zij dagelijks beoefenen. Daarnaast zijn zij didactisch onderlegd en waar nodig bijgeschoold, zodat zij hun kennis en ervaring goed op u kunnen overbrengen.

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze klassikaal, online of in een mix wenst te volgen.

Dus of u nu voor online gekozen heeft of voor klassikaal, u kunt altijd nog uw voorkeur wijzigen of zelfs kiezen voor een mix van online en klassikaal. Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.

Ook is het mogelijk de cursus incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.

* Voorbereiding om informatiebeveiliging op tactisch/strategisch niveau in de organisatie te implementeren, coördineren en managen
* Leren vormgeven van informatiebeveiliging vanuit businessperspectief door de missie, visie en strategie van de organisatie te vertalen naar informatiebeveiligingsdoelen en principes
* Leren om vanuit de visie op informatiebeveiliging risico's in kaart te brengen, deze te vertalen naar beveiligingsmaatregelen en te rapporteren aan het management
* Ervaren hoe informatiebeveiligingsprojecten kunnen worden aangestuurd en geleid
* Ontwerpen van een visie op informatiebeveiliging
* Uitvoeren van een risicoanalyse
* Ervaring opdoen met het implementeren van de ISO27001/ 27002
* Maken van een security awareness programma
* Coördineren van incident response processen
* De organisatie ISO27001 compliant maken aan de hand van een audit rapport

Na deze cursus is de [Information Security Management Expert](https://www.securityacademy.nl/isme-landingpage/) cursus een goed vervolg. Maar er zijn natuurlijk ook diverse andere security management cursussen en/of IT technische cursussen. Heeft u behoefte aan studieadvies?
Bel ons op telefoonnummer 0348-408061.

Voor de mogelijke vervolgstappen kan je terecht op onze [website](http://www.securityacademy.nl) of je kan telefonisch contact met ons opnemen.

Deze cursus is ontworpen voor cursisten die al werkzaam zijn in informatiebeveiliging en die een grondige kennis willen ontwikkelen op tactisch niveau. De doelgroep omvat bijvoorbeeld:

* Consultants informatiebeveiliging
* Security managers die zich bezighouden met tactisch niveau binnen de organisatie
* Coördinatoren informatiebeveiliging
* IT-auditors

Voorafgaand aan deze cursus is basiskennis van informatiebeveiliging vereist. Als u hier nog niet over beschikt, raden we aan om voordat u aan deze cursus begint, de cursus Information Security Foundation te volgen. Daarnaast is het wenselijk om basiskennis te hebben van security en technologie.
De cursus IT-Security Foundation is ontworpen om deze technische basiskennis te bieden. Het niveau van deze cursus is MBO+/HBO.