Een waardevolle cursus voor de beveiliging van uw IT

Het adequaat beveiligen van informatie(systemen) staat sterk in de belangstelling. Geen wonder, want veel bedrijven hebben inmiddels door schade en schande ervaren hoezeer zij afhankelijk zijn van informatie en van informatietechnologie. De tendens om gegevens overal binnen de organisatie beschikbaar te maken en de interne IT-voorzieningen te koppelen aan de buitenwereld roept daarnaast tal van nieuwe en extra beveiligingsproblemen op. Een ander punt is dat steeds meer businesspartners en klanten eisen dat u uw informatiebeveiliging adequaat geregeld hebt.

Vrijwel elk bedrijf worstelt nu met dezelfde vraag: hoe kan ik evenwicht brengen in de te nemen beveiligingsmaatregelen in relatie tot de risico's? Wist u trouwens dat zelfs een zeer uitvoerige beveiliging slechts een fractie (enkele promille) van de totale IT-investeringen kost? In ieder geval is effectieve informatiebeveiliging alleen mogelijk door een evenwichtige constructie van technische en organisatorische maatregelen.

Doel van de cursusInformatiebeveiliging in de praktijk

In de schriftelijke cursus Informatiebeveiliging in de praktijk leert u vorm en inhoud te geven aan informatiebeveiliging binnen uw organisatie. De cursus biedt concrete handvatten voor het opstellen van een informatiebeveiligingsbeleid op strategisch en tactisch niveau en van de daadwerkelijk te treffen maatregelen op operationeel niveau. Aangezien informatiebeveiliging in veel gevallen ook een wettelijke verplichting is, komen de wettelijke en de facto standaarden uitgebreid aan de orde.

De schriftelijke cursus Informatiebeveiliging in de praktijk is ook in het Engels verkrijgbaar! Bel voor meer informatie 040-246 02 20 of bezoek het Engelstalige deel van onze website.

Voor wie is de cursus Informatiebeveiliging in de praktijk bedoeld?

Het vakgebied informatiebeveiliging is de laatste jaren volop in beweging. De ontwikkelingen in de informatietechnologie gaan zo snel dat de voorzieningen die u vorig jaar heeft getroffen (wellicht) alweer achterhaald zijn. Alleen door het voortdurend op peil houden van uw kennis over informatiebeveiliging kunt u als (IT) manager uw organisatie voor onnodige risico's behoeden. De cursus Informatiebeveiliging in de praktijk is dan ook van belang voor iedere functionaris die (mede) verantwoordelijk is voor informatiebeveiliging of daarover moet adviseren.

Beoordeling door cursisten

De cursus Informatiebeveiliging in de praktijk wordt door cursisten beoordeeld met een 8.

Enkele reacties van cursisten:
'Goede verdeling van hoofdstukken. Duidelijke en uitgebreide training, direct toepasbaar in de praktijk.'

'Het lesmateriaal is prima. Goed verzorgd en ingedeeld. Prettig om te lezen. Goed naslagwerk. O.a. deel II (beleid) is goed toepasbaar.'

'Goede opbouw van de hoofdstukken. De cursus is begrijpelijk geschreven.'

LES I
Informatiebeveiliging: State of the art

• Ontwikkelingen in IT
• Veranderingen in de beveiligingsbehoefte
• Structuur en informatiebeveiliging

LES II
Beleid en organisatie

• Opstellen van een beveiligingsbeleid
• Beveiligingsbeleid in overheidsorganisaties en in het bedrijfsleven
• Juridische aspecten: eisen vanuit wetgeving; Wet bescherming persoonsgegevens (WBP); Wet computercriminaliteit
• Corporate information security

LES III
Risicoanalyse

• Eisen vanuit de bedrijfsprocessen
• Analyse van afhankelijkheden en kwetsbaarheden
• Opstellen van het beveiligingsplan
• Voorbeelden van methoden voor risicoanalyse: de afhankelijkheids- en kwetsbaarheidsanalyse; de quickscan; de kwalitatieve en kwantitatieve risicoanalyse

LES IV
Code voor informatiebeveiliging

• Beleid en organisatie
• Fysieke beveiliging en omgeving
• Toegangsbeveiliging
• Ontwikkeling en onderhoud van veilige systemen
• Toezicht en controle

LES V
Beheer en beveiliging

• ITIL
• Het inrichten van ITIL voor beveiliging
• ITIL security management

LES VI
Certificatie

• Het certificatieproces
• Self-assessment
• Onafhankelijke toetsing
• Onderhoud van het certificaat

LES VII
Technische beveiligingsmaatregelen

• Internet
• Firewalls
• Single Sign-On (SSO)
• Repositories
• Technische standaarden (SSL, SET, X.509, OTB, etc.)
• Besturingssystemen en applicaties

LES VIII
EDP-auditing

• Controle en beheer
• Werkwijze van een auditor
• Uw voorbereiding op een audit

LES IX
Awareness

• Theoretisch kader voor het stimuleren van awareness
• De psi-factor: omgaan met weerstand, het kweken van medewerking
• Het opzetten van een awareness programma

Data en locaties

De cursus 'Informatiebeveiliging in de praktijk' gaat op 24 mei 2012 en 21 juni 2012 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'Informatiebeveiliging in de praktijk' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

Uw auteurs zijn allen als Senior Consultant Informatiebeveiliging verbonden aan Sogeti Nederland. Het zijn:

• M.M.F. Ambachtsheer
• P. den Ouden
• P.J.M. van Steenpaal
• R. de Ridder
• W. Velt

De cursus staat onder eindredactie van H.P.J.A.M. Meeuwisse, serviceline manager Informatiebeveiliging bij Sogeti Nederland.

Persoonlijke begeleiding

Mocht u tijdens het bestuderen van de lesstof vragen hebben, dan kunt u telefonisch of per e-mail contact opnemen met uw auteurs.