Aperçu du cours
Cursusoverzicht
Fundamenten van Informatiebeveiligingsbeheer
Deze module introduceert de basisprincipes van informatiebeveiligingsbeheer. Deelnemers leren de beste praktijken voor het ontwikkelen, beheren en toezicht houden op een beveiligingsprogramma dat voldoet aan internationale normen.
Governance van Informatiebeveiliging
Leer hoe je een veiligheidsgovernance opstelt en onderhoudt, die de beveiligingsstrategie afstemt op de bedrijfsdoelen en nalevingsvereisten. Deze cursus behandelt:
Ontwikkeling van beveiligingsbeleid
Risicobeheer
Zorgen voor regelgevende naleving
Risico- en Incidentbeheer
Methoden voor risicobeoordeling en strategieën voor risicovermindering
Incidentbeheer: voorbereiding en effectieve respons op beveiligingsincidenten
Beveiligings- en Bewustmakingsprogramma’s
Ontwikkelen van opleidings- en bewustwordingsprogramma’s
Versterken van het informatiebeveiligingsbeleid binnen de organisatie
Werknemers bewust maken van risico’s en best practices
Voorbereiding op de CISM-certificering
Intensieve voorbereiding op het CISM-examen, inclusief:
Examenstrategieën en oefenvragen
Uitgebreide bespreking van de vier kerngebieden:Governance van informatiebeveiliging
Risico- en incidentbeheer
Ontwikkeling en beheer van beveiligingsprogramma’s
Beheer van beveiligingsdiensten
Prérequis
- Basiskennis van de werking van informatiesystemen
Objectifs pédagogiques
- De terminologie van de CISM-certificering beheersen
- Risicobeheerprincipes begrijpen en een beveiligingsprogramma beheren binnen een organisatie
- Voorbereiding op het CISM-certificeringsexamen
Public ciblé
- IT-directeuren
- Auditors
- Verantwoordelijken voor bedrijfscontinuïteit en beveiliging
Programme de formation
-
Governance van Informatiebeveiliging
-
Afstemming van de informatiebeveiligingsstrategie op de bedrijfsstrategie en directiedoelen
-
Ontwikkeling van het informatiebeveiligingsbeleid
-
Betrokkenheid van het topmanagement en ondersteuning van beveiliging binnen de gehele organisatie
-
Definiëring van rollen en verantwoordelijkheden binnen de governance van informatiebeveiliging
-
Praktische oefening
-
-
Beheer van Informatiebeveiligingsrisico’s en Naleving
-
Ontwikkelen van een systematische en analytische benadering en een continu risicobeheerproces
-
Identificatie, analyse en evaluatie van risico’s
-
Definiëring van risicobehandelingsstrategieën
-
Communicatie over risicobeheer
-
Praktische oefening
-
-
Implementatie en Beheer van een Informatiebeveiligingsprogramma
-
Architectuur van informatiebeveiliging
-
Methoden om de vereiste beveiligingsmaatregelen te definiëren
-
Contractbeheer en beveiligingsvoorwaarden
-
Metrieken en prestatie-evaluatie van informatiebeveiliging
-
Praktische oefening
-
-
Beheer van Informatiebeveiligingsincidenten
-
Onderdelen van een incidentbeheerplan
-
Concepten en best practices voor incidentbeheer
-
Classificatiemethoden
-
Notificatie- en escalatieprocessen
-
Detectie- en analysetechnieken voor beveiligingsincidenten
-
Praktische oefening
-
Instructeur
