Implementatie van ISO/IEC 27001 in Cloudomgevingen en Opkomende Technologieën

Basisprincipes van ISO/IEC 27001 en ISMS (1,5u) Wat is ISO/IEC 27001 en hoe helpt het bij informatiebeveiliging? Structuur van een Information Security Management System (ISMS). Voordelen van ISO 27001-certificering in cloudomgevingen.

Cloud computing en opkomende technologieën: risico’s en uitdagingen (2u) Overzicht van cloudmodellen: IaaS, PaaS, SaaS. Specifieke risico’s in hybride cloudomgevingen en multi-cloudomgevingen. Impact van opkomende technologieën (AI, IoT, blockchain) op beveiliging.

Wet en regelgeving: GDPR, NIS2 en ISO/IEC 27017 (3,5u) Juridische en compliance-uitdagingen in cloud security. ISO/IEC 27017: Beveiligingsmaatregelen specifiek voor cloud. Praktijkoefening: Case study van een cloudbeveiligingsincident en impactanalyse.

Ontwerp en planning van een ISMS (2u) Stappenplan voor ISO 27001-implementatie. Gap-analyse en bepalen van scope. Praktijkoefening: Opstellen van een implementatieplan.

Risicomanagement volgens ISO 27005 (2,5u) Methoden voor risicoanalyse en -beheer. Risicobeoordeling in cloud computing en AI-gebaseerde systemen. Praktische case: Identificeren van beveiligingsrisico’s in een SaaS-bedrijf.

Toegangsbeheer en identiteitsbeveiliging in cloudomgevingen (2,5u) IAM (Identity & Access Management), Zero Trust en Multi-Factor Authentication (MFA). Best practices voor beheer van cloudaccounts en toegangsrechten. Praktische simulatie: Opzetten van IAM-beleid in een cloudomgeving.

Versleuteling en data security in de cloud (2u) Versleutelingstechnieken: TLS, AES, RSA. Data privacy en bescherming van gevoelige informatie. Praktische case: Opzetten van een encryptiebeleid in een cloudomgeving.

Security by Design en Secure DevOps (DevSecOps) (2u) Hoe ISO 27001 kan worden geïntegreerd in CI/CD-pipelines. Automatisering van security checks en compliance monitoring. Praktijkoefening: Implementeren van security policies in een DevOps-omgeving.

Incidentmanagement en Business Continuity Planning (BCP) (3u) Hoe reageren op een cloud security-incident? ISO 27035: Incident response planning. Simulatieoefening: Scenario van een ransomware-aanval en responsstrategie.

ISO/IEC 27001-certificeringsproces en auditvoorbereiding (2u) Stappen naar certificering: interne en externe audits. Documentatievereisten en compliance-checks. Praktische oefening: Opstellen van een auditstrategie voor een cloudprovider.

Monitoring en continue verbetering van een ISMS (2u) Gebruik van SIEM (Security Information and Event Management). KPI’s en meetbare doelen voor informatiebeveiliging. Praktische oefening: Opzetten van een security-monitoring dashboard.

Ethische en juridische uitdagingen van cloudsecurity (3u) Transparantie en accountability bij cloudproviders. Beoordeling van contracten en Service Level Agreements (SLA’s). Casusanalyse: Vergelijking van beveiligingsgaranties bij verschillende cloudleveranciers.

Voorbereiding op het ISO/IEC 27001-examen (2u) Overzicht van exameneisen en veelgestelde vragen. Simulatie-examen met voorbeeldvragen en correctie.

Evaluatie en certificaatuitreiking (2u) Discussie over uitdagingen en best practices.