Aperçu du cours
Deze training biedt een diepgaande kennis van de implementatie van een Information Security Management System (ISMS) conform ISO/IEC 27001, met een specifieke focus op beveiliging in cloudomgevingen en opkomende technologieën zoals AI, IoT en blockchain.
Prérequis
- Basiskennis van informatiebeveiliging en risicomanagement.
- Ervaring met cloud computing of IT-compliance is een plus.
Fonctionnalités
- Begrijpen hoe informatiebeveiliging in cloudomgevingen verschilt van traditionele IT-infrastructuren.
- Een ISMS implementeren dat geschikt is voor cloud- en hybride IT-omgevingen.
- Risico’s en bedreigingen beheren die specifiek zijn voor cloudtechnologie en nieuwe innovaties.
- Naleving garanderen van ISO/IEC 27001, GDPR, NIS2 en andere regelgevingen.
Public ciblé
- Security officers en IT-managers die verantwoordelijk zijn voor cloudbeveiliging.
- IT-professionals betrokken bij cloudmigraties of implementatie van opkomende technologieën.
- Consultants en auditors die ISO 27001-certificering in cloudomgevingen begeleiden.
Détails
- 5 Sections
- 14 Lessons
- 5 Days
Expand all sectionsCollapse all sections
- Dag 1: Introductie tot ISO/IEC 27001 en Cloudbeveiliging3
- 1.1Basisprincipes van ISO/IEC 27001 en ISMS (1,5u) Wat is ISO/IEC 27001 en hoe helpt het bij informatiebeveiliging? Structuur van een Information Security Management System (ISMS). Voordelen van ISO 27001-certificering in cloudomgevingen.
- 1.2Cloud computing en opkomende technologieën: risico’s en uitdagingen (2u) Overzicht van cloudmodellen: IaaS, PaaS, SaaS. Specifieke risico’s in hybride cloudomgevingen en multi-cloudomgevingen. Impact van opkomende technologieën (AI, IoT, blockchain) op beveiliging.
- 1.3Wet en regelgeving: GDPR, NIS2 en ISO/IEC 27017 (3,5u) Juridische en compliance-uitdagingen in cloud security. ISO/IEC 27017: Beveiligingsmaatregelen specifiek voor cloud. Praktijkoefening: Case study van een cloudbeveiligingsincident en impactanalyse.
- Dag 2: Implementatie van een ISMS in de Cloud3
- 2.1Ontwerp en planning van een ISMS (2u) Stappenplan voor ISO 27001-implementatie. Gap-analyse en bepalen van scope. Praktijkoefening: Opstellen van een implementatieplan.
- 2.2Risicomanagement volgens ISO 27005 (2,5u) Methoden voor risicoanalyse en -beheer. Risicobeoordeling in cloud computing en AI-gebaseerde systemen. Praktische case: Identificeren van beveiligingsrisico’s in een SaaS-bedrijf.
- 2.3Toegangsbeheer en identiteitsbeveiliging in cloudomgevingen (2,5u) IAM (Identity & Access Management), Zero Trust en Multi-Factor Authentication (MFA). Best practices voor beheer van cloudaccounts en toegangsrechten. Praktische simulatie: Opzetten van IAM-beleid in een cloudomgeving.
- Dag 3: Technische en organisatorische beveiligingsmaatregelen3
- 3.1Versleuteling en data security in de cloud (2u) Versleutelingstechnieken: TLS, AES, RSA. Data privacy en bescherming van gevoelige informatie. Praktische case: Opzetten van een encryptiebeleid in een cloudomgeving.
- 3.2Security by Design en Secure DevOps (DevSecOps) (2u) Hoe ISO 27001 kan worden geïntegreerd in CI/CD-pipelines. Automatisering van security checks en compliance monitoring. Praktijkoefening: Implementeren van security policies in een DevOps-omgeving.
- 3.3Incidentmanagement en Business Continuity Planning (BCP) (3u) Hoe reageren op een cloud security-incident? ISO 27035: Incident response planning. Simulatieoefening: Scenario van een ransomware-aanval en responsstrategie.
- Dag 4: Audits, Compliance en Continue Verbetering3
- 4.1ISO/IEC 27001-certificeringsproces en auditvoorbereiding (2u) Stappen naar certificering: interne en externe audits. Documentatievereisten en compliance-checks. Praktische oefening: Opstellen van een auditstrategie voor een cloudprovider.
- 4.2Monitoring en continue verbetering van een ISMS (2u) Gebruik van SIEM (Security Information and Event Management). KPI’s en meetbare doelen voor informatiebeveiliging. Praktische oefening: Opzetten van een security-monitoring dashboard.
- 4.3Ethische en juridische uitdagingen van cloudsecurity (3u) Transparantie en accountability bij cloudproviders. Beoordeling van contracten en Service Level Agreements (SLA’s). Casusanalyse: Vergelijking van beveiligingsgaranties bij verschillende cloudleveranciers.
- Dag 5: Certificeringsexamen en Eindproject2
Instructeur
