Security & Cloud

ISO 27002® Advanced training

Informatiebeveiliging is het beschermen van informatie tegen veel verschillende dreigingen om te zorgen voor de continuïteit van de organisatie, het minimaliseren van bedrijfsrisico’s en het maximaliseren van return on investments (ROI) en zakelijke kansen. (ISO/IEC 27002 definitie)

Informatiebeveiliging wordt steeds belangrijker in de wereld van de Informatietechnologie (IT). De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), en een toenemend gebruik van computers en computerapparatuur in netwerken.

De Code voor Informatiebeveiliging NEN – ISO/IEC 27002®:2007, is een algemeen geaccepteerde standaard en geeft structuur bij het inrichten van informatiebeveiliging. Ze biedt een raamwerk voor de organisatie en het beheer van de informatiebeveiliging. Implementatie van een programma gebaseerd op deze standaard ondersteunt een organisatie om te voldoen aan de hoge eisen die worden gesteld aan de huidige complexe operationele omgeving. Een grondige kennis van deze standaard is belangrijk voor de persoonlijke ontwikkeling van iedere informatiebeveiliging professional.

The APMG-International ISO/IEC 27001 and Swirl Device logo is a Trade Mark of The APM Group Limited.

De Training

In de module Information Security Management Advanced based on ISO/IEC 27002® (ISMAS.NL) wordt de kennis van de organisatorische- en beheer aspecten van de informatiebeveiliging getoetst. Eén van de doelen van de module is om het besef dat informatie waardevol en kwetsbaar is te vergroten en te leren welke maatregelen noodzakelijk zijn om informatie te beveiligen.

De onderwerpen van de module zijn:

  • Perspectieven informatiebeveiliging: organisatie, klant, (service)leverancier
  • Risicobeheer: analyse, maatregelen, restrisico’s
  • Maatregelen informatiebeveiliging: Organisatorische, technische, overige maatregelen.

Het EXIN Information Security Management Advanced certificaat sluit aan op het EXIN Information Security Foundation certificaat, waarin de basisbegrippen van informatiebeveiliging getoetst worden.
Om te vervolgen met Information Security Management Expert, moet u het Information Security Management Advanced certificaat (ISMAS) behalen, en twee jaar managementervaring hebben.

Doelgroep

De training ISO 27000® is bedoeld om inzicht te geven in de elementaire processen van Security & Cloud, en is daarom met name geschikt voor:

Information Security Managent
Information Security Consultant
Information Security Specialist
Project Manager
Service Manager

Kennisdoelstelling

De kennisdoelstelling is om de deelnemer de volgende onderwerpen te laten herkennen, beschrijven en toepassen:

  • Analyse van business requirements
  • Het anyleren van bestaande bedrijfsprocessen en vartalen van wijzigingen naar
  • bestaande systemen, diensten en procedures.
  • Het aansturen van leveranciers en bewaken van afspraken met leveranciers
  • Het bijsturen van leveranciers binnen het kader van het contract
  • Het zelfstandig vaststellen van de securityeisen voor een bepaalde omgeving. Het beheren en verbeteren van infromatiebeveiligingsprocessen
  • Het beoordelen van systeemonderdelen in hun samenhang met informatiebeveiligingsbeleid
  • Het zelfstandig uitvoeren van een kwaliteitscontrole uit om te bepalen of de juiste
  • richtlijnen en procedures zijn toegepast.
  • Voorbereiding op het EXIN examen
Certificering

ISO/IEC 27002® Advanced Certificaat

Voorkennis

ISO 27002 Foundation

Duur

3 dagen. De trainingsdagen duren van 10.00 uur tot 17.00 uur.


Generieke informatie cursus

Drie weken voor aanvang van de cursus ontvangt u:

  • het boek, ‘Informatiebeveiliging in de praktijk’
  • tevens ontvangt u vooraf in digitale vorm het cursistenwerkboek, de examensyllabus en een proefexamen.

Praktische opdrachten zijn onderdeel van het examen en deze worden tijdens de training beoordeeld door een door EXIN geaccrediteerde trainingsprovider. Om het EXIN Information Security Management Advanced based on ISO/IEC 27002® certificaat te behalen moet de kandidaat met succes de praktische opdrachten afgerond hebben.

Examen eisen

Het examen ‘Information Security Management Advanced based on ISO/IEC 27002®’ bestaat uit 30 multiple-choice vragen waarvoor u een uur de tijd krijgt. Bij 20 correcte antwoorden bent u geslaagd.

De exameneisen en -onderwerpen voor dit examen zijn als volgt opgebouwd:

  1. Informatiebeveiligingsbeleid en Informatiebeveiligingsplan: 20%
  2. Organisatie van informatiebeveiliging: 30%
  3. Risicoanalyse: 15%
  4. Standaarden: 10%
  5. Naleving: 15%
  6. Evaluatie: 10%

Pink Elephant is geaccrediteerd het examen Information Security Management Advanced af te nemen.

Kosten

Arrangementskosten: € 10,-
Trainingskosten: € 1500,-
Studiemateriaal: € 90,-
Examenkosten: € 200,-

Additionele kosten

Alle Pink Elephant prijzen zijn inclusief lunch, koffie en thee, en exclusief BTW. Voor BTW vrijgestelde instanties hebben wij de mogelijkheid te factureren tegen een BTW 0% tarief.

Mocht u interesse hebben om te overnachten, dan hebben wij een speciaal hotel arrangement. Neem contact op met een van onze medewerkers voor meer informatie.

Opleidingsdata en locaties

Selecteer maand

Selecteer locatie

  • Startdatum Variant Dag Locatie Pricing Inschrijven Planning
Sorry, no plans available.