Training Information Security Management

  • 4 dagen
  • 3.299
  • Eerstvolgende startdatum 30 juli

Information Security Management richt zich op het beveiligen van informatie en data in zijn algemeenheid door een risk management proces in te richten. De bedoeling van de training is om in een aantal stappen tot de basis van een risk management proces te komen.

Information Security Management richt zich op het beveiligen van informatie en data in zijn algemeenheid door een risk management proces in te richten. De bedoeling van de training is om in een aantal stappen tot de basis van een risk management proces te komen.

Eduvision:

is al 20 jaar thuis in IT & Tech

levert passende oplossingen

vertaalt ‘theorie’ naar ‘praktijk’

biedt antwoord op elk vraagstuk

is pas tevreden als jij dat bent

Kies hier je training

  • Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie nieuwe trainingslocatie op de Veluwe in Apeldoorn.
    Bedrijfstraining
    Aantal dagen en prijs: in overleg
    Voor één of meerdere deelnemers, op de door jou gewenste locatie (maatwerk mogelijk)
     Bel mij hierover
     Stuur mij een vrijblijvend voorstel
  • De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw werksituatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement.
    Privétraining
    Aantal dagen en prijs: in overleg
     Bel mij hierover
     Stuur mij een vrijblijvend voorstel
  • Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven.
    Virtuele training
    (Remote classroom)
    Aantal dagen en prijs: in overleg
     Bel mij hierover
     Stuur mij een vrijblijvend voorstel
  • Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie nieuwe trainingslocatie in Apeldoorn (midden op de Veluwe).
    Klassikale training
    Aantal dagen: 4 dagen / € 3.299 (excl. btw, prijs per deelnemer)
     Bel mij hierover
     Ik wil me inschrijven

    Startdata virtueel (Remote Classroom)

    30-07-2024, Virtueel  
    28-08-2024, Virtueel  
    26-09-2024, Virtueel  
    25-10-2024, Virtueel  
    25-11-2024, Virtueel  

    Startdata op locatie

    30-07-2024, Gent  
    30-07-2024, Brussel  
    30-07-2024, St. Niklaas  
    30-07-2024, Antwerpen  
    28-08-2024, St. Niklaas  

    Alle startdata

    = STARTGARANTIE

    Deze training gaat zeker door; er zijn voldoende aanmeldingen. Heb je vragen of wil je weten hoeveel plekken er nog beschikbaar zijn? Bel ons dan gerust!

    = NOG GEEN STARTGARANTIE

    Deze training krijgt startgarantie zodra er voldoende aanmeldingen zijn: bel ons om te horen wat de actuele status is of wat op dit moment de alternatieven zijn.

Training Information Security Management: Inleiding

In het huidige digitale tijdperk is informatie het meest waardevolle bezit van een organisatie. Van gevoelige financiële informatie tot vertrouwelijke bedrijfsplannen, het is cruciaal om deze informatie te beschermen tegen cyberdreigingen en datalekken. Daar komt Information Security Management (ISM) om de hoek komt kijken.

ISM is het proces van het implementeren en onderhouden van beveiligingsmaatregelen om informatie te beschermen tegen ongeoorloofd(e) toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Dit omvat het identificeren van potentiële risico's voor informatiebeveiliging en het implementeren van controles om die risico's te beperken.

Een van de belangrijkste onderdelen van ISM is risicomanagement. Dit omvat het analyseren van de waarschijnlijkheid en impact van potentiële bedreigingen en het bepalen van de beste manier om deze bedreigingen te verminderen. Dit kan betrekking hebben op het implementeren van technische controles, zoals firewalls en encryptie, maar ook op administratieve controles, zoals training van werknemers en beveiligingsbeleid.

Een ander belangrijk aspect van ISM is compliance. Organisaties moeten ervoor zorgen dat hun beveiligingspraktijk voldoet aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).

Naast technische en compliance-overwegingen vereist ISM ook een sterke beveiligingscultuur binnen een organisatie. Dit houdt in dat ervoor moet worden gezorgd dat medewerkers het belang van informatiebeveiliging begrijpen en worden opgeleid om best practices te volgen om gevoelige informatie te beschermen.

Ten slotte moet ISM worden geïntegreerd in de algehele beveiligingsstrategie van een organisatie. Dit vereist samenwerking tussen verschillende afdelingen, zoals IT, juridische zaken en HR, om ervoor te zorgen dat informatiebeveiliging een topprioriteit is.

Kortom, informatiebeveiligingsbeheer is essentieel voor het beschermen van het meest waardevolle bezit van een organisatie: de informatie. Door een robuust risicobeheerproces te implementeren, te zorgen voor naleving van wet- en regelgeving, een sterke beveiligingscultuur te bevorderen en ISM te integreren in de algehele beveiligingsstrategie, kunnen organisaties hun informatie effectief beschermen en het risico op cyberdreigingen en datalekken verkleinen.

Doorvertaling naar jullie organisatie

Tijdens de cursus Information Security Management geven we een overview van het vakgebied, maak je kennis met de belangrijkste processen en maak je de vertaalslag naar jullie organisatie.

Bedrijfstraining Information Security Management

Wil je met je met verschillende collega's een inspirerende training volgen? Of misschien sparren? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou alleen of een groep van je collega's. Als jullie dat willen werken we met echte cases toegespitst op jullie organisatie of team(s).

Training Information Security Management: Modulen

Tijdens de Training Information Security Management komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

  • Introduction & Background: Why information Security
    • Introduction
    • The world of today
    • Downsides
    • Upsides
  • Information Security frameworks
    • ISO27000 and all her sisters
    • COBIT (CISA)
    • NIST
    • Other frameworks
    • Takeaway for your company
  • CIA
    • Confidentiality
    • Integrity
    • Availability
  • Personal Data Classifications
    • GDPR's personal data classification
    • Why is this also important?
    • Overlap and differences with CIA ratings
  • The Information Security Management System (ISMS)
    • Policies, Procedures, Guidelines, Resources and activities
    • Information Security Assets
    • From setup till improvement cycles
    • Risk measures and acceptances
    • Reporting
  • Your data assets
    • What are your assets?
    • Where are they?
    • How to value them
    • Metadata, master data, reference data and personal data
  • Policies Procedures and Guidelines
    • Who cares?
    • Typical policies
    • What do you want in your policy
    • And what needs to be in
  • Risk en Controls
    • Inherent and Residual Risk
    • Risks and Risk treatment
    • Impact & likelihood
    • Controls and their effectiveness
    • 3 types of controls
    • Typical Information Security Controls
    • Change Risk Assessments, Periodic Risk Assessments
  • Threats and vulnerabilities
    • Threats
    • Vulnerabilities
    • Different way of thinking
    • The challenges of the modern world
    • State terrorism, Ransomware, Phishing, DDOS etc
    • Insider Threat
    • Red teaming, blue teaming, ethical hackers
  • Identity and Access Management
    • System protection
    • Data protection
    • Confidentiality, Integrity and Availability compromised
    • Access Controls and authorisation matrices
  • Business Continuity Management
    • BCP
    • Disaster Recovery
    • Processes, people, systems, physical assets and data
    • Vendor management
  • Roles and Responsibilities
    • Commitment and accountability
    • Process, system and data owners
    • Communication
  • Awareness and Education
    • Where do I start
    • Communication communication and communication
    • One fits all vs differentiation
  • GDPR
    • Are you a Controller or a processor?
    • Legal grounds
    • Information security and the GDPR
    • Costs of non-compliance
  • Change Management
    • SDLC
    • Change Management – not only systems
    • Testing, patching and what is actually a real change?
    • Test data, Anonymisation, pseudonymisation
    • CRA
  • Cloud Computing
    • PAAS
    • SCHREMS
    • Where's your cloud hanging?
    • Auditing your vendors
  • Audit
    • Internal and external audits
    • The use of Audits
    • What do you need to do
    • Auditing vendors: SOC II type 2
  • ISO Certification
    • Advantages
    • What do you need to do?
    • Role of management
    • How to keep your certification?

Training Information Security Management: Extra info

Trainers

Om de praktijk zo dicht mogelijk te benaderen, werkt Eduvision uitsluitend met trainers die zelf in de praktijk actief zijn. Zij kennen de branche, de klanten en de problemen waar je tegenaan loopt. Daarom zijn zij tijdens deze training je persoonlijke coach. Deze vakexpert staat volledig tot je beschikking en ondersteunt direct en doelgericht bij je eigen praktijkcase.

Benodigdheden

Om het meeste rendement te halen uit de Training Information Security Management verzoeken wij je vriendelijk om je eigen laptop mee te nemen. Hierdoor heb je altijd jouw eigen praktijkcase en opleidingsmateriaal bij de hand en kun je thuis direct verder met je eigen case.

Voorkennis

Specifieke voorkennis is niet noodzakelijk.

Doelgroep

De training is bedoeld voor deelnemers die in de toekomst Information Security Management willen gebruiken of beter willen worden in hun huidige rol.

Training Information Security Management: Startdata

Kies uit 5 locatie(s) in België. Ook beschikbaar in Utrecht en Apeldoorn.



Bedrijfstraining

Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie trainingslocatie op de Veluwe in Apeldoorn. Bel ons gerust voor advies; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Privétraining

De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw situatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement. Bel ons gerust voor een (maatwerk)privétraining te bespreken; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Klassikale training

Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie trainingslocatie in Apeldoorn (midden op de Veluwe). Heb je een vraag? Bel ons gerust; we helpen je graag verder. Je kunt je natuurlijk ook gelijk inschrijven.

Training Information Security Management: Tarieven

Tarief

De kosten voor de Training Information Security Management bedragen €3.299,00 (excl. €692,79 BTW). (kmo subsidie mogelijk) Dit betreft het tarief voor deelname aan een klassikale training. Wil je liever een bedrijfstraining of privétraining? Bel ons dan of vraag online een voorstel aan.

Bij het cursusbedrag is alles inbegrepen: het cursusgeld, opleidingsmateriaal en lunch (lunch alleen bij dagcursussen).

Kmo-portefeuille voor ondernemers

De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Concreet zijn dat opleidingen en adviesdiensten zoals het opstellen van een communicatieplan voor je bedrijf. De kmo-portefeuille wil toegankelijk zijn voor zoveel mogelijk bedrijven. Daarom maken we het je eenvoudig om je aan te melden en subsidieverzoeken in te dienen.

Komt mijn kmo in aanmerking voor de subsidie?

De kmo-portefeuille is een subsidiemaatregel voor kmo’s en beoefenaars van vrije beroepen die in Vlaanderen zijn gevestigd.

Hoeveel subsidies kan ik krijgen?

Hoeveel steun je ontvangt, is afhankelijk van de grootte van je onderneming.

  • Een kleine onderneming die investeert in opleiding en advies kan 30 procent steun genieten via de kmo-portefeuille. Je ontvangt maximaal 7.500 euro steun per jaar.
  • Een middelgrote onderneming die investeert in opleiding en advies, kan 20 procent steun genieten via de kmo-portefeuille. Je krijgt maximaal 7.500 euro per jaar.

Voor welke activiteiten kan ik een kmo-portefeuille aanvragen?

Met de kmo-portefeuille investeer je in opleidingen en trainingen voor je personeel. Daarnaast krijg je subsidies voor het inwinnen van advies bij geregistreerde dienstverleners.

Subsidies aanvragen en ontvangen

Aanmelden bij de kmo-portefeuille doet je gewoon online. Ook je subsidies vraag je eenvoudig aan via de website. Geen ellenlange dossierverwerking dus.

Subsidies stopzetten en terugbetaling

Je zet je subsidie-aanvraag stop wanneer je wil. Dat doe je via de website.

Training Information Security Management: Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Virtuele training: hoe werkt dat?

Bij een virtuele training kun je via een online verbinding op afstand interactief deelnemen aan de training. Dit wordt ook wel ‘remote classroom’ of ‘virtual classroom’ genoemd. Dit werkt net even anders, maar biedt je dezelfde kwaliteit en is net zo effectief als een face-to-face-training.

Dezelfde kwaliteit, net even anders

Uitgangspunt bij een virtuele training is, dat er net zoveel kennis en vaardigheden worden overgedragen als bij een face-to-face-training. Bovendien dient het elk gewenst niveau van interactiviteit te faciliteren. Daarom werken we vanuit Eduvision met diverse systemen (o.a. dat van onze opdrachtgever), die deze doelstelling breed ondersteunen (waaronder Microsoft Teams of Zoom). Als cursist kun je gratis en eenvoudig inloggen, via een app of via het web.

De verschillende systemen bieden o.a. de volgende mogelijkheden:

  • De training volgen met meerdere deelnemers, die je afhankelijk van of ze een camera hebben al dan niet kunt zien.
  • Als deelnemers een microfoon hebben, kunnen ze ook met de trainer praten. De trainer kan aangeven en technisch faciliteren wie er kan praten. Deelnemers kunnen virtueel aangeven dat ze wat willen zeggen; de trainer kan hen vervolgens het woord geven.
  • Deelnemers kunnen meekijken met de trainer en de trainer kan switchen tussen verschillende schermen die hij wil laten zien.
  • Als de deelnemer daar toestemming voor geeft, kan de trainer meekijken op het scherm van de deelnemer (of zelfs het scherm overnemen).
  • Er is vaak een chatfunctie, waarmee vragen of opmerkingen voor iedereen zichtbaar worden op het scherm.
  • Er is soms een opnamefunctie (de trainer bepaalt - rekening houdend met ieders privacy - of die aan- of uitgezet wordt), waardoor je later (een deel van) de training kunt terugkijken.
  • Er kan gebruik gemaakt worden van een whiteboard.
  • Er kunnen bestanden gedeeld worden.

NB: Het is handig als je als cursist beschikt over een microfoon of camera (het eerste meer dan het tweede), maar het is geen must; ook zonder kun je deelnemen aan de training. Wél is het zo dat met name een microfoon de interactiviteit bewerkstelligt. Mocht je geen camera of microfoon op de computer hebben, dan is het ook mogelijk om tegelijkertijd in te loggen met je telefoon, zodat je én duidelijk (lees: groot) beeld hebt én kunt beschikken over microfoon en/of camera.

Information Security Management richt zich op het beveiligen van informatie en data in zijn algemeenheid door een risk management proces in te richten. De bedoeling van de training is om in een aantal stappen tot de basis van een risk management proces te komen.

Kies hier je training

  • Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie nieuwe trainingslocatie op de Veluwe in Apeldoorn.
    Bedrijfstraining
    Aantal dagen en prijs: in overleg
    Voor één of meerdere deelnemers, op de door jou gewenste locatie (maatwerk mogelijk)
     Bel mij hierover
     Stuur mij een vrijblijvend voorstel
  • De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw werksituatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement.
    Privétraining
    Aantal dagen en prijs: in overleg
     Bel mij hierover
     Stuur mij een vrijblijvend voorstel
  • Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven.
    Virtuele training
    (Remote classroom)
    Aantal dagen en prijs: in overleg
     Bel mij hierover
     Stuur mij een vrijblijvend voorstel
  • Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie nieuwe trainingslocatie in Apeldoorn (midden op de Veluwe).
    Klassikale training
    Aantal dagen: 4 dagen / € 3.299 (excl. btw, prijs per deelnemer)
     Bel mij hierover
     Ik wil me inschrijven

    Startdata virtueel (Remote Classroom)

    30-07-2024, Virtueel  
    28-08-2024, Virtueel  
    26-09-2024, Virtueel  
    25-10-2024, Virtueel  
    25-11-2024, Virtueel  

    Startdata op locatie

    30-07-2024, Gent  
    30-07-2024, Brussel  
    30-07-2024, St. Niklaas  
    30-07-2024, Antwerpen  
    28-08-2024, St. Niklaas  

    Alle startdata

    = STARTGARANTIE

    Deze training gaat zeker door; er zijn voldoende aanmeldingen. Heb je vragen of wil je weten hoeveel plekken er nog beschikbaar zijn? Bel ons dan gerust!

    = NOG GEEN STARTGARANTIE

    Deze training krijgt startgarantie zodra er voldoende aanmeldingen zijn: bel ons om te horen wat de actuele status is of wat op dit moment de alternatieven zijn.

Training Information Security Management: Inleiding

In het huidige digitale tijdperk is informatie het meest waardevolle bezit van een organisatie. Van gevoelige financiële informatie tot vertrouwelijke bedrijfsplannen, het is cruciaal om deze informatie te beschermen tegen cyberdreigingen en datalekken. Daar komt Information Security Management (ISM) om de hoek komt kijken.

ISM is het proces van het implementeren en onderhouden van beveiligingsmaatregelen om informatie te beschermen tegen ongeoorloofd(e) toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Dit omvat het identificeren van potentiële risico's voor informatiebeveiliging en het implementeren van controles om die risico's te beperken.

Een van de belangrijkste onderdelen van ISM is risicomanagement. Dit omvat het analyseren van de waarschijnlijkheid en impact van potentiële bedreigingen en het bepalen van de beste manier om deze bedreigingen te verminderen. Dit kan betrekking hebben op het implementeren van technische controles, zoals firewalls en encryptie, maar ook op administratieve controles, zoals training van werknemers en beveiligingsbeleid.

Een ander belangrijk aspect van ISM is compliance. Organisaties moeten ervoor zorgen dat hun beveiligingspraktijk voldoet aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).

Naast technische en compliance-overwegingen vereist ISM ook een sterke beveiligingscultuur binnen een organisatie. Dit houdt in dat ervoor moet worden gezorgd dat medewerkers het belang van informatiebeveiliging begrijpen en worden opgeleid om best practices te volgen om gevoelige informatie te beschermen.

Ten slotte moet ISM worden geïntegreerd in de algehele beveiligingsstrategie van een organisatie. Dit vereist samenwerking tussen verschillende afdelingen, zoals IT, juridische zaken en HR, om ervoor te zorgen dat informatiebeveiliging een topprioriteit is.

Kortom, informatiebeveiligingsbeheer is essentieel voor het beschermen van het meest waardevolle bezit van een organisatie: de informatie. Door een robuust risicobeheerproces te implementeren, te zorgen voor naleving van wet- en regelgeving, een sterke beveiligingscultuur te bevorderen en ISM te integreren in de algehele beveiligingsstrategie, kunnen organisaties hun informatie effectief beschermen en het risico op cyberdreigingen en datalekken verkleinen.

Doorvertaling naar jullie organisatie

Tijdens de cursus Information Security Management geven we een overview van het vakgebied, maak je kennis met de belangrijkste processen en maak je de vertaalslag naar jullie organisatie.

Bedrijfstraining Information Security Management

Wil je met je met verschillende collega's een inspirerende training volgen? Of misschien sparren? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou alleen of een groep van je collega's. Als jullie dat willen werken we met echte cases toegespitst op jullie organisatie of team(s).

Training Information Security Management: Modulen

Tijdens de Training Information Security Management komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

  • Introduction & Background: Why information Security
    • Introduction
    • The world of today
    • Downsides
    • Upsides
  • Information Security frameworks
    • ISO27000 and all her sisters
    • COBIT (CISA)
    • NIST
    • Other frameworks
    • Takeaway for your company
  • CIA
    • Confidentiality
    • Integrity
    • Availability
  • Personal Data Classifications
    • GDPR's personal data classification
    • Why is this also important?
    • Overlap and differences with CIA ratings
  • The Information Security Management System (ISMS)
    • Policies, Procedures, Guidelines, Resources and activities
    • Information Security Assets
    • From setup till improvement cycles
    • Risk measures and acceptances
    • Reporting
  • Your data assets
    • What are your assets?
    • Where are they?
    • How to value them
    • Metadata, master data, reference data and personal data
  • Policies Procedures and Guidelines
    • Who cares?
    • Typical policies
    • What do you want in your policy
    • And what needs to be in
  • Risk en Controls
    • Inherent and Residual Risk
    • Risks and Risk treatment
    • Impact & likelihood
    • Controls and their effectiveness
    • 3 types of controls
    • Typical Information Security Controls
    • Change Risk Assessments, Periodic Risk Assessments
  • Threats and vulnerabilities
    • Threats
    • Vulnerabilities
    • Different way of thinking
    • The challenges of the modern world
    • State terrorism, Ransomware, Phishing, DDOS etc
    • Insider Threat
    • Red teaming, blue teaming, ethical hackers
  • Identity and Access Management
    • System protection
    • Data protection
    • Confidentiality, Integrity and Availability compromised
    • Access Controls and authorisation matrices
  • Business Continuity Management
    • BCP
    • Disaster Recovery
    • Processes, people, systems, physical assets and data
    • Vendor management
  • Roles and Responsibilities
    • Commitment and accountability
    • Process, system and data owners
    • Communication
  • Awareness and Education
    • Where do I start
    • Communication communication and communication
    • One fits all vs differentiation
  • GDPR
    • Are you a Controller or a processor?
    • Legal grounds
    • Information security and the GDPR
    • Costs of non-compliance
  • Change Management
    • SDLC
    • Change Management – not only systems
    • Testing, patching and what is actually a real change?
    • Test data, Anonymisation, pseudonymisation
    • CRA
  • Cloud Computing
    • PAAS
    • SCHREMS
    • Where's your cloud hanging?
    • Auditing your vendors
  • Audit
    • Internal and external audits
    • The use of Audits
    • What do you need to do
    • Auditing vendors: SOC II type 2
  • ISO Certification
    • Advantages
    • What do you need to do?
    • Role of management
    • How to keep your certification?

Training Information Security Management: Startdata

Kies uit 5 locatie(s) in België. Ook beschikbaar in Utrecht en Apeldoorn.



Bedrijfstraining

Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie trainingslocatie op de Veluwe in Apeldoorn. Bel ons gerust voor advies; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Privétraining

De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw situatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement. Bel ons gerust voor een (maatwerk)privétraining te bespreken; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Klassikale training

Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie trainingslocatie in Apeldoorn (midden op de Veluwe). Heb je een vraag? Bel ons gerust; we helpen je graag verder. Je kunt je natuurlijk ook gelijk inschrijven.

Training Information Security Management: Tarieven

Tarief

De kosten voor de Training Information Security Management bedragen €3.299,00 (excl. €692,79 BTW). (kmo subsidie mogelijk) Dit betreft het tarief voor deelname aan een klassikale training. Wil je liever een bedrijfstraining of privétraining? Bel ons dan of vraag online een voorstel aan.

Bij het cursusbedrag is alles inbegrepen: het cursusgeld, opleidingsmateriaal en lunch (lunch alleen bij dagcursussen).

Kmo-portefeuille voor ondernemers

De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Concreet zijn dat opleidingen en adviesdiensten zoals het opstellen van een communicatieplan voor je bedrijf. De kmo-portefeuille wil toegankelijk zijn voor zoveel mogelijk bedrijven. Daarom maken we het je eenvoudig om je aan te melden en subsidieverzoeken in te dienen.

Komt mijn kmo in aanmerking voor de subsidie?

De kmo-portefeuille is een subsidiemaatregel voor kmo’s en beoefenaars van vrije beroepen die in Vlaanderen zijn gevestigd.

Hoeveel subsidies kan ik krijgen?

Hoeveel steun je ontvangt, is afhankelijk van de grootte van je onderneming.

  • Een kleine onderneming die investeert in opleiding en advies kan 30 procent steun genieten via de kmo-portefeuille. Je ontvangt maximaal 7.500 euro steun per jaar.
  • Een middelgrote onderneming die investeert in opleiding en advies, kan 20 procent steun genieten via de kmo-portefeuille. Je krijgt maximaal 7.500 euro per jaar.

Voor welke activiteiten kan ik een kmo-portefeuille aanvragen?

Met de kmo-portefeuille investeer je in opleidingen en trainingen voor je personeel. Daarnaast krijg je subsidies voor het inwinnen van advies bij geregistreerde dienstverleners.

Subsidies aanvragen en ontvangen

Aanmelden bij de kmo-portefeuille doet je gewoon online. Ook je subsidies vraag je eenvoudig aan via de website. Geen ellenlange dossierverwerking dus.

Subsidies stopzetten en terugbetaling

Je zet je subsidie-aanvraag stop wanneer je wil. Dat doe je via de website.

Training Information Security Management: Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Virtuele training: hoe werkt dat?

Bij een virtuele training kun je via een online verbinding op afstand interactief deelnemen aan de training. Dit wordt ook wel ‘remote classroom’ of ‘virtual classroom’ genoemd. Dit werkt net even anders, maar biedt je dezelfde kwaliteit en is net zo effectief als een face-to-face-training.

Dezelfde kwaliteit, net even anders

Uitgangspunt bij een virtuele training is, dat er net zoveel kennis en vaardigheden worden overgedragen als bij een face-to-face-training. Bovendien dient het elk gewenst niveau van interactiviteit te faciliteren. Daarom werken we vanuit Eduvision met diverse systemen (o.a. dat van onze opdrachtgever), die deze doelstelling breed ondersteunen (waaronder Microsoft Teams of Zoom). Als cursist kun je gratis en eenvoudig inloggen, via een app of via het web.

De verschillende systemen bieden o.a. de volgende mogelijkheden:

  • De training volgen met meerdere deelnemers, die je afhankelijk van of ze een camera hebben al dan niet kunt zien.
  • Als deelnemers een microfoon hebben, kunnen ze ook met de trainer praten. De trainer kan aangeven en technisch faciliteren wie er kan praten. Deelnemers kunnen virtueel aangeven dat ze wat willen zeggen; de trainer kan hen vervolgens het woord geven.
  • Deelnemers kunnen meekijken met de trainer en de trainer kan switchen tussen verschillende schermen die hij wil laten zien.
  • Als de deelnemer daar toestemming voor geeft, kan de trainer meekijken op het scherm van de deelnemer (of zelfs het scherm overnemen).
  • Er is vaak een chatfunctie, waarmee vragen of opmerkingen voor iedereen zichtbaar worden op het scherm.
  • Er is soms een opnamefunctie (de trainer bepaalt - rekening houdend met ieders privacy - of die aan- of uitgezet wordt), waardoor je later (een deel van) de training kunt terugkijken.
  • Er kan gebruik gemaakt worden van een whiteboard.
  • Er kunnen bestanden gedeeld worden.

NB: Het is handig als je als cursist beschikt over een microfoon of camera (het eerste meer dan het tweede), maar het is geen must; ook zonder kun je deelnemen aan de training. Wél is het zo dat met name een microfoon de interactiviteit bewerkstelligt. Mocht je geen camera of microfoon op de computer hebben, dan is het ook mogelijk om tegelijkertijd in te loggen met je telefoon, zodat je én duidelijk (lees: groot) beeld hebt én kunt beschikken over microfoon en/of camera.