Post-HBO opleiding Information Security Management Professional
Behaal in 16 weken het officiële registeropleidingsdiploma
 |
Gratis netbook bij Post-HBO opleiding Information Security Management Professional Wanneer u deze opleiding gaat volgen ontvangt u een gratis netbook. Deze netbook wordt tijdens de lessen gebruikt. Na afloop van de opleiding mag u de netbook houden. |
De vraag naar hoog opgeleide, gecertificeerde professionals op het gebied van informatiebeveiliging wordt steeds groter. In de post-HBO opleiding Information Security Management Professional krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten, inrichten en managen van uw informatiebeveiliging.
Waarom deze opleiding, die uniek is in Nederland?
Om het proces van informatiebeveiliging aan te kunnen sturen en te kunnen blijven overzien wordt een brede en soms ook diepgaande kennis van de Security Officer verwacht. De Security Officer fungeert en functioneert als brug tussen het management en de operatie. Hij draagt o.a. bij aan het opzetten, invoeren en monitoren van het beveiligingsbeleid en het ontstaan van een goede awareness. Dit alles vereist gedegen kennis en kunde op hoog niveau die tevens continu up-to-date moet zijn. Dit alles vindt u in de post-HBO opleiding Information Security Management Professional.
Programma kenmerken
Het lesprogramma van de opleiding is intensief en inspirerend. Tijdens 16 opeenvolgende donderdagen of vrijdagen (afhankelijk van de startdatum) presenteren topdeskundigen uit het bedrijfsleven het volledige theoretische kader, dat wordt ondersteund door case studies, praktijkopdrachten en multimedia presentaties. De opleiding wordt afgesloten met een afstudeeropdracht en het examen. Wanneer u slaagt ontvangt u het post-HBO diploma Information Security Management Professional. De cursusgroepen worden bewust klein gehouden waardoor er alle tijd en ruimte is voor een individuele aanpak.
In deze post-HBO opleiding wordt u opgeleid tot Information Security Management Professional. U leert:
- Zelfstandig een informatiebeveiligingsbeleid te ontwikkelen, neer te zetten en up-todate te houden
- Risico analyse te begeleiden, uit te voeren en te interpreteren
- Een security baseline voor uw organisatie samen te stellen
- Een security awareness programma op te zetten en uit te dragen
- De security implementatie op een doeltreffende en projectmatige manier te begeleiden en coördineren
- Te adviseren over business continuïty aspecten
- De brugfunctie te vervullen tussen IT en management
- Digitaal rechercheren
- De interne / externe auditor te begeleiden bij het uitvoeren van een security audit
Certificering
De colleges worden in het Nederlands gegeven. De cursusgroepen worden bewust klein gehouden waardoor er alle tijd en ruimte is voor een individuele aanpak. De opleiding bestaat in totaal uit 9 vakken die in 16 wekelijkse dagbijeenkomsten behandeld worden, een afstudeeropdracht en een afsluitend examen. Het examen bestaat uit een theoretisch gedeelte en/of een werkstuk. Na afronding van de 9 vakken, de afstudeeropdracht en het examen ontvangt u het post-HBO diploma Information Security Management Professional.
Deze opleiding voldoet aan de vereisten die het Centrum voor Post Initieel Onderwijs Nederland (CPION) stelt aan een Post-HBO opleiding.
Doelgroep
De opleiding is bestemd voor personen die op tactisch en strategisch niveau actief (willen) zijn als:
- Chief Information Security Officer (CISO)
- Security manager/ coördinator
- Systeembeheerder
- Netwerkbeheerder
- Informatiemanager
- Beleidsvoorbereider op security gebied
- Risico-analist
- IT-auditor
- Lijnmanager
- ICT consultant
Testimonials
"De Post-HBO opleiding Information Security Management Professional is een aanrader voor hen die worstelen met de vraag hoe informatiebeveiliging op de agenda en vervolgens professioneel geïmplementeerd te krijgen in de organisatie. De opleiding geeft vanuit allerlei invalshoeken vele handvatten in een duidelijke onderlinge samenhang. Met deze opleiding heb ik niet alleen kennis vergaard, maar met name meer inzicht in de materie gekregen en geleerd waar allemaal aan te denken, mede door de prettige persoonlijke interactie met de docenten."
M. Nessen, Adviseur & Coordinator Automatisering
Gemeente Nijkerk
"De Post-HBO opleiding Information Security Management Professional is erg goed opgezet. Een juiste mix tussen theorie en praktijk en bijzonder actueel. Een hoog interactie gehalte tussen deelnemers onderling en tussen deelnemers en (gast)docenten. Een aanrader voor iedereen die zich met informatiebeveiliging bezighoudt of 'het vakgebied wil instappen."
R. Jongejan, Information Security Officer
Europe Container Terminals (ECT)
Al vanaf 7 deelnemers kunnen wij deze cursus tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden.
VAK I
Information Security Foundation
Binnen de module "Information Security Foundation" wordt o.m. een kader aangereikt waarmee u structuur en houvast krijgt in de ogenschijnlijke wirwar aan beveiligingsonderwerpen. De binnen deze module behandelde onderwerpen vormen de basis voor het volgen van de overige modules.
VAK II
Information Security Risk Analysis
Er bestaan verschillende methoden en hulpmiddelen om risico analyses uit te voeren. De basis wordt evenwel altijd gevormd door eerst te bepalen welke informatie de organisatie kent en waar en met welke middelen deze wordt gebruikt. Vervolgens wordt vastgesteld in welke mate er afhankelijkheid bestaat en welke kwetsbaarheden de informatie kent. Op basis van de resultaten wordt daarna bepaald welke tegenmaatregelen genomen kunnen worden.
Het bepalen van de risico's kan zowel op een kwantitatieve als kwalitatieve wijze plaatsvinden. Binnen deze module wordt de toepassing hiervan behandeld. Daarnaast worden de verschillende analyse methoden behandeld waarbij er ingezoomd wordt op een steeds vaker toegepaste analysemethode; de CCTA Risk Analysis Management Method (CRAMM®).
VAK III
Information Security Standards / Baselines
De standaarden zijn een hulpmiddel voor de beveiliger om het proces informatiebeveiliging beheersbaar te maken en houden. Binnen deze module worden de meest gangbare standaarden zoals de ISO17799, ISO27001:2005, NEN 7510, Common Criteria en het VIR en VIR-BI behandeld. U leert deze generieke standaarden te vertalen naar de praktijksituatie waarbinnen deze gelden.
VAK IV
Information Security: Human Aspects
De menselijke aspecten vormen een onlosmakelijk onderdeel van de implementatie en instandhouding van informatiebeveiliging. Binnen deze module leert u een bewustwordingprogramma op te zetten. Dit programma wordt stapsgewijs verwerkt in een bewustwordingsplan. De structuur van dit plan is direct inzetbaar in de werkomgeving van de beveiliger. Naast een theoretische benadering, worden tevens praktijkvoorbeelden aangehaald. Voorbeelden hiervan zijn: social engineering, communicatiemateriaal, clear desk controles, etc.
VAK V
Information Security: Implementation
Binnen deze module wordt een framework aangeboden waarmee de beveiligingsmaatregelen behapbaar, begrijpbaar, meetbaar en onderhoudbaar worden. Als implementatiestandaard wordt de methode GrIB (Geïntegreerde Informatiebeveiliging) geboden. Door middel van een projectmatige aanpak worden de maatregelen verdeeld in duidelijke clusters op basis waarvan een implementatiestrategie wordt gedefinieerd. U leert de te implementeren beveiligingsmaatregelen op een uitgewogen wijze te combineren met awareness activiteiten. Tevens wordt behandeld hoe u hierin wordt ondersteund door gebruik te maken van een geautomatiseerde ISMS applicatie.
VAK VI
Information Security: Business Continuity
Binnen het vakgebied informatiebeveiliging wordt gesproken over continuïteitsplanning. Veelal wordt hierbij een ICT gerelateerde benadering toegepast. Deze module benadert de continuïteit vanuit de bedrijfsvoering (business). U leert de basisbegrippen van continuïteitsmanagement kennen zodat deze geprojecteerd kunnen worden op de eigen organisatie. Onderwerpen die worden behandeld zijn: het onderkennen van risico's, de business impact analyse, het continuïteits-, uitwijk- en herstelplan en de beheersing hiervan.
VAK VII
Information Security & IT
Binnen deze module worden de meest voorkomende bedreigingen zoals hacking, spoofing, phishing, virussen, wormen, DDOS aanvallen, etc. behandeld. Hierbij wordt niet alleen op de techniek ingegaan maar wordt tevens geleerd wat de effecten op de bedrijfsvoering kunnen zijn. Op basis van de bedreigingen wordt behandeld hoe een organisatie zich hiertegen kan wapenen door middel van oplossingen zoals netwerk- en internetbeveiliging, cryptografie, IPSec, VPN, etc. De rode draad door deze module wordt gevormd door het beheersbaar maken van de IT-beveiliging. Als hulpmiddel wordt ingezoomd op het testen van de beveiliging door middel van penetratietesten en legal hacking.
VAK VIII
Information Security & Digitaal Rechercheren
De module Information Security & Digitaal Rechercheren traint u in het vinden van sporen en het leggen van links tussen verschillende gegevens van personen en bedrijven. U leert speuren naar informatie en digitale sporen.
VAK IX
De audit
Binnen deze module leert u de juiste positionering van de audit, zodat deze katalyserend kan werken in het proces informatiebeveiliging. In de lesstof wordt ingegaan op de theorie van de basisbegrippen van auditing om deze vervolgens te vertalen naar praktijkuitwerkingen zoals gap-analyses, quick scans, en volledige audits. Naast de opzet en werking van de audit worden de gangbare wijzen van rapporteren behandeld. Als sluitstuk van deze module wordt ingegaan op het onderwerp certificering. Na het volgen van deze module bent u in staat zelf een audit traject uit te voeren. Bovendien bent u voorbereid om zelf aan een audit onderworpen te worden.
Afstudeeropdracht
De afstudeeropdracht bestaat uit een referaat van een praktijkimplementatie of literatuurstudie.
Examen
De opleiding wordt afgesloten door een schriftelijk theoretisch examen, waarin de behandelde lesstof wordt getoetst. U ontvangt daarna het officiële diploma van de stichting Post-HBO Nederland.
Information Security Foundation
Binnen de module "Information Security Foundation" wordt o.m. een kader aangereikt waarmee u structuur en houvast krijgt in de ogenschijnlijke wirwar aan beveiligingsonderwerpen. De binnen deze module behandelde onderwerpen vormen de basis voor het volgen van de overige modules.
VAK II
Information Security Risk Analysis
Er bestaan verschillende methoden en hulpmiddelen om risico analyses uit te voeren. De basis wordt evenwel altijd gevormd door eerst te bepalen welke informatie de organisatie kent en waar en met welke middelen deze wordt gebruikt. Vervolgens wordt vastgesteld in welke mate er afhankelijkheid bestaat en welke kwetsbaarheden de informatie kent. Op basis van de resultaten wordt daarna bepaald welke tegenmaatregelen genomen kunnen worden.
Het bepalen van de risico's kan zowel op een kwantitatieve als kwalitatieve wijze plaatsvinden. Binnen deze module wordt de toepassing hiervan behandeld. Daarnaast worden de verschillende analyse methoden behandeld waarbij er ingezoomd wordt op een steeds vaker toegepaste analysemethode; de CCTA Risk Analysis Management Method (CRAMM®).
VAK III
Information Security Standards / Baselines
De standaarden zijn een hulpmiddel voor de beveiliger om het proces informatiebeveiliging beheersbaar te maken en houden. Binnen deze module worden de meest gangbare standaarden zoals de ISO17799, ISO27001:2005, NEN 7510, Common Criteria en het VIR en VIR-BI behandeld. U leert deze generieke standaarden te vertalen naar de praktijksituatie waarbinnen deze gelden.
VAK IV
Information Security: Human Aspects
De menselijke aspecten vormen een onlosmakelijk onderdeel van de implementatie en instandhouding van informatiebeveiliging. Binnen deze module leert u een bewustwordingprogramma op te zetten. Dit programma wordt stapsgewijs verwerkt in een bewustwordingsplan. De structuur van dit plan is direct inzetbaar in de werkomgeving van de beveiliger. Naast een theoretische benadering, worden tevens praktijkvoorbeelden aangehaald. Voorbeelden hiervan zijn: social engineering, communicatiemateriaal, clear desk controles, etc.
VAK V
Information Security: Implementation
Binnen deze module wordt een framework aangeboden waarmee de beveiligingsmaatregelen behapbaar, begrijpbaar, meetbaar en onderhoudbaar worden. Als implementatiestandaard wordt de methode GrIB (Geïntegreerde Informatiebeveiliging) geboden. Door middel van een projectmatige aanpak worden de maatregelen verdeeld in duidelijke clusters op basis waarvan een implementatiestrategie wordt gedefinieerd. U leert de te implementeren beveiligingsmaatregelen op een uitgewogen wijze te combineren met awareness activiteiten. Tevens wordt behandeld hoe u hierin wordt ondersteund door gebruik te maken van een geautomatiseerde ISMS applicatie.
VAK VI
Information Security: Business Continuity
Binnen het vakgebied informatiebeveiliging wordt gesproken over continuïteitsplanning. Veelal wordt hierbij een ICT gerelateerde benadering toegepast. Deze module benadert de continuïteit vanuit de bedrijfsvoering (business). U leert de basisbegrippen van continuïteitsmanagement kennen zodat deze geprojecteerd kunnen worden op de eigen organisatie. Onderwerpen die worden behandeld zijn: het onderkennen van risico's, de business impact analyse, het continuïteits-, uitwijk- en herstelplan en de beheersing hiervan.
VAK VII
Information Security & IT
Binnen deze module worden de meest voorkomende bedreigingen zoals hacking, spoofing, phishing, virussen, wormen, DDOS aanvallen, etc. behandeld. Hierbij wordt niet alleen op de techniek ingegaan maar wordt tevens geleerd wat de effecten op de bedrijfsvoering kunnen zijn. Op basis van de bedreigingen wordt behandeld hoe een organisatie zich hiertegen kan wapenen door middel van oplossingen zoals netwerk- en internetbeveiliging, cryptografie, IPSec, VPN, etc. De rode draad door deze module wordt gevormd door het beheersbaar maken van de IT-beveiliging. Als hulpmiddel wordt ingezoomd op het testen van de beveiliging door middel van penetratietesten en legal hacking.
VAK VIII
Information Security & Digitaal Rechercheren
De module Information Security & Digitaal Rechercheren traint u in het vinden van sporen en het leggen van links tussen verschillende gegevens van personen en bedrijven. U leert speuren naar informatie en digitale sporen.
VAK IX
De audit
Binnen deze module leert u de juiste positionering van de audit, zodat deze katalyserend kan werken in het proces informatiebeveiliging. In de lesstof wordt ingegaan op de theorie van de basisbegrippen van auditing om deze vervolgens te vertalen naar praktijkuitwerkingen zoals gap-analyses, quick scans, en volledige audits. Naast de opzet en werking van de audit worden de gangbare wijzen van rapporteren behandeld. Als sluitstuk van deze module wordt ingegaan op het onderwerp certificering. Na het volgen van deze module bent u in staat zelf een audit traject uit te voeren. Bovendien bent u voorbereid om zelf aan een audit onderworpen te worden.
Afstudeeropdracht
De afstudeeropdracht bestaat uit een referaat van een praktijkimplementatie of literatuurstudie.
Examen
De opleiding wordt afgesloten door een schriftelijk theoretisch examen, waarin de behandelde lesstof wordt getoetst. U ontvangt daarna het officiële diploma van de stichting Post-HBO Nederland.
Uw topdocenten behoren tot de best-in-class op hun vakgebied. Topdeskundigen uit het bedrijfsleven presenteren u het volledige theoretische kader, dat wordt ondersteund door case studies, praktijkopdrachten en multimedia presentaties. Het zijn:
- Drs. V.L.M. Jentjens, senior consultant informatiebeveiliging
- M.C. de Graaf, senior consultant informatiebeveiliging
- Drs.W.B.M. Vrouwenvelder, informatiebeveiligingsfunctionaris en functionaris gegevensbescherming Ministerie van Verkeer en Waterstaat
- J.L. Franke MBCI, business continuity consultant
- Ir. C. Hogewoning, security en netwerk Consultant
- F.M. Kanters, senior consultant informatiebeveiliging
De opleiding Post-HBO Information Security Management Professional bestaat in totaal uit 16 wekelijkse dagbijeenkomsten (incl. examen). Hiernaast moet u rekening houden met 4-6 uur zelfstudie per week. Deze opleiding vindt plaats in Nunspeet en Woerden.
De geplande lesdata in Nunspeet zijn:
De geplande lesdata in Woerden zijn:
Dagindeling
08.45 uur - Ontvangst met koffie
09.00 uur - Start lessen
12.30 uur - Lunch
13.30 uur - Vervolg lessen
15.30 uur - Koffiepauze
15.45 uur - Vervolg lessen
17.00 uur - Afsluiting
De geplande lesdata in Nunspeet zijn:
- 8, 15, 22 en 29 september 2010
- 6, 13 en 27 oktober 2010
- 3, 10, 17 en 24 november 2010
- 1, 8 en 15 december 2010
- 5 januari 2011
- 14 januari 2011 examen
De geplande lesdata in Woerden zijn:
- 10, 17 en 24 september 2010
- 1, 8, 15 en 29 oktober 2010
- 5, 12, 19 en 26 november 2010
- 3, 10 en 17 december 2010
- 7 januari 2011
- 14 januari 2011 examen
Dagindeling
08.45 uur - Ontvangst met koffie
09.00 uur - Start lessen
12.30 uur - Lunch
13.30 uur - Vervolg lessen
15.30 uur - Koffiepauze
15.45 uur - Vervolg lessen
17.00 uur - Afsluiting
- Post-HBO Information Security Technology Professional
- Certified Business Continuity Manager (CBCM)
- Certified Penetration Tester
- CISSP Preparation Course
- CISSP Preparation Course (mondeling)
- e-Security
- Identity & Access Management (IAM)
- Informatiebeveiliging in de praktijk
- Informatiebeveiliging in de zorg
- SABSA Foundation
- SABSA Advanced
De kosten van deze 16-daagse leergang zijn inclusief lunches, koffie, thee, studieboeken en het examen.