Information Security Management Professional

Behaal in 16 weken het officiële post-HBO registeropleidingsdiploma Information Security Management Professional!

Information Security Management Professional studiemogelijkheden

Optie 1: 16-daagse opleiding incl. diploma
Optie 2: in-company training (incl. diploma)

 

Informatiebeveiliging adequaat opzetten, inrichten en managen

De vraag naar hoog opgeleide, gecertificeerde professionals op het gebied van informatiebeveiliging wordt steeds groter. In de post-HBO opleiding Information Security Management Professional krijgt u de benodigde strategische richtlijnen en praktische handvatten en vaardigheden aangereikt voor het adequaat opzetten, inrichten en managen van uw informatiebeveiliging.

 

Brede en diepgaande kennis over informatiebeveiliging

Om het proces van informatiebeveiliging aan te kunnen sturen en te kunnen blijven overzien wordt een brede en soms ook diepgaande kennis van de Security Officer verwacht. De Security Officer fungeert en functioneert als brug tussen het management en de operatie. Hij draagt o.a. bij aan het opzetten, invoeren en monitoren van het beveiligingsbeleid en het ontstaan van een goede security awareness. Dit alles vereist gedegen kennis en kunde op hoog niveau die tevens continu up-to-date moet zijn. Dit alles vindt u in de post-HBO opleiding Information Security Management Professional.

 

Information Security Management Professional - programma kenmerken

Het lesprogramma van de opleiding is intensief en inspirerend. Tijdens 16 opeenvolgende donderdagen of vrijdagen (afhankelijk van de startdatum) presenteren topdeskundigen uit het bedrijfsleven het volledige theoretische kader, dat wordt ondersteund door case studies, praktijkopdrachten en multimedia presentaties. De opleiding wordt afgesloten met een afstudeeropdracht en het examen. Wanneer u slaagt ontvangt u het post-HBO diploma Information Security Management Professional. De cursusgroepen worden bewust klein gehouden waardoor er alle tijd en ruimte is voor een individuele aanpak.

 

In deze post-HBO opleiding wordt u opgeleid tot Information Security Management Professional

U leert:

  • Zelfstandig een informatiebeveiligingsbeleid te ontwikkelen, neer te zetten en up-todate te houden
  • Een risico analyse te begeleiden, uit te voeren en te interpreteren
  • Een security baseline voor uw organisatie samen te stellen
  • Een security awareness programma op te zetten en uit te dragen
  • De security implementatie op een doeltreffende en projectmatige manier te begeleiden en coördineren
  • Te adviseren over business continuïty aspecten
  • De brugfunctie te vervullen tussen IT en management
  • Digitaal rechercheren
  • De interne / externe auditor te begeleiden bij het uitvoeren van een security audit

 

Information Security Management Professional diploma

De colleges worden in het Nederlands gegeven. De cursusgroepen worden bewust klein gehouden waardoor er alle tijd en ruimte is voor een individuele aanpak. De opleiding bestaat in totaal uit 9 vakken die in 16 wekelijkse dagbijeenkomsten behandeld worden, een afstudeeropdracht en een afsluitend examen. Het examen bestaat uit een theoretisch gedeelte en/of een werkstuk. Na afronding van de 9 vakken, de afstudeeropdracht en het examen ontvangt u het post-HBO diploma Information Security Management Professional.

Deze opleiding voldoet aan de vereisten die gesteld worden aan een Post-HBO opleiding.
 

Information Security Management Professional - voor wie?

De post-HBO opleiding Information Security Management Professional is bestemd voor personen die op tactisch en strategisch niveau actief (willen) zijn, zoals: chief information security officers (CISO), security managers/-coördinators, systeembeheerders, netwerkbeheerders, informatiemanagers, beleidsvoorbereiders op security gebied, risico-analisten, IT-auditors, lijnmanagers, ICT consultants, etc.

 

Studiemateriaal

U krijgt toegang tot een online leeromgeving, waar u het studiemateriaal kunt downloaden en waar u veel aanvullend studiemateriaal vindt.

 

Information Security Management Professional - testimonials

"De Post-HBO opleiding Information Security Management Professional is een aanrader voor hen die worstelen met de vraag hoe informatiebeveiliging op de agenda en vervolgens professioneel geïmplementeerd te krijgen in de organisatie. De opleiding geeft vanuit allerlei invalshoeken vele handvatten in een duidelijke onderlinge samenhang. Met deze opleiding heb ik niet alleen kennis vergaard, maar met name meer inzicht in de materie gekregen en geleerd waar allemaal aan te denken, mede door de prettige persoonlijke interactie met de docenten."
M. Nessen, Adviseur & Coordinator Automatisering, Gemeente Nijkerk

"De Post-HBO opleiding Information Security Management Professional is erg goed opgezet. Een juiste mix tussen theorie en praktijk en bijzonder actueel. Een hoog interactie gehalte tussen deelnemers onderling en tussen deelnemers en (gast)docenten. Een aanrader voor iedereen die zich met informatiebeveiliging bezighoudt of 'het vakgebied wil instappen."
R. Jongejan, Information Security Officer, Europe Container Terminals (ECT)

Al vanaf 5 deelnemers kunnen wij de post-HBO opleiding 'Information Security Management Professional' tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden.

VAK I
Information Security Foundation

Binnen de module "Information Security Foundation" wordt o.m. een kader aangereikt waarmee u structuur en houvast krijgt in de ogenschijnlijke wirwar aan beveiligingsonderwerpen. De binnen deze module behandelde onderwerpen vormen de basis voor het volgen van de overige modules.

VAK II
Information Security Risico Analyses

Er bestaan verschillende methoden en hulpmiddelen om risico analyses uit te voeren. De basis wordt evenwel altijd gevormd door eerst te bepalen welke informatie de organisatie kent en waar en met welke middelen deze wordt gebruikt. Vervolgens wordt vastgesteld in welke mate er afhankelijkheid bestaat en welke kwetsbaarheden de informatie kent. Op basis van de resultaten wordt daarna bepaald welke tegenmaatregelen genomen kunnen worden.

Het bepalen van de risico's kan zowel op een kwantitatieve als kwalitatieve wijze plaatsvinden. Binnen deze module wordt de toepassing hiervan behandeld. Daarnaast worden de verschillende analyse methoden behandeld waarbij er ingezoomd wordt op een steeds vaker toegepaste analysemethode; de CCTA Risk Analysis Management Method (CRAMM®).

VAK III
Information Security Standaarden / Baselines

De standaarden zijn een hulpmiddel voor de beveiliger om het proces informatiebeveiliging beheersbaar te maken en houden. Binnen deze module worden de meest gangbare standaarden zoals de ISO17799, ISO27001:2005, NEN 7510, Common Criteria en het VIR en VIR-BI behandeld. U leert deze generieke standaarden te vertalen naar de praktijksituatie waarbinnen deze gelden.

VAK IV
Information Security: De menselijke aspecten

De menselijke aspecten vormen een onlosmakelijk onderdeel van de implementatie en instandhouding van informatiebeveiliging. Binnen deze module leert u een bewustwordingprogramma op te zetten. Dit programma wordt stapsgewijs verwerkt in een bewustwordingsplan. De structuur van dit plan is direct inzetbaar in de werkomgeving van de beveiliger. Naast een theoretische benadering, worden tevens praktijkvoorbeelden aangehaald. Voorbeelden hiervan zijn: social engineering, communicatiemateriaal, clear desk controles, etc.

VAK V
Information Security: Implementatie

Binnen deze module wordt een framework aangeboden waarmee de beveiligingsmaatregelen behapbaar, begrijpbaar, meetbaar en onderhoudbaar worden. Als implementatiestandaard wordt de methode GrIB (Geïntegreerde Informatiebeveiliging) geboden. Door middel van een projectmatige aanpak worden de maatregelen verdeeld in duidelijke clusters op basis waarvan een implementatiestrategie wordt gedefinieerd. U leert de te implementeren beveiligingsmaatregelen op een uitgewogen wijze te combineren met awareness activiteiten. Tevens wordt behandeld hoe u hierin wordt ondersteund door gebruik te maken van een geautomatiseerde ISMS applicatie.

VAK VI
Information Security: Business Continuity

Binnen het vakgebied informatiebeveiliging wordt gesproken over continuïteitsplanning. Veelal wordt hierbij een ICT gerelateerde benadering toegepast. Deze module benadert de continuïteit vanuit de bedrijfsvoering (business). U leert de basisbegrippen van continuïteitsmanagement kennen zodat deze geprojecteerd kunnen worden op de eigen organisatie. Onderwerpen die worden behandeld zijn: het onderkennen van risico's, de business impact analyse (BIA), het continuïteits-, uitwijk- en herstelplan en de beheersing hiervan.

VAK VII
Information Security & IT

Binnen deze module worden de meest voorkomende bedreigingen zoals hacking, spoofing, phishing, virussen, wormen, DDOS aanvallen, etc. behandeld. Hierbij wordt niet alleen op de techniek ingegaan maar wordt tevens geleerd wat de effecten op de bedrijfsvoering kunnen zijn. Op basis van de bedreigingen wordt behandeld hoe een organisatie zich hiertegen kan wapenen door middel van oplossingen zoals netwerk- en internetbeveiliging, cryptografie, IPSec, VPN, etc. De rode draad door deze module wordt gevormd door het beheersbaar maken van de IT-beveiliging. Als hulpmiddel wordt ingezoomd op het testen van de beveiliging door middel van penetratietesten en legal hacking.

VAK VIII
Information Security & Digitaal Rechercheren

De module Information Security & Digitaal Rechercheren traint u in het vinden van sporen en het leggen van links tussen verschillende gegevens van personen en bedrijven. U leert speuren naar informatie en digitale sporen.

VAK IX
Information Security: Audit

Binnen deze module leert u de juiste positionering van de audit, zodat deze katalyserend kan werken in het proces informatiebeveiliging. In de lesstof wordt ingegaan op de theorie van de basisbegrippen van auditing om deze vervolgens te vertalen naar praktijkuitwerkingen zoals gap-analyses, quick scans, en volledige audits. Naast de opzet en werking van de audit worden de gangbare wijzen van rapporteren behandeld. Als sluitstuk van deze module wordt ingegaan op het onderwerp certificering. Na het volgen van deze module bent u in staat zelf een audit traject uit te voeren. Bovendien bent u voorbereid om zelf aan een audit onderworpen te worden.

Information Security: Afstudeeropdracht
De afstudeeropdracht bestaat uit een referaat van een praktijkimplementatie of literatuurstudie.

Information Security: Examen
De opleiding wordt afgesloten met een schriftelijk theoretisch examen, waarin de behandelde lesstof wordt getoetst. U ontvangt daarna het officiële diploma van de stichting Post-HBO Nederland.



Het curriculum van de opleiding valt onder verantwoordelijkheid van de Security Academy en wordt ingevuld door topdeskundigen uit het bedrijfsleven.

De Post-HBO opleiding Information Security Management Professional bestaat uit 15 wekelijkse bijeenkomsten en 1 dag examen. Alle colleges worden in het Nederlands gegeven. De lestijden zijn van 09.00 uur tot 17.00 uur. De opleiding vindt centraal in het land plaats. De lesdata zijn:

 

Information Security Management Professional – opleiding I

  • 9, 16 en 23 november 2017
  • 1, 7, 14 en 21 december 2017
  • 11, 18 en 25 januari 2018
  • 1, 8, 15 en 22 februari 2018
  • 8 maart 2018 - examen

 

Information Security Management Professional – opleiding II

  • 19 en 26 maart 2018
  • 3, 9, 16 en 23 april 2018
  • 7, 14, 22 en 28 mei 2018
  • 4, 11, 18 en 25 juni 2018
  • 2 juli 2018
  • 9 juli 2018 - examen

De kosten van deze 16-daagse post-HBO opleiding Information Security Management Professional zijn inclusief lunches, koffie, thee, studieboeken en het examen.