Inloggen Geen profiel? Registreer hier.

20170706 Gecertificeerde informatieveiligheidsconsulent - richtsnoeren Mod 1/5 (Kortrijk)

Inschrijven
06/07/2017 09:00 — 06/07/2017 16:00

Wat?

Deze 5-daagse opleiding heeft als doel om op een praktijkgerichte wijze informatieveiligheidsconsulenten op te leiden. Op het einde van de opleiding beschikken de deelnemers over voldoende kennis om een veiligheidsplan op te maken dat afgestemd is op de specifieke situatie van hun lokaal bestuur. Daarnaast kunnen de deelnemers de nodige maatregelen (actieplan) treffen om het vereiste niveau van informatieveiligheid volgens de richtsnoeren - die werden aangereikt tijdens de opleiding - af te dwingen. Deelnemers zullen tevens leren werken met informatieveiligheidstools om zo objectieve beveiligingsmeetpunten te registreren om vervolgens de actiepunten te definiëren die in het werkveld zullen moeten toegepast worden.

Deelnemers zullen na het volgen van de opleiding voldoende kennis hebben verworven om met succes het examen van 'informatieveiligheidsconsulent' te kunnen afleggen.

LESDATA - 5 dagen

  • 06/07 - 9:00 - 16:00
  • 13/07 - 9:00 - 16:00
  • 14/07 - 9:00 - 16:00
  • 17/07 - 9:00 - 16:00
  • 18/07 - 9:00 - 16:00

Voor wie is deze opleiding?

Deze opleiding is zowel een aanrader voor informatiebeheerders binnen openbare besturen (Steden gemeenten, OCMW, ...) als voor "commerciële integratoren" die diensten leveren aan openbare besturen en die op dezelfde golflengte dienen te zitten.

Goed om weten!

De opleiding "Informatieveiligheidsconsult volgens de richtsnoeren" werd nu ook gecertificeerd door de POD Maatschappelijke Integratie! Deze certificering kwam er omwille van de praktijkgerichte insteek van de opleiding waarbij oa de problematiek van de informatiestromen tussen steden, gemeenten en OCMW's heel specifieke aandacht krijgt!


Programma

Module 1: Informatieveiligheid omdat het moet. (Noodzaak) - [Dag 1]

  • Noodzaak
  • Verantwoordelijkheden en rol van een informatiebeveiligingsconsultent.
  • Verantwoordelijkheden van mandatarissen
  • Algemeen overzicht Informatieveiligheidsbeleid: terminologie en high level overview:
    • Voorbeschouwing
    • Enkele definities,
    • Toepassingsgebied en interpretatie van de richtsnoeren
      • Toepassing van de richtsnoeren voor informatiebeveiliging
      • Interpretatie en herziening van de richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens,
    • Beoogde doelstelling,
    • Richtsnoeren - Structuur ISO 27002
    • Gebruikte afkortingen

Belangrijk om weten: deze 1ste opleidingsdag is bestemd voor "Aspirant informatieveiligheidsconsulenten", personen die reeds informatieveiligheidsconsulent zijn, kunnen onmiddellijk instappen in module 2 (= dag 2). De nformatieveiligheidsconsulent die opteert om 1ste lesdag niet bij te wonen ontvangt € 200,00 (inclusief BTW) korting op de inschrijfprijs die voor hen van toepassing is.

Module 2: Informatieveiligheid omdat het kan. (Regelgeving + Richtsnoeren) - [Dag 2]

  • Overzicht regelgeving, richtsnoeren en samenhang tussen domeinen:
    • Regelgeving + richtsnoeren
  • Globale beleidsgerelateerde normen en maatregelen.
    • Risco: ISO 27002 - 4 Risicobeoordeling en risicobehandeling
    • Beleid: ISO 27002 - 5 beveiligingsbeleid
    • Organisatie: ISO 27002 - 6 Organisatie en informatiebeveiliging
    • Bedrijfsmiddelen: ISO 27002 - 7 Beheer van bedrijfsmiddelen
    • Personeel: ISO 27002 - 8 Beveiliging van personeel
    • Fysieke omgeving: ISO 27002 - 9 Fysieke beveiliging en beveiliging van de omgeving
    • Communicatie- en operationele procedures: ISO 27002 - 10 Beheer van communicatie- en bedieningsprocessen,
    • Toegang tot persoonsgegevens: ISO 27002 - 11 Toegangsbeveiliging,
    • Aanschaffen, ontwikkelen en onderhouden van informatiesystemen: ISO 27002 - 12 Verwerving, ontwikkeling en onderhoud informatiesystemen,
    • Informatiebeveiligingsincidenten: ISO 27002 - 13 beheer van informatiebeveiligingsincidenten
    • Bedrijfscontinuïteit: ISO 27002 - 14 bedrijfscontinuïteit
    • Naleving: ISO 27002 - 15 Naleving

Module 3: Beschikbare tools en methodieken ter ondersteuning van informatieveiligheidsbeleid (tools) - [Dag 3]

  • Technische tools voor
    • netwerkscanning,
    • malware,
    • auditing,
  • Begrippen, methoden en voorbeelden van:
    • Business Impact Analysis (BIA)
    • Business Continuity Planning (BCP)
    • Disaster Recovery Planning (DRP)

Module 4: Een begrijpbare vertaling van informatieveiligheid naar het beleid (Vertaling naar beleid) - [Dag 4]

  • Informatieveiligheid binnen managementmodellen
  • Actieplannen vertalen naar beleidsdoelstellingen, verantwoording van investeringen
  • Hoe krijgen we informatieveiligheid op de agenda van managementteam, college en raden

Module 5: Informatieveiligheid hoe moet het nu? (Concrete aanpak) - [Dag 5]

  • Per domein/hoofdstuk komen praktijkvoorbeelden die concrete informatiebeveiligingsproblemen duidelijk stellen en de gekoppelde actiepunten concreet vastleggen aan bod.
  • Specifieke/technische implementatienormen:
    • Opstellen van informatieveiligheidsplan op basis van informatieveiligheidstool.
    • Op het einde van deze laatste namiddag leggen de deelnemers het officiële examen af.
      De kostprijs van het officiële examen "Gecertificeerde informatieveiligheidsconsulent volgens de richtsnoeren" zit vervat in het inschrijfgeld van de opleiding!

Belangrijk om weten:

  • Tijdens de Module 5: Informatieveiligheid hoe moet het nu? (Concrete aanpak) - [Dag 5 = laatste lesdag] zullen de deelnemers " handson" leren werken met een tool waardoor het belangrijk is dat elke deelnemer een laptop meebrengt!
  • Deelnemers kunnen ook tijdens de andere modules hun laptop meebrengen, maar dit is echter niet vereist!

VOOR WIE IS DEZE OPLEIDING BESTEMD

  • Afdelingshoofden, informatiebeheerders,
  • Aspirant "Gecertificeerde informatieveiligheidsconsulenten"
  • Huidige informatieveiligheidsconsulenten die hun kennis wensen te actualiseren en hun certificatie wensen te vernieuwen.

VOORKENNIS

  • Kennis gelijkwaardig aan de opleiding: "Processen, structuren en informatiebeheer openbaren besturen" is sterk aanbevolen.
  • Of personen die de opleiding "Processen, structuren en informatiemanagement openbare besturen" in het verleden hebben gevolgd.

Prijs voor 5 lesdagen

Lid V-ICT-OR: € 1170,00 excl. BTW
Standaard: € 1300,00 excl. BTW
Programma
09u00 - 16u00

20170706 Gecertificeerde informatieveiligheidsconsulent - richtsnoeren Mod 1/5 (Kortrijk)

Organisator

V-ICT-OR vzw

Locatie

Doorniksesteenweg 220
8500 Kortrijk
Deelnemen

Toegangsprijs

Prijsgroep Prijs
Effectief Lid V-ICT-OR € 1170
Standaard € 1300
Inschrijven