Information Security Foundation (ISFS) based on IEC/ISO 27001 - Inclusief Examen

De doelgroep van ISFS is iedereen in de organisatie die met informatie omgaat. De basiskennis die in deze module wordt getoetst draagt vooral bij aan het bewustzijn dat informatie kwetsbaar is en dat maatregelen om informatie te beschermen, nodig zijn. De module is ook geschikt voor kleine zelfstandige ondernemers voor wie enige basiskennis van informatiebeveiliging noodzakelijk is.

Voor beginnende informatiebeveiligers kan deze module een goede start zijn.

1 Perspectieven op informatiebeveiliging

1.1 De cursist begrijpt het zakelijke belang van informatiebeveiliging, en kan

• verschillende soorten informatie op basis van hun zakelijke waarde onderscheiden.
• de eigenschappen van een managementsysteem voor informatiebeveiliging uitleggen.

1.2 De cursist kent het perspectief van de klant ten aanzien van informatiebeheer, en kan

• het belang van informatiebeheer bij uitbesteding uitleggen.
• een leverancier op basis van garanties aanbevelen.

1.3 De cursist kent de verantwoordelijkheden van de leverancier ten aanzien van veiligheidsgaranties en kan

• beveiligingsaspecten in servicemanagementprocessen onderscheiden.
• nalevingsactiviteiten ondersteunen.

2 Risicobeheer

2.1 De cursist kent de principes van risicobeheer, en kan

• principes voor het analyseren van risico’s uitleggen.
• risico’s voor geclassificeerde bedrijfsmiddelen identificeren.
• risico’s voor geclassificeerde bedrijfsmiddelen berekenen.

2.2 De cursist weet hoe risico's beheerd worden, en kan

• maatregelen op basis van Vertrouwelijkheid, Integriteit en Beschikbaarheid (Confidentiality, Integrity and Availability (CIA)) indelen.
• maatregelen op basis van de fasen van de incidentcyclus kiezen.
• relevante richtlijnen voor het toepassen van maatregelen kiezen.

2.3 De cursist weet hoe om te gaan met restrisico's, en kan

• risicostrategieën onderscheiden.
• business cases voor maatregelen opstellen.
• over risicoanalyses rapporteren.

3 Maatregelen voor informatiebeveiliging

3.1 De cursist heeft kennis van organisatorische maatregelen en kan

• beleid en procedures voor informatiebeveiliging schrijven.
• incidentafhandeling bij informatiebeveiliging implementeren.
• een bewustzijnscampagne binnen de organisatie uitvoeren.
• rollen en verantwoordelijkheden voor informatiebeveiliging implementeren.

3.2 De cursist heeft kennis van technische maatregelen en kan

• het doel van beveiligingsarchitecturen uitleggen.
• het doel van beveiligingsdiensten uitleggen.
• het belang van beveiligingselementen in de IT-infrastructuur uitleggen.

• Context van de organisatie
• Informatiebeveiligingsbeleid
• Organisatie van Informatiebeveiliging
• Personeel en Informatiebeveiliging
• Asset Management
• Toegangscontrole
• Cryptografie
• Fysieke en Omgevingsbeveiliging
• Beveiliging Bedrijfsvoering (Operations Security)
• Communicatiebeveiliging
• Aanschaf, Ontwikkeling en Onderhoud van een systeem
• Leveranciersrelaties
• Incidentmanagement
• Bedrijfscontinuïteitsbeheer
• Compliance
• Examen training

Na deze cursus is men in staat om het Exin examen 'Information Security Foundation based on ISO/IEC 27001' af te leggen. Dit examen is onderdeel van deze cursus.

ISMP-EXIN, Information Security Management Professional based on IEC/ISO 27001