Information Security Management Professional based on ISO/IEC 27001
Informatie is van cruciaal belang voor de goede werking en de continuïteit van zowel individuele organisaties als de economieën waarin zij opereren. Deze informatie dient te worden beschermd tegen toegang door onbevoegde personen, onbedoelde of kwaadwillende wijziging of vernietiging, en moeten beschikbaar zijn wanneer dat nodig is. De module Information Security Management Professional op basis van ISO/IEC 27001 toetst inzicht in de organisatorische en bestuurlijke aspecten van informatiebeveiliging.
Goede informatiebeveiliging is van wezenlijk belang om de continuïteit van organisaties te kunnen garanderen. In deze ISMAS cursus toetsen we organisatorische en managementaspecten van informatiebeveiliging. De internationale standaard voor informatiebeveiliging is daarbij ons uitgangspunt.
Met deze certificering kun je
- De eigenschappen van een managementsysteem voor informatiebeveiliging uitleggen.
- Beveiligingsaspecten in servicemanagementprocessen onderscheiden.
- Maatregelen op basis van Vertrouwelijkheid, Integriteit en Beschikbaarheid (Confidentiality, Integrity and Availability (CIA)) indelen.
- Risico’s voor geclassificeerde bedrijfsmiddelen identificeren en berekenen.
- Beleid en procedures voor informatiebeveiliging schrijven.
- Relevante richtlijnen voor het toepassen van maatregelen kiezen.
- Rollen en verantwoordelijkheden voor informatiebeveiliging implementeren.
- Het belang van beveiligingselementen in de IT-infrastructuur uitleggen.
- Beveiligingsmaatregelen in de levenscyclus van dienstverbanden aanbevelen.
- De ontwikkeling en het testen van een bedrijfscontinuïteitsplan ondersteunen
Voor wie?
Deze module is bestemd voor iedereen die betrokken is bij de uitvoering, evaluatie en rapportage van een Information Security Programma, zoals een Information Security Manager (ISM), Information Security Officer (ISO) of een linemanager, procesmanager of projectmanager met beveiligingstaken. Basiskennis van informatiebeveiliging wordt aanbevolen, bijvoorbeeld door middel van het EXIN Information Security Foundation op basis van de ISO/IEC 27001-certificering.
Voorkennis
Voor deze cursus is het Information Security Foundation certificaat of een gelijkwaardig certificaat vereist. U krijgt het ISMP certificaat slechts uitgereikt als u deel heeft genomen aan de training en de twee praktische opdrachten in de cursus succesvol heeft afgerond. Ook dient u het examen aan het eind van de cursus te behalen.
Hoofdonderwerpen
Perspectieven op informatiebeveiliging: de perspectieven van het bedrijf, de klant en de dienstverlener
Risicomanagement: analyses van de risico’s, het kiezen van controles, het omgaan met blijvende risico’s
Controle van informatiebeveiliging: organisatorische, technische en fysieke controles
Examenliteratuur
EXIN Information Security Management Professional based on ISO/IEC 27001 Body of Knowledge
EXIN (2020)
Gratis te downloaden via https://bit.ly/ISMP_bok
Examenonderwerpen
Examenkandidaten worden getoetst op de volgende onderwerpen:
- Perspectieven informatiebeveiliging (10%)
- Risicobeheer (30%)
- Maatregelen informatiebeveiliging (60%)
Examendetails
- Het examen bestaat uit 30 vragen
- Geslaagd bij: 65% (20 uit 30 goed)
- Open boek en aantekeningen niet toegestaan
- Elektronische hulpmiddelen niet toegestaan
| Examenduur : | 1 uur en 30 minuten |
| Aantal vragen: | 30 (Meerkeuze) |
| Cesuur: | 65% |
| Open boek: | Nee |
| Elektronische hulpmiddelen toegestaan: | Nee |
| Niveau: | Gevorderd |
| ECTS credits: | 4 |
| Beschikbare talen: | Engels, Nederlands, Braziliaans Portugees |
| Vereisten: | De training EXIN Information Security Professional based on ISO/IEC 27001 bij een door EXIN accredited training organization (ATO), en de twee praktische opdrachten als onderdeel van de training met succes afgerond hebben. |
