Information Security Foundation (based on ISO/IEC 27002)
EXIN Information Security Foundation is een relevante certificering voor alle professionals die met vertrouwelijke informatie werken. Het beschrijft het concept, de waarde en het belang van informatiebeveiliging en bedreigingen en risico’s.
Voor wie?
Dit basiscertificaat is geschikt voor alle professionals die met informatie, en met name vertrouwelijke informatie, te maken hebben. Het creëert een solide basis voor certificering van een hoger niveau op het gebied van informatiebeveiliging. Ondernemers en eigenaren van kleine bedrijven die behoefte hebben aan elementaire kennis van het onderwerp kunnen ook profiteren van Information Security Foundation.
Hoofdonderwerpen
Informatie en beveiliging
Dreigingen en risico’s
Aanpak en organisatie
Maatregelen
Wet- en regelgeving
Examenliteratuur
Basiskennis informatiebeveiliging op basis van ISO 27001 en ISO 27002
Hintzbergen, J., Hintzbergen, K., Smulders, A. en Baars, H.
Van Haren Publishing, 2e herziene druk, 2015
ISBN 978 94 018 0013 6
E-ISBN 978 94 018 0543 8
Context
Na de Information Security Foundation cursus kunt u de Advanced en Expert Information Security Management cursussen volgen. Alle drie de cursussen binnen het Information Security-programma hebben de internationale ISO/IEC 27002-standaard als basis.
Het behalen van het Information Security Foundation certificaat is een van de voorvereisten voor het verkrijgen van de titels EXIN Certified Integrator Secure Cloud Services.
Voorkennis
Voor deze cursus is geen voorkennis vereist.
Duur cursus
Deze cursus duurt 4 lessen van halve dagdelen (12 uur in totaal). Totale studielast hangt af van de cursist, maar bedraagt gemiddeld 3 uur per week (met 1 les per week).
Examenonderwerpen
Examenkandidaten worden getoetst op de volgende onderwerpen:
- Begrip, belang en betrouwbaarheid van informatie
- Verschillende soorten risico’s, bedreigingen en beschadigingen en mogelijke risicostrategieën en veiligheidsmaatregelen
- Beveiligingsbeleid en beveiligingsorganisatie (gedragscode, eigenaarschap, incidentbeheer, et cetera)
- Uiteenlopende beveiligingsmaatregelen
- Fysieke beveiligingsmaatregelen als identiteitskaarten en vingerscans
- Technische beveiligingsmaatregelen als cryptografie en omgang met aanvallen (phishing, spam en malware)
- Organisatorische beveiligingsmaatregelen (Access Management, Business Continuity Management)
- Belangrijke wet- en regelgeving
Examendetails
- Het examen bestaat uit 40 vragen
- Geslaagd bij: 65% (26 uit 40 goed)
- Open boek en aantekeningen niet toegestaan
- Elektronische hulpmiddelen niet toegestaan
Examenduur : | 1 uur |
Aantal vragen: | 40 (Meerkeuze) |
Cesuur: | 65% |
Open boek: | Nee |
Elektronische hulpmiddelen toegestaan: | Nee |
Niveau: | Foundation |
ECTS credits: | 2 |
Beschikbare talen: | Chinees, Nederlands, Engels, Duits, Spaans, Braziliaans Portugees, Japans, Frans |