Training Information Security Management

In het huidige digitale tijdperk is informatie het meest waardevolle bezit van een organisatie. Van gevoelige financiële informatie tot vertrouwelijke bedrijfsplannen, het is cruciaal om deze informatie te beschermen tegen cyberdreigingen en datalekken. Daar komt Information Security Management (ISM) om de hoek komt kijken.

ISM is het proces van het implementeren en onderhouden van beveiligingsmaatregelen om informatie te beschermen tegen ongeoorloofd(e) toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Dit omvat het identificeren van potentiële risico's voor informatiebeveiliging en het implementeren van controles om die risico's te beperken.

Een van de belangrijkste onderdelen van ISM is risicomanagement. Dit omvat het analyseren van de waarschijnlijkheid en impact van potentiële bedreigingen en het bepalen van de beste manier om deze bedreigingen te verminderen. Dit kan betrekking hebben op het implementeren van technische controles, zoals firewalls en encryptie, maar ook op administratieve controles, zoals training van werknemers en beveiligingsbeleid.

Een ander belangrijk aspect van ISM is compliance. Organisaties moeten ervoor zorgen dat hun beveiligingspraktijk voldoet aan wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).

Naast technische en compliance-overwegingen vereist ISM ook een sterke beveiligingscultuur binnen een organisatie. Dit houdt in dat ervoor moet worden gezorgd dat medewerkers het belang van informatiebeveiliging begrijpen en worden opgeleid om best practices te volgen om gevoelige informatie te beschermen.

Ten slotte moet ISM worden geïntegreerd in de algehele beveiligingsstrategie van een organisatie. Dit vereist samenwerking tussen verschillende afdelingen, zoals IT, juridische zaken en HR, om ervoor te zorgen dat informatiebeveiliging een topprioriteit is.

Kortom, informatiebeveiligingsbeheer is essentieel voor het beschermen van het meest waardevolle bezit van een organisatie: de informatie. Door een robuust risicobeheerproces te implementeren, te zorgen voor naleving van wet- en regelgeving, een sterke beveiligingscultuur te bevorderen en ISM te integreren in de algehele beveiligingsstrategie, kunnen organisaties hun informatie effectief beschermen en het risico op cyberdreigingen en datalekken verkleinen.

Doorvertaling naar jullie organisatie

Tijdens de cursus Information Security Management geven we een overview van het vakgebied, maak je kennis met de belangrijkste processen en maak je de vertaalslag naar jullie organisatie.

Bedrijfstraining Information Security Management

Wil je met je met verschillende collega's een inspirerende training volgen? Of misschien sparren? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou alleen of een groep van je collega's. Als jullie dat willen werken we met echte cases toegespitst op jullie organisatie of team(s).

Tijdens de Training Information Security Management komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Introduction & Background: Why information Security
• • Introduction
  • The world of today
  • Downsides
  • Upsides
• Information Security frameworks
• • ISO27000 and all her sisters
  • COBIT (CISA)
  • NIST
  • Other frameworks
  • Takeaway for your company
• CIA
• • Confidentiality
  • Integrity
  • Availability
• Personal Data Classifications
• • GDPR's personal data classification
  • Why is this also important?
  • Overlap and differences with CIA ratings
• The Information Security Management System (ISMS)
• • Policies, Procedures, Guidelines, Resources and activities
  • Information Security Assets
  • From setup till improvement cycles
  • Risk measures and acceptances
  • Reporting
• Your data assets
• • What are your assets?
  • Where are they?
  • How to value them
  • Metadata, master data, reference data and personal data
• Policies Procedures and Guidelines
• • Who cares?
  • Typical policies
  • What do you want in your policy
  • And what needs to be in
• Risk en Controls
• • Inherent and Residual Risk
  • Risks and Risk treatment
  • Impact & likelihood
  • Controls and their effectiveness
  • 3 types of controls
  • Typical Information Security Controls
  • Change Risk Assessments, Periodic Risk Assessments
• Threats and vulnerabilities
• • Threats
  • Vulnerabilities
  • Different way of thinking
  • The challenges of the modern world
  • State terrorism, Ransomware, Phishing, DDOS etc
  • Insider Threat
  • Red teaming, blue teaming, ethical hackers
• Identity and Access Management
• • System protection
  • Data protection
  • Confidentiality, Integrity and Availability compromised
  • Access Controls and authorisation matrices
• Business Continuity Management
• • BCP
  • Disaster Recovery
  • Processes, people, systems, physical assets and data
  • Vendor management
• Roles and Responsibilities
• • Commitment and accountability
  • Process, system and data owners
  • Communication
• Awareness and Education
• • Where do I start
  • Communication communication and communication
  • One fits all vs differentiation
• GDPR
• • Are you a Controller or a processor?
  • Legal grounds
  • Information security and the GDPR
  • Costs of non-compliance
• Change Management
• • SDLC
  • Change Management – not only systems
  • Testing, patching and what is actually a real change?
  • Test data, Anonymisation, pseudonymisation
  • CRA
• Cloud Computing
• • PAAS
  • SCHREMS
  • Where's your cloud hanging?
  • Auditing your vendors
• Audit
• • Internal and external audits
  • The use of Audits
  • What do you need to do
  • Auditing vendors: SOC II type 2
• ISO Certification
• • Advantages
  • What do you need to do?
  • Role of management
  • How to keep your certification?