Certified BIO2 Professional Practitioner (CBP®-P) training

Naar een succesvolle implementatie van de verplichte BIO2 in uw organisatie

De Baseline Informatiebeveiliging Overheid 2 (BIO2) is de vernieuwde landelijke norm voor informatiebeveiliging binnen de Nederlandse overheid. De BIO2 vervangt de eerdere BIO 1.04zv en sluit beter aan op de actuele risico's, technologische ontwikkelingen en Europese wetgeving. Met de BIO2 ontstaat één uniform en toekomstbestendig normenkader waarmee overheidsorganisaties informatiebeveiliging integraal kunnen borgen.

De BIO2 wijkt op meerdere punten af van haar voorganger. De nieuwe baseline legt de nadruk op strategie, risicomanagement en continue verbetering, terwijl de oude BIO vooral normatief en technisch van aard was. Een van de meest ingrijpende wijzigingen is evenwel dat de BIO2 niet langer alleen een verplichtend kader is, maar daadwerkelijk juridische status krijgt. Daarnaast vraagt de BIO2 van organisaties om actief risico's te identificeren, prioriteiten te stellen en beveiliging te integreren in hun strategische beleid, in plaats van uitsluitend te voldoen aan voorgeschreven maatregelen. De overgang naar de BIO2 betekent daarom een verschuiving van naleving naar verantwoordelijkheid. Daarnaast wordt de BIO2 gekoppeld aan de nieuwe Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de Europese NIS2-richtlijn die overheden en bedrijven in vitale sectoren verplicht om strengere beveiligingsmaatregelen te nemen en incidenten sneller te melden. Voor organisaties die hun informatiebeveiliging toekomstbestendig willen inrichten, biedt de BIO2 hiermee een duidelijke routekaart, met meer ruimte voor eigen regie, maar ook met meer bestuurlijke verantwoordelijkheid.

Wat leert u in deze Certified BIO2 Professional Practitioner training?

Als informatiebeveiligingsprofessional weet u wat de Baseline Informatiebeveiliging Overheid inhoudt, maar de toepassing in de praktijk roept veel vragen op. In deze 3-daagse Certified BIO2 Professional Practitioner training leert u - mede aan de hand van tal van praktijkopdrachten - hoe u de BIO2 stapsgewijs invoert in uw organisatie en hoe u de vele problemen die daarbij komen kijken, omzeilt danwel oplost. Na deze intensieve praktijktraining heeft u het inzicht en de vaardigheden om de Baseline Informatiebeveiliging Overheid zelfstandig in de praktijk te kunnen implementeren. Wanneer u slaagt voor het officiële Certified BIO2 Professional Practitioner examen mag u de titel CBP-P voeren.

Voorkennis

Om succesvol deel te kunnen nemen aan deze 3-daagse BIO2 praktijktraining en te slagen voor het Certified BIO2 Professional Practitioner examen gaan wij ervan uit dat u voldoende kennis heeft van de BIO2. Mocht dat niet het geval zijn, dan kunnen wij voor u een basistraining organiseren, bijvoorbeeld de Certified BIO2 Professional Foundation training. Naast voldoende kennis van de BIO2 is enige kennis van de ISO 27001 standaard Informatiebeveiliging wenselijk.

Inhoud van deze Certified BIO2 Professional Practitioner training

In deze 3-daagse certificerende BIO2 Professional Practitioner training leert u de Baseline Informatiebeveiliging Overheid te plaatsen in een bredere context. U leert stakeholders te identificeren en te betrekken bij de implementatie van de BIO2. U leert verschillende technieken om de BIO2 handzamer te maken. U kunt een organisatiebrede GAP-analyse uitvoeren. U kunt een besturingsstructuur bedenken én implementeren. Alle normen, standaarden en frameworks komen aan de orde, en vooral de samenhang daartussen, en hoe u deze in de praktijk toepast. Het beleid, de uitvoering en de controle in praktische zin worden behandeld. Het informatiebeveiligingsplan wordt besproken evenals het Information Security Management System (ISMS) en/of GRC tool. De samenwerking tussen risicomanagement en compliance in de BIO2 wordt besproken en hoe u moet omgaan met een incident of crisis. Samen met u wordt nagegaan welke kwalitatieve data u nodig heeft voor uw rapportage. Ook wordt behandeld wat onder informatiebeveiliging en wat onder privacy valt. U kunt een inschatting maken van het BIO2 volwassenheidsniveau van uw organisatie en u kunt een BIO2 quickscan en een risicoanalyse uitvoeren.

Kortom, u leert alles over het zelfstandig en succesvol toepassen in de praktijk van uw eerder opgedane BIO2 kennis. Elke lesdag wordt afgesloten met een praktijkopdracht en er is veel ruimte voor discussie en het stellen van uw eigen vragen.

Lesmateriaal

Het lesmateriaal bestaat uit het cursusboek 'Certified BIO2 Professional Practitioner' en het boek 'Baseline Informatiebeveiliging Overheid: gebaseerd op ISO 27002'.

Voertaal

De Certified BIO2 Professional Practitioner training wordt in het Nederlands gegeven en op verzoek in het Engels. Het officiële lesmateriaal en het examen zijn in het Nederlands.

Over het Certified BIO2 Professional Practitioner examen

De Certified BIO2 Professional Practitioner certificering bestaat uit de training, een praktijktoets en het examen. Na het volgen van deze training, het maken van de praktijkopdrachten en het behalen van het officiële examen bent u Certified BIO2 Professional Practitioner (CBP-P) gecertificeerd.

Het officiële Certified BIO2 Professional Practitioner examen bestaat uit 40 vragen. Het Nederlandstalige online examen duurt een uur. Wanneer u minimaal 70% van de vragen goed heeft beantwoord, bent u geslaagd. U ontvangt dan de titel Certified BIO2 Professional Practitioner (CBP-P).

Voor wie is deze certificerende BIO2 training van belang?

Bent u (mede) betrokken bij de implementatie van de BIO2 en de dagelijkse uitvoering in de praktijk? Loopt u ook tegen tal van problemen en vraagstukken aan? Wilt u tevens uw kennis laten certificeren? Dan is dit de training voor u!

Qua functionarissen denken wij o.m. aan CISO's, Informatiebeveiligingsmanagers, IT managers, privacy officers, FG's, Data Protection Officers (DPO's), systeemeigenaren, proceseigenaren, (IT) auditors, coördinatoren I&A, compliance officers, risicomanagers, consultants en tal van andere professionals die zich (mede) bezighouden met de implementatie en het onderhouden van de BIO2 in de praktijk.