Cursusaanbod

Domein 1 - Informatiebeveiligingsbeheer (24%)

Opzetten en onderhouden van een raamwerk voor informatiebeveiligingsbeheer en ondersteunende processen om ervoor te zorgen dat de informatiebeveiligingsstrategie is afgestemd op de doelstellingen van de organisatie, dat informatierisico's op de juiste manier worden beheerd en dat programmamiddelen op verantwoorde wijze worden beheerd.

  • 1.1 Het opzetten en onderhouden van een informatiebeveiligingsstrategie in lijn met de doelstellingen van de organisatie om de opzet en het voortdurende beheer van het informatiebeveiligingsprogramma te begeleiden.
  • 1.2 Een raamwerk voor informatiebeveiligingsbeheer opzetten en onderhouden om activiteiten te begeleiden die de informatiebeveiligingsstrategie ondersteunen.
  • 1.3 Integreer informatiebeveiligingsbeheer in corporate governance om ervoor te zorgen dat de doelstellingen van de organisatie worden ondersteund door het informatiebeveiligingsprogramma.
  • 1.4 Informatiebeveiligingsbeleid opstellen en onderhouden om de richtlijnen van het management te communiceren en de ontwikkeling van normen, procedures en richtlijnen te begeleiden.
  • 1.5 Ontwikkel businesscases om investeringen in informatiebeveiliging te ondersteunen.
  • 1.6 Identificeer interne en externe invloeden op de organisatie (bijvoorbeeld technologie, zakelijke omgeving, risicotolerantie, geografische locatie, wettelijke en regelgevende vereisten) om ervoor te zorgen dat deze factoren worden aangepakt door de informatiebeveiligingsstrategie.
  • 1.7 Zorg voor commitment van het senior management en steun van andere belanghebbenden om de kans op een succesvolle implementatie van de informatiebeveiligingsstrategie te maximaliseren.
  • 1.8 De rollen en verantwoordelijkheden op het gebied van informatiebeveiliging binnen de hele organisatie definiëren en communiceren om duidelijke verantwoordelijkheden en gezagslijnen vast te stellen.
  • 1.9 Metrieken vaststellen, monitoren, evalueren en rapporteren (bijvoorbeeld Key Goal Indicators [KGI's], Key Performance Indicators [KPI's], Key Risk Indicators [KRI's]) om het management te voorzien van nauwkeurige informatie over de effectiviteit van de informatiebeveiligingsstrategie.

Domein 2: Informatie-risicomanagement en naleving (33%)

Beheer informatierisico's tot een acceptabel niveau om te voldoen aan de zakelijke en compliance-eisen van de organisatie.

  • 2.1 Een proces opzetten en onderhouden voor de identificatie en classificatie van informatie-activa om ervoor te zorgen dat de maatregelen die worden genomen om activa te beschermen evenredig zijn aan hun bedrijfswaarde.
  • 2.2 Identificeer wettelijke, regelgevende, organisatorische en andere toepasselijke vereisten om het risico van niet-naleving tot een aanvaardbaar niveau te beperken.
  • 2.3 Zorg ervoor dat er periodiek en consistent risicobeoordelingen, kwetsbaarheidsbeoordelingen en bedreigingsanalyses worden uitgevoerd om risico's voor de informatie van de organisatie te identificeren.
  • 2.4 Vaststellen en implementeren van passende risicobehandelingsopties om risico's tot aanvaardbare niveaus te beperken.
  • 2.5 Evalueer informatiebeveiligingscontroles om te bepalen of deze geschikt zijn en de risico's effectief tot een aanvaardbaar niveau beperken.
  • 2.6 Integreer informatierisicobeheer in bedrijfs- en IT-processen (bijvoorbeeld ontwikkeling, inkoop, projectmanagement, fusies en overnames) om een consistent en alomvattend informatierisicobeheerproces in de hele organisatie te bevorderen.
  • 2.7 Bewaken van bestaande risico's om ervoor te zorgen dat veranderingen op de juiste manier worden geïdentificeerd en beheerd.
  • 2.8 Niet-naleving en andere veranderingen in het informatierisico rapporteren aan het juiste management om te helpen bij het besluitvormingsproces over risicobeheer.

Domein 3: Ontwikkeling en beheer van informatiebeveiligingsprogramma's (25%)

Opzetten en beheren van het informatiebeveiligingsprogramma in overeenstemming met de informatiebeveiligingsstrategie.

  • 3.1 Opzetten en onderhouden van het informatiebeveiligingsprogramma in overeenstemming met de informatiebeveiligingsstrategie.
  • 3.2 Zorg voor afstemming tussen het informatiebeveiligingsprogramma en andere bedrijfsfuncties (bijvoorbeeld human resources [HR], boekhouding, inkoop en IT) om de integratie met bedrijfsprocessen te ondersteunen.
  • 3.3 Identificeer, verwerf, beheer en definieer vereisten voor interne en externe middelen om het informatiebeveiligingsprogramma uit te voeren.
  • 3.4 Opzetten en onderhouden van informatiebeveiligingsarchitecturen (mensen, processen, technologie) om het informatiebeveiligingsprogramma uit te voeren.
  • 3.5 Opstellen, communiceren en onderhouden van organisatorische informatiebeveiligingsnormen, procedures, richtlijnen en andere documentatie ter ondersteuning en begeleiding van de naleving van het informatiebeveiligingsbeleid.
  • 3.6 Opzetten en onderhouden van een programma voor bewustzijn en training op het gebied van informatiebeveiliging om een veilige omgeving en een effectieve veiligheidscultuur te bevorderen.
  • 3.7 Integreer informatiebeveiligingsvereisten in organisatieprocessen (bijvoorbeeld wijzigingscontrole, fusies en overnames, ontwikkeling, bedrijfscontinuïteit, noodherstel) om de beveiligingsbasislijn van de organisatie te behouden.
  • 3.8 Integreer informatiebeveiligingseisen in contracten en activiteiten van derden (bijvoorbeeld joint ventures, uitbestede leveranciers, zakenpartners, klanten) om de beveiligingsbasislijn van de organisatie te handhaven.
  • 3.9 Programmabeheer en operationele meetgegevens vaststellen, monitoren en periodiek rapporteren om de effectiviteit en efficiëntie van het informatiebeveiligingsprogramma te evalueren.

Domein 4: Informatiebeveiligingsincidentmanagement (18%)

Plan, creëer en beheer de capaciteit om informatiebeveiligingsincidenten te detecteren, onderzoeken, erop te reageren en ervan te herstellen om de impact op het bedrijf te minimaliseren.

  • 4.1 Een classificatie- en categorisatieproces voor informatiebeveiligingsincidenten opzetten en onderhouden om nauwkeurige identificatie van en reactie op incidenten mogelijk te maken.
  • 4.2 Opzetten, onderhouden en afstemmen van het incidentresponsplan met het bedrijfscontinuïteitsplan en het rampenherstelplan om een effectieve en tijdige reactie op informatiebeveiligingsincidenten te garanderen.
  • 4.3 Ontwikkel en implementeer processen om de tijdige identificatie van informatiebeveiligingsincidenten te garanderen.
  • 4.4 Processen opzetten en onderhouden om informatiebeveiligingsincidenten te onderzoeken en te documenteren, zodat u op passende wijze kunt reageren en de oorzaken ervan kunt vaststellen, terwijl u zich houdt aan wettelijke, regelgevende en organisatorische vereisten.
  • 4.5 Opzetten en onderhouden van incidentafhandelingsprocessen om ervoor te zorgen dat de juiste belanghebbenden betrokken worden bij het incidentresponsmanagement.
  • 4.6 Teams organiseren, trainen en toerusten om effectief en tijdig te reageren op informatiebeveiligingsincidenten.
  • 4.7 Test en evalueer de incidentbeheerplannen periodiek om een effectieve reactie op informatiebeveiligingsincidenten te garanderen en de responsmogelijkheden te verbeteren.
  • 4.8 Communicatieplannen en -processen opzetten en onderhouden om de communicatie met interne en externe entiteiten te beheren.
  • 4.9 Voer post-incidentbeoordelingen uit om de hoofdoorzaak van informatiebeveiligingsincidenten vast te stellen, corrigerende maatregelen te ontwikkelen, risico's opnieuw te beoordelen, de effectiviteit van de respons te evalueren en passende herstelmaatregelen te nemen.
  • 4.10 Tot stand brengen en onderhouden van de integratie tussen het incidentresponsplan, het rampenherstelplan en het bedrijfscontinuïteitsplan.

Vereisten

Er is geen vaste vereiste voor deze cursus. ISACA vereist minimaal vijf jaar professionele werkervaring in informatiebeveiliging om in aanmerking te komen voor volledige certificering. U kunt het CISM-examen afleggen voordat u voldoet aan de ervaringsvereisten van ISACA, maar de CISM-kwalificatie wordt toegekend nadat u aan de ervaringsvereisten voldoet. Er zijn echter geen beperkingen om uzelf in de vroege stadia van uw carrière te laten certificeren en wereldwijd geaccepteerde Information Security Management-praktijken te gaan beoefenen.

 28 Uren

Leveringsopties

PRIVÉGROEPSTRAINING

Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.

  • Pre-cursusgesprek met uw trainer
  • Aanpassing van de leerervaring om uw doelen te bereiken -
    • Op maat gemaakte overzichten
    • Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
  • Training gepland op een datum naar keuze
  • Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen

Private Group Prices RRP from €9120 online delivery, based on a group of 2 delegates, €2880 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.

Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen


OPENBARE TRAINING

Kijk op onze public courses

Reviews (7)

Voorlopige Aankomende Cursussen

Gerelateerde categorieën