Security Management Trainingen in Nederland

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is gericht op IT-auditors van gemiddeld niveau die AI-tools effectief in hun auditpraktijken willen integreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de kernconcepten van kunstmatige intelligentie en hoe deze wordt toegepast in de context van IT-auditing.
• Gebruik AI-technologieën zoals machine learning, NLP en RPA om de efficiëntie, nauwkeurigheid en reikwijdte van audits te verbeteren.
• Voer risicobeoordelingen uit met behulp van AI-tools, waardoor continue monitoring en proactief risicobeheer mogelijk zijn.
• Integreer AI in de planning, uitvoering en rapportage van audits, waardoor de algehele effectiviteit van IT-audits wordt verbeterd.

Encryptie Sleutel Management is de discipline van het veilig creëren, opslaan, verspreiden, roteren en pensioen laten gaan van cryptografische sleutels om gevoelige data te beschermen en naleving van regelgeving te waarborgen.

Deze instructeurgeleide live training (online of op locatie) is bedoeld voor IT- en beveiligingsprofessionals op intermediair niveau die robuste encryptiesleutelbeheerpraktijken en -systemen willen implementeren in bedrijfsomgevingen.

Aan het einde van deze training kunnen deelnemers:

• Het leven van encryptiesleutels en beste praktijken voor hun bescherming begrijpen.
• Key Management Systems (KMS) zowel on-premises als in de cloud instellen en beheren.
• Toegangskontrole en auditing voor sleutelgebruik implementeren.
• Naleving van regels en standaarden betreffende encryptiesleutelbeveiliging waarborgen.

Opzet van de cursus

• Interactieve lezing en discussie.
• Hand-on gebruik van sleutelbeheertools in labomgevingen.
• Geleide oefeningen gericht op de implementatie van een veilig sleutellevenscyclus.

Opties voor cursusaanpassing

• Om een aangepaste training voor deze cursus te verzoeken op basis van uw infrastructuur of nalevingseisen, neem dan contact met ons op om te regelen.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor geavanceerde beveiligingsanalisten die hun vaardigheden in het gebruik van geavanceerde Micro Focus ArcSight ESM-inhoud willen verbeteren om het vermogen van een organisatie om cyberdreigingen met grotere precisie en snelheid te detecteren, te reageren en te beperken, te verbeteren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Optimaliseer het gebruik van Micro Focus ArcSight ESM om de mogelijkheden voor bewaking en detectie van bedreigingen te verbeteren.
• Construeer en beheer geavanceerde ArcSight-variabelen om gebeurtenisstromen te verfijnen voor een nauwkeurigere analyse.
• Ontwikkel en implementeer ArcSight-lijsten en -regels voor effectieve correlatie en waarschuwingen voor gebeurtenissen.
• Pas geavanceerde correlatietechnieken toe om complexe bedreigingspatronen te identificeren en valse positieven te verminderen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsprofessionals op beginnersniveau die de kennis en vaardigheden willen opdoen die nodig zijn om zich aan te passen aan het snel evoluerende digitale landschap in de beveiligingsindustrie.

Aan het einde van deze training kunnen deelnemers:

Inzicht in Digital Transformation op het gebied van beveiliging. Ontdek hoe digitale oplossingen de beveiligingsactiviteiten, efficiëntie en effectiviteit kunnen verbeteren. Beheer beveiligingsgerelateerde gegevens voor geïnformeerde besluitvorming.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsmanagers op beginnersniveau die technologie in hun vakgebied effectief willen omarmen en gebruiken.

Aan het einde van deze training kunnen deelnemers:

Begrijp de evolutie van technologie op het gebied van beveiliging. Leer hoe u traditionele beveiligingsmethoden effectief kunt combineren met moderne technologische oplossingen. Begrijp de basisprincipes van cyberbeveiliging, de risico's die verband houden met digitale systemen en hoe u zich kunt beschermen tegen cyberdreigingen in de beveiligingsindustrie.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beveiligingsmanagers en ontwerpers op beginnersniveau die effectief beveiligingsstrategieën willen plannen, ontwerpen en implementeren die geïntegreerd, technologisch geavanceerd en in overeenstemming zijn met wettelijke en ethische normen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Leer hoe u beveiligingsoverwegingen kunt integreren in het ontwerp van architectuur en faciliteiten.
• Beoordeel bedreigingen en kwetsbaarheden om de beveiligingsplanning te onderbouwen.
• Ontwikkel uitgebreide beveiligingsplannen die een reeks bedreigingen aanpakken.
• Maak effectieve plannen voor noodhulp en crisisbeheer.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beginnende beveiligingsbeheerders die hun begrip van beveiligingspraktijken binnen een organisatie willen verdiepen.

Aan het einde van deze training kunnen deelnemers:

Begrijp de basisprincipes van beveiligingsoperaties en -beheer. Identificeer en beperk verschillende beveiligingsbedreigingen en kwetsbaarheden. Implementeren en beheren van beveiligingsoplossingen. Begrijp juridische en ethische overwegingen bij beveiligingsoperaties. Bereid je voor op incidentrespons en rampherstel.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beveiligingsmanagers op gevorderd niveau die goed uitgerust willen zijn met de kennis en vaardigheden die nodig zijn om uit te blinken in het examen en hun rol als professionals op het gebied van beveiligingsbeheer.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de vijf domeinen van ISSMP.
• Ontwikkel vaardigheden om een informatiebeveiligingsprogramma te beheren.
• Leer beveiligingsgovernance op te zetten en te onderhouden.
• Krijg inzicht in risicobeheer, incidentrespons en continuïteitsplanning.
• Bereid u effectief voor op het ISSMP-certificeringsexamen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op IT-professionals die willen begrijpen hoe ze de CipherTrust Solution suite kunnen gebruiken.

Aan het einde van deze training kunnen deelnemers:

Begrijp de CipherTrust-oplossing en de basisfuncties ervan. Evalueer apparaatarchitectuur en gebruiksschema's. Beheer de CipherTrust-productsuite.

Beschrijving:

Disclaimer: Houd er rekening mee dat dit bijgewerkte inhoudsoverzicht van het CISM-examen van toepassing is op examens die beginnen op 1 juni 2022.

CISM® is tegenwoordig de meest prestigieuze en veeleisende kwalificatie voor informatiebeveiligingsmanagers over de hele wereld. Deze kwalificatie biedt u een platform om deel uit te maken van een elite peer-netwerk dat de mogelijkheid heeft om voortdurend te leren en opnieuw te leren van de groeiende kansen/uitdagingen op het gebied van informatiebeveiliging Management.

Onze CISM-trainingsmethodologie biedt een diepgaande dekking van de inhoud in de vier CISM-domeinen met een duidelijke focus op het bouwen van concepten en het oplossen van door ISACA vrijgegeven CISM-examenvragen. De cursus is een intensieve training en harde examenvoorbereiding op ISACA's Certified Information Security Manager (CISM)® Examination.

Onze instructeurs moedigen alle aanwezige afgevaardigden aan om de door ISACA vrijgegeven CISM QA&E (Vragen, antwoorden en uitleg) door te nemen als examenvoorbereiding - je krijgt dit GRATIS als onderdeel van onze cursus. De QA&E is uitzonderlijk in het helpen van deelnemers om de ISACA-stijl van vragen te begrijpen, de aanpak van het oplossen van deze vragen en het helpt bij het snel opnemen van het geheugen van de CISM-concepten tijdens live klassikale sessies.
Al onze trainers hebben ruime ervaring in het geven van CISM trainingen. We bereiden je grondig voor op het CISM-examen.

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISM-examen.

Doelstellingen:

• Gebruik de opgedane kennis op een praktische manier die nuttig is voor uw organisatie
• Opzetten en onderhouden van een governancekader voor informatiebeveiliging om de doelen en doelstellingen van uw organisatie te bereiken
• Beheer informatierisico's tot een acceptabel niveau om te voldoen aan de bedrijfs- en nalevingsvereisten
• Opzetten en onderhouden van informatiebeveiligingsarchitecturen (mensen, processen, technologie)
• Integreer informatiebeveiligingseisen in contracten en activiteiten van derden/leveranciers
• Plan, stel in en beheer de mogelijkheid om informatiebeveiligingsincidenten te detecteren, te onderzoeken, erop te reageren en te herstellen om de impact op het bedrijf te minimaliseren

Doelgroep:

• Beveiligingsprofessionals met 3-5 jaar ervaring in de frontlinie
• Managers op het gebied van informatiebeveiliging of managers met managementverantwoordelijkheden
• Informatiebeveiligingspersoneel, aanbieders van informatiebeveiliging die een diepgaand begrip van informatiebeveiligingsbeheer nodig hebben, waaronder: CISO's, CIO's, CSO's, privacyfunctionarissen, risicomanagers, beveiligingsauditors en compliance-personeel, BCP/DR-personeel, uitvoerende en operationele managers die verantwoordelijk zijn voor assurance-functies

Deze door instructeurs geleide, live training in Nederland (online of onsite) is bedoeld voor cybersecurityprofessionals op intermediate niveau die hun begrip van GRC-kaders willen verbeteren en deze willen toepassen op veilige en conforme bedrijfsoperaties.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De belangrijkste componenten van cybersecurity governance, risico en compliance te begrijpen.
• Risicoanalyses uit te voeren en strategieën voor risicobeperking te ontwikkelen.
• Compliance-maatregelen te implementeren en te voldoen aan regelgevingseisen.
• Beveiligingsbeleid en -procedures te ontwikkelen en handhaven.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en iedereen die OAuth wil leren en gebruiken om applicaties te voorzien van veilige gedelegeerde toegang.

Aan het einde van deze training kunnen deelnemers:

• Leer de basisprincipes van OAuth.
• Begrijp de native applicaties en hun unieke beveiligingsproblemen bij het gebruik van OAuth.
• Leer en begrijp de algemene uitbreidingen van de OAuth-protocollen.
• Integreer met elke OAuth-autorisatieserver.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor systeembeheerders op gemiddeld niveau die willen leren hoe ze Siteminder kunnen gebruiken om verschillende authenticatiemethoden te implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de kernconcepten van Siteminder en zijn rol in authenticatie en toegangsbeheer.
• Configureer en beheer gebruikersauthenticatie met Siteminder.
• Implementeer verschillende authenticatiemethoden die worden ondersteund door Siteminder.
• Veelvoorkomende problemen met betrekking tot Siteminder-verificatie oplossen.
• Integreer Siteminder met andere identiteitsproviders voor gefedereerde authenticatie.

ISO/IEC 27002 Lead Manager training stelt u in staat om de nodige expertise en kennis te ontwikkelen om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals aangegeven in ISO/IEC 27002.

Na het voltooien van deze cursus, kunt u zitten voor het examen en aanvragen voor de “PECB Certified ISO/IEC 27002 Lead Manager” credential.  Een PECB Lead Manager Certification, bewijst dat u de principes en technieken voor de implementatie en het beheer van Information Security Controls gebaseerd op ISO/IEC 27002.

Wie moet aanwezig zijn?

• Managers of consultants die een Information Security Management System (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002 willen implementeren
• Projectmanagers of consultants die op zoek zijn naar het beheersen van de Information Security Management System implementation process
• Individuen die verantwoordelijk zijn voor de informatiebeveiliging, naleving, risico's en governance, in een organisatie
• Lid van de informatiebeveiligingsteams
• Expertadviseurs in informatietechnologie
• Informatiebeveiligingsfunctionarissen
• Privacyfunctionarissen
• IT Professionals
• CTO's, CIO's en CISO's

Leren doelen

• Master de implementatie van informatiebeveiliging controles door zich te houden aan het kader en beginselen van ISO/IEC 27002
• Ontdek een uitgebreid begrip van de concepten, benaderingen, normen, methoden en technieken die nodig zijn voor de doeltreffende uitvoering en beheer van informatiebeveiligingscontroles.
• Inbegrepen de relatie tussen de componenten van de informatiebeveiliging controles, met inbegrip van verantwoordelijkheid, strategie, aankoop, prestaties, conformiteit, en menselijk gedrag
• Begrijp het belang van informatiebeveiliging voor de strategie van de organisatie
• Master in de implementatie van informatiebeveiliging managementprocessen
• Master de formulering en implementatie van beveiligingsvereisten en doelstellingen

Educatieve benadering

• Deze training is gebaseerd op zowel theorie als praktijk.
• Sessies van lezingen geïllustreerd met voorbeelden gebaseerd op echte gevallen
• Praktische oefeningen gebaseerd op case studies
• Review oefeningen om de voorbereiding van de examens te ondersteunen
• Praktijkstest vergelijkbaar met certificaatstest

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 500 pagina's van informatie en praktische voorbeelden zal aan de deelnemers worden verdeeld.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal aan de deelnemers worden uitgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Cursusbeschrijving

Een uitgebreide cursus gericht op AI-beveiliging, governance, compliance en risicobeheer voor bedrijfsimplementaties. Ontworpen voor beveiligingsprofessionals, compliance officers en technologie leiders die verantwoordelijk zijn voor veilige AI-implementatie en governance-wer frameworks.

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Voor wie is het:

Iedereen die geïnteresseerd is in informatiebeveiliging, of het nu gaat om een carrière of om algemene zakelijke kennis.

Dit certificaat is relevant voor iedereen die inzicht nodig heeft in de principes van informatiebeveiliging Management, maar ook voor mensen die geïnteresseerd zijn in informatiebeveiliging, hetzij als een potentiële carrière of als een aanvullend onderdeel van hun algemene bedrijfskennis. Het is in hoge mate een stevig fundament waarop andere kwalificaties kunnen worden gebouwd of dat een grondig algemeen inzicht biedt om organisaties in staat te stellen ervoor te zorgen dat hun informatie op de juiste manier wordt beschermd.

Wat ga ik leren:

Kandidaten moeten kunnen aantonen dat: 

• Kennis van de concepten met betrekking tot het beheer van informatiebeveiliging. 
• Inzicht in de huidige nationale wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. 
• Bewustzijn van de huidige nationale en internationale standaarden, kaders en organisaties die het beheer van informatiebeveiliging vergemakkelijken.  
• Inzicht in de huidige business en gangbare technische omgevingen waarin informatiebeveiligingsmanagement moet opereren. 
• Kennis van de categorisering, werking en effectiviteit van controles van verschillende typen en kenmerken.

Voor wie is het:

Iedereen die geïnteresseerd is in informatiebeveiliging, of het nu gaat om een carrière of om algemene zakelijke kennis.

Dit certificaat is relevant voor iedereen die inzicht nodig heeft in de principes van informatiebeveiliging Management, maar ook voor mensen die geïnteresseerd zijn in informatiebeveiliging, hetzij als een potentiële carrière of als een aanvullend onderdeel van hun algemene bedrijfskennis. Het is in hoge mate een stevig fundament waarop andere kwalificaties kunnen worden gebouwd of dat een grondig algemeen inzicht biedt om organisaties in staat te stellen ervoor te zorgen dat hun informatie op de juiste manier wordt beschermd.

Wat ga ik leren:

Kandidaten moeten kunnen aantonen dat: 

• Kennis van de concepten met betrekking tot het beheer van informatiebeveiliging. 
• Inzicht in de huidige nationale wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. 
• Bewustzijn van de huidige nationale en internationale standaarden, kaders en organisaties die het beheer van informatiebeveiliging vergemakkelijken.  
• Inzicht in de huidige business en gangbare technische omgevingen waarin informatiebeveiligingsmanagement moet opereren. 
• Kennis van de categorisering, werking en effectiviteit van controles van verschillende typen en kenmerken. 

Opmerking: Dit is de vierdaagse cursus die een extra dag toevoegt aan de standaardlevering om meer tijd te bieden voor examenvoorbereiding en oefenoefeningen.

Voor wie is het voor:

Iedereen die betrokken is in de gebieden van informatiebeveiliging en informatieverzekering.

Wat zal ik leren:

Kandidaten moeten in staat zijn om te demonstreren:

• Hoe het beheer van informatie risico zal leiden tot aanzienlijke zakelijke voordelen.
• Hoe te verklaren en volledig gebruik te maken van de terminologie van informatie-risicobeheer.
• Hoe dreigings- en kwetsbaarheidsbeoordelingen, business impact analyses en risicobeoordelingen uit te voeren.
• De beginselen van controles en risicobeheer.
• Hoe de resultaten te presenteren in een format dat de basis vormt voor een risicobeheersplan.
• Het gebruik van informatie classificatie schema's.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt. De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance. Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Netwerkbeveiliging begint op fysiek niveau. In deze door een instructeur geleide, live training leren deelnemers de beveiligingsrisico's verbonden aan computerserverruimtes en hoe ze de beveiliging kunnen aanscherpen door middel van slimme praktijken, planning en technologie-implementatie.

Aan het einde van deze training kunnen deelnemers:

• Beoordeel het beveiligingsrisico van hun organisatie, aangezien dit betrekking heeft op computerserverruimtes.
• Zet controle- en monitoringsystemen op om de fysieke toegang tot de infrastructuur te beperken.
• Ontwerp toegangsbeleid voor verschillende leden.
• Communiceer het beveiligingsbeleid effectief met teamleden.

Beschrijving:

Er is veel vraag naar cyberbeveiligingsvaardigheden, omdat bedreigingen bedrijven over de hele wereld blijven treffen. Een overweldigende meerderheid van professionals die door ISACA zijn ondervraagd, erkennen dit en zijn van plan om te werken in een positie die kennis van cybersecurity vereist.
Om dit gat te dichten, heeft ISACA het Cybersecurity Fundamentals-certificaat ontwikkeld, dat training en verificatie van vaardigheden op dit gebied biedt.

Doelen:

Nu de cyberbeveiligingsbedreigingen blijven toenemen en het tekort aan goed uitgeruste beveiligingsprofessionals wereldwijd toeneemt, is het Cybersecurity Fundamentals Certificate-programma van ISACA de perfecte manier om snel instapmedewerkers op te leiden en ervoor te zorgen dat ze de vaardigheden en kennis hebben die ze nodig hebben om succesvol te opereren in de Cyber arena.

Doelgroep:

Het certificaatprogramma is ook een van de beste manieren om basiskennis op het gebied van cyberbeveiliging te verwerven en uw vaardigheden en kennis op dit cruciale gebied te vergroten.

In deze door een instructeur geleide, live cursus in Nederland leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps beveiligingsuitdaging het hoofd te bieden.

Deze cursus biedt een deskundige inleiding tot de nieuw in werking getreden Accessibility Law en voorziet ontwikkelaars van de praktische vaardigheden om volledig toegankelijke toepassingen te ontwerpen, ontwikkelen en onderhouden. Na een contextuele bespreking over de betekenis en implicaties van de wet, gaat de cursus snel over op praktijkgerichte coderingstechnieken, hulpmiddelen en testmethoden om naleving en inclusiviteit voor gebruikers met een handicap te waarborgen.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die voldoen aan HiTRUST.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de belangrijkste concepten van het HiTrust CSF (Common Security Framework).
• Identificeer de administratieve en veiligheidscontroledomeinen van HITRUST CSF.
• Leer meer over de verschillende soorten HiTrust-beoordelingen en -scores.
• Begrijp het certificeringsproces en de vereisten voor naleving van HiTrust.
• Ken de best practices en tips voor het toepassen van de HiTrust-aanpak.

Waarom zou je meedoen?

ISO/IEC 27001 Foundation training stelt je in staat om de basiselementen te leren om een Information Security Management System te implementeren en beheren zoals gespecificeerd in ISO/IEC 27001. Tijdens deze training krijg je inzicht in de verschillende modules van ISMS, waaronder ISMS-beleid, procedures, prestatiemeting, managementverbintenis, interne audit, managementreview en Continue verbetering.

Na het voltooien van deze cursus, kunt u zitten voor het examen en aanvragen voor de “PECB Certified ISO/IEC 27001 Foundation” credential. Een PECB Foundation Certificate laat zien dat u de fundamentele methodologieën, vereisten, kader en management benadering hebt begrepen.

Wie moet aanwezig zijn?

• Individuen die betrokken zijn bij Information Security Management 
• Individuen die kennis willen verwerven over de belangrijkste processen van Information Security Management Systems (ISMS)
• Individuen die geïnteresseerd zijn in een carrière in Information Security Management

Educatieve benadering

• Lessen worden geïllustreerd met praktische vragen en voorbeelden
• Praktische oefeningen omvatten voorbeelden en discussies
• Praktijkstests zijn vergelijkbaar met de Certification Exam

ISO/IEC 27001 Lead Auditor 

De ISO/IEC 27001 Lead Auditor opleiding stelt je in staat om de nodige expertise te ontwikkelen om een audit van een InformatieSecurity Management Systeem (ISMS) uit te voeren door algemeen erkende auditprincipes, procedures en technieken toe te passen.

Waarom zou je meedoen?

Tijdens deze training zal je de kennis en vaardigheden verwerven om interne en externe audits te plannen en uit te voeren in overeenstemming met ISO 19011 en ISO/IEC 17021-1 certificeringsproces.

Op basis van praktische oefeningen, zult u in staat zijn om de audit technieken te beheersen en competent te worden om een audit programma, audit team, communicatie met klanten, en conflictbeslechting te beheren.

Na het verwerven van de nodige expertise om deze audit uit te voeren, kunt u voor het examen zitten en een “PECB Certified ISO/IEC 27001 Lead Auditor” certificaat aanvragen. Door een PECB Lead Auditor Certificate te houden, bewijst u dat u de vaardigheden en competenties hebt om organisaties te auditeren op basis van beste praktijken.

Wie zou er moeten deelnemen?

• Auditors die de audits voor certificering van InformatieSecurity Management Systeem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces voor InformatieSecurity Management Systemen willen beheersen
• Individuen die verantwoordelijk zijn voor het handhaven van de conformiteit met de vereisten voor InformatieSecurity Management Systemen
• Technische experts die zich willen voorbereiden op een audit van een InformatieSecurity Management Systeem 
• Expert adviseurs in InformatieSecurity Management

Leren doelen

• begrijp de werking van een InformatieSecurity Management Systeem op basis van ISO/IEC 27001 
• Erken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevende kaders
• Begrijp de rol van een auditor om: te plannen, leiding te geven en follow-up te geven voor een audit van een managementsysteem in accordance met ISO 19011
• Leer hoe je een audit en auditteam leidt
• Leer hoe je de eisen van ISO/IEC 27001 interpreteert in de context van een ISMS-audit
• Verkrijg de competenties van een auditor om: een audit te plannen, een audit te leiden, rapporten op te stellen en een audit na te lopen in overeenstemming met ISO 19011

Educatieve benadering

• Deze training is gebaseerd op zowel de theorie als de beste praktijken die worden gebruikt in ISMS-audits.
• Lessen worden geïllustreerd met voorbeelden gebaseerd op case studies
• Praktische oefeningen zijn gebaseerd op een case-studie die rolspel en discussies omvat.
• Praktijkstests zijn vergelijkbaar met de Certification Exam

Deze cursus geeft je de vaardigheden om informatiebeveiliging op te bouwen volgens ISO 27005, die is gewijd aan risicobeheer op het gebied van informatiebeveiliging op basis van ISO 27001.

ISO/IEC 27005 Lead Risk Manager Training stelt u in staat om de nodige expertise te verwerven om een organisatie te ondersteunen in het risicobeheerproces met betrekking tot alle activa van relevantie voor informatiebeveiliging met behulp van de ISO/IEC 27005 standaard als referentiekader. Tijdens deze trainingskurs krijg je een uitgebreide kennis van een procesmodel voor het ontwerpen en ontwikkelen van een Information Security Risk Management programma. De training zal ook een grondig begrip van de beste praktijken van risicobeoordelingsmethoden zoals OCTAVE, EBIOS, MEHARI en geharmoniseerde TRA bevatten. Deze opleiding ondersteunt het implementatieproces van het ISMS-ramma dat is gepresenteerd in de ISO/IEC 27001 standaard.

Na het beheersen van alle nodige concepten van Information Security Risk Management op basis van ISO/IEC 27005, kunt u zitten voor het examen en aanvragen voor een “PECB Certified ISO/IEC 27005 Lead Risk Manager” credential. Door een PECB Lead Risk Manager-certificaat te houden, zult u in staat zijn te demonstreren dat u de praktische kennis en professionele vaardigheden hebt om een team te ondersteunen en te leiden in het beheren van Information Security Risks.

Wie moet aanwezig zijn?

• Informatiebeveiligingsrisicobeheerders
• Informatiebeveiligingsteamsleden
• Individuen die verantwoordelijk zijn voor informatiebeveiliging, naleving en risico's binnen een organisatie
• Individuen die ISO/IEC 27001 implementeren, die willen voldoen aan ISO/IEC 27001 of individuen die betrokken zijn bij een risicobeheerprogramma
• IT adviseurs
• IT Professionals
• Informatiebeveiligingsfunctionarissen
• Privacyfunctionarissen

Onderzoeksduur: 3 uur

De “PECB Certified ISO/IEC 27005 Lead Risk Manager” examen voldoet volledig aan de vereisten van het PECB Examination and Certification Program (ECP). De examens omvatten de volgende competentiedomeinen:

• Domain 1 Fundamentele beginselen en concepten van Information Security Risk Management
• Domain 2 Implementatie van een Information Security Risk Management programma
• Domain 3 Informatiebeveiligingsrisicobeoordeling
• Domain 4 Informatiebeveiligingsrisico's
• Domain 5 Informatiebeveiligingsrisico's communicatie, monitoring en verbetering
• Domain 6 Informatiebeveiligingsrisicobeoordelingsmethoden

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 350 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 21 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen

audiance

Alle medewerkers die een praktische kennis van overeenstemming en de noodzaak Management van Risk

Formaat van de cursus

Een combinatie van:

• Facilitated Discussions
• Diapresentaties
• Case Studies
• Voorbeelden

Cursus Doelstellingen

Aan het einde van deze cursus kunnen afgevaardigden:

• Begrijp de belangrijkste facetten van compliance en de nationale en internationale inspanningen die worden geleverd om het bijbehorende risico te beheersen
• Bepaal de manieren waarop een bedrijf en zijn medewerkers een Compliance Risk Management Framework kunnen opzetten
• Geef een gedetailleerd overzicht van de rollen van Compliance Officer en Money Laundering Reporting Officer en hoe deze in een bedrijf moeten worden geïntegreerd
• Begrijp enkele andere "hotspots" in Financial Crime - vooral omdat ze betrekking hebben op internationale Business , offshore-centra en vermogende klanten

Deze door een instructeur geleide, live training in Nederland (online of ter plaatse) richt zich op het analyseren van de risico's van Open Data en het verminderen van de kwetsbaarheid voor rampen of gegevensverlies.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de concepten en voordelen van Open Data.
• Identificeer de verschillende soorten gegevens.
• Begrijp de risico's van Open Data en hoe u deze kunt beperken.
• Leer hoe u Open Data-risico's kunt beheren en een noodplan kunt opstellen.
• Implementeer Open Data-strategieën om risico's te beperken om het risico op rampen te verminderen.

Deze door een instructeur geleide, live Payment Card Industry Professional-training in Nederland (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op IT-beheerders, beveiligingscoördinatoren en compliancemanagers die methoden voor beveiligingsbeleidbeheer voor hun organisatie willen identificeren, evalueren en implementeren.

Aan het einde van deze training kunnen deelnemers beveiligingsbeleid ontwikkelen, beheren en monitoren om de informatie, het netwerk en de fysieke en softwaremiddelen van hun organisatie te beschermen.