Information Security Management Advanced based on ISO/IEC 27002

Samenvatting

Informatiebeveiliging wordt steeds belangrijker. De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), een toenemend gebruik van netwerken, zoals het interne bedrijfsnetwerk, de koppeling met netwerken van andere bedrijven en Internet. Bovendien zijn de activiteiten van veel bedrijven nu afhankelijk van ICT, waarbij informatie een kostbaar bedrijfsmiddel is geworden.

Informatiebeveiliging is essentieel om de goede werking en de continuïteit van de organisatie te waarborgen: informatie moet betrouwbaar zijn. De module ISMAS toetst organisatorische en management aspecten van informatiebeveiliging. De internationale norm, de Code voor Informatiebeveiliging NEN-ISO/IEC 27002:2005 geeft structuur bij het inrichten van informatiebeveiliging en is daarom een belangrijk uitgangspunt van de module.

 

Doelgroep

Beginnende professionals. Deze module is bestemd voor iedereen die vanuit zijn/haar functie is betrokken bij onder andere de implementatie, evaluatie van en rapportage over informatiebeveiliging, zoals de Information Security Manager en de Information Security Officer of de Lijnmanager en de Project Manager.

 

Context

 

 

 

Voorkennis

Information Security Foundation based on ISO/IEC 27002 (ISFS) dan wel equivalente kennis op een andere manier verkregen.

 

Exameneisen

1. Informatiebeveiligingsbeleid en Informatiebeveiligingsplan: 20% 
2. Organisatie van informatiebeveiliging: 30% 
3. Risicoanalyse: 15% 
4. Standaarden: 10% 
5. Naleving: 15% 
6. Evaluatie: 10%

 

Examendetails

Aantal vragen: 40
Cesuur: 65% (26 van de 40)
Open boek: nee
Elektronische apparatuur toegestaan: nee