In deze opleiding komt aan bod:
- Hand-in-hand laten gaan van informatiebeveiliging, verander- en projectmanagement
- Het opzetten en onderhouden van het Information Security Management System (ISMS)/ informatiebeveiligingsmanagementsysteem (IBMS): gebasseerd op de ISO 27001
- Het uitvoeren van risicoanalyse, stakeholdersanalyse, etc.
- Ontwikkelen van een samenhangend en gebalanceerd pakket aan beveiligingsmaatregelen
- Inzicht in de technologische, organisatorische, mensgerichte en fysieke risico’s en beheersmaatregelen
- Continue borging en interne audits
- Houding, gedrag en bewustwording
- Het Frijlande vijfstappenplan
- Ontwikkelen van de eigen modus operandi
- De rol van Information Security Officer (ISO)
De onderdelen van de opleiding:
- Kennisverwerving
- Praktijkopdracht (stage/werkervaringsplek)
- Simulatie
- Intervisie
- Examen:
-
- Afstudeerpaper over de praktijkopdracht
- Schriftelijk examen
- Assessment
CPION diploma
De registeropleiding post-hbo Informatiebeveiliging is geaccrediteerd door CPION.
Als de drie examenonderdelen met een voldoende zijn afgerond, krijgt de deelnemer een officieel erkend Post-hbo diploma van de Stichting Post-hbo Nederland/CPION.
Titel na behalen van het diploma: Certified Informatiebeveiligingsprofessional (CIBP).
De opleiding duurt 4 maanden, 1 lesdag per week in Groningen.
Ook geschikt als omscholing omdat er tijdens de opleiding een praktijkopdracht wordt uitgevoerd via een stage/werkervaringsplek.
ISMS
Een Information Security Management System (ISMS) is geen informatie- of computersysteem, maar de systematische manier waarmee de organisatie met informatiebeveiliging omgaat. Het is het geheel van beleid, afspraken en procedures waarmee informatiebeveiliging wordt geborgd.
In het ISMS staat de plan-do-check-act (PDCA) cyclus centraal. Op basis van geïnventariseerde risico’s wordt een plan gemaakt, waarna het plan wordt uitgevoerd. Vervolgens worden naleving en effectiviteit van het plan en de maatregelen geëvalueerd, zodat bijsturing kan plaatsvinden, waarna de cyclus weer opnieuw begint.
ISO 27001
Een ISMS vormt de basis van de ISO 27001 norm, de wereldwijd erkende standaard over informatiebeveiliging. Met ISO 27001 certificering laat je zien dat je een managementsysteem hebt geïmplementeerd – een ISMS dus – dat voldoet aan alle eisen rondom informatiebeveiliging.
Informatiebeveiliging
Organisaties zijn zich steeds bewuster van de risico’s van het werken met (privacy) gevoelige gegevens.
De informatiebeveiliger (of Information Security Officer) is in een organisatie verantwoordelijk voor de informatiebeveiliging. De informatiebeveiliger houdt zich bezig met het opstellen, implementeren en naleving van het beleid, is het aanspraakpunt in de organisatie voor informatiebeveiliging en ondersteunt de organisatie bij het communiceren over informatiebeveiliging en het stimuleren van bewustzijn over veilig werken met vertrouwelijke informatie.
In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 12 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits
Doelgroep
De opleiding richt zich op informatiebeveiligingsfunctionarissen (security manager, security officer, CISO, ISO), privacy functionarissen (privacy officer, DPO, FG), interne compliance toezichthouders en adviseurs, projectmanagers en andere bij privacy en data security betrokken medewerkers.
Project- en verandermanagement
Naast het invoeren van technische en organisatorische maatregelen, is het zwaartepunt van de rol van de informatiebeveiligingsprofessional (het helpen bij) het veranderen van de houding en het gedrag van management en medewerkers waar het om privacy en informatiebeveiliging gaat. De opleiding reikt daarom veranderkundige inzichten en elementen van projectmatig werken aan die kunnen helpen de juiste maatregelen efficiënt in de organisatie te implementeren.
Programma
Hoor- en werkcolleges, groepsopdrachten en coaching en zelfstudie. Tijdens de lesdagen:
- krijgen de deelnemers de verandermanagementtraining “de sleutel tot zelfkennis”, waarin met behulp van het “Structogram” inzicht in de eigen persoonlijkheid en de eigen succes- en faalfactoren wordt verkregen en geleerd wordt de eigen persoonlijkheid beter te begrijpen.
- wordt geoefend met een praktijkcasus in een fictieve organisatie: er wordt dan geoefend om informatiebeveiliging te combineren met projectmatig werken en verandermanagement.
De eindopdracht is een opdracht die in de praktijk wordt uitgevoerd. De opleiding is ook zeer geschikt als omscholingstraject naar een kansrijk nieuw vakgebied.
Leerlijnen
Het curriculum heeft 3 leerlijnen:
- Inhoudelijke leerlijn (weten en toepassen);
- Persoonlijke ontwikkelingsleerlijn (weten, toepassen en sturen);
- Praktijk leerlijn (weten, toepassen, sturen).
Twijfel of de post-hbo opleiding passend is?
Naast de 15-daagse post-hbo opleiding heeft Frijlande een 1-daagse praktijkgerichte training ontwikkeld: Introductie Informatiebeveiliging. De training is bedoeld voor iedereen die meer wil weten over de basis van informatiebeveiliging, cyber security en security management.
Maar ook voor degene die opgeleid wil worden tot informatiebeveiligingsspecialist, maar nog twijfelt over deelname aan de post-hbo registeropleiding van Frijlande.
Als na afronding van de 1-daagse wordt ingeschreven voor post-hbo Informatiebeveiliging, dan geeft Frijlande € 250 korting op de post-hbo opleiding.
Duur en zelfstudie
De post-hbo opleiding duurt 4 maanden, er is 1 lesdag per week in Groningen, totaal zijn er 14 lesdagen + 1 examendag. Daarnaast bedraagt de zelfstudie gemiddeld ca. 8 uren per werk. Naast de lessen moet een praktijkopdracht worden uitgevoerd en een afstudeerpaper worden geschreven.
Alles nog eens nalezen kan ook in de Brochure voor de post-hbo information security management.