De geaccrediteerde registeropleiding post-hbo Information Security Management (ISM) van Frijlande leidt op tot Information Security Management Professional (ISMP).

De opleiding heeft het predicaat registeropleiding gekregen van de Stichting Post-hbo (SPHBO), na een positief advies van de toetsingscommissie van het CPION, de centrale organisatie voor het toetsen, diplomeren en registreren van post initiële opleidingen.

Deelnemers die de opleiding succesvol afronden ontvangen een officieel erkend post-hbo diploma.

Organisaties zijn zich steeds bewuster van de risico’s van het werken met (privacy) gevoelige gegevens, waardoor het maken van afgewogen keuzes over de beveiliging ervan meer en meer centraal komen te staan. Het zoeken naar een juiste balans tussen ‘het voldoen aan wet- en regelgeving’ en het zonder noemenswaardige stagnatie doorgang laten vinden van de primaire processen is voor organisaties een complex en uitdagend vraagstuk. Iedereen die hier, binnen zijn of haar organisatie, mee te maken heeft zal dit herkennen. Privacy en informatiebeveiliging worden vaak als ‘extra’ en als ballast gezien.

Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens, maar om het beschermen van alle informatie waarvan is vastgesteld dat deze een belangrijke waarde vertegenwoordigt voor een organisatie.

Het doel van de opleiding ISM is om u te leren hoe informatiebeveiligingsvraagstukken kunnen worden georganiseerd en uitgevoerd. De opleiding houdt rekening met verschillende type organisaties en de perspectieven mens, organisatie en techniek. De nadruk ligt op het beheersen van informatiebeveiliging en de daaraan gekoppelde vraagstukken als integraal onderdeel van de bedrijfsvoering en informatiehuishouding in samenhang met privacy.

Frijlande heeft de opleiding zo ontwikkeld dat deze is toe te passen op en in alle soorten organisaties. De opleiding onderscheidt zich van andere opleidingen door informatiebeveiligingsvraagstukken, projectmatig werken en verandermanagement met elkaar te combineren en is gericht op de praktijk.

Daarom heeft Frijlande haar opleiding dan ook de veel omvattende naam ‘Information Security Management’ gegeven en mogen de afgestudeerden van de opleiding zich ‘geregistreerd Information Security Management Professional’ noemen.

De opleiding werkt uitsluitend met deskundige docenten uit het werkveld, die er op gericht zijn u te begeleiden bij het maken van de vertaalslag van nieuwe kennis en inzichten, naar de praktijk van uw organisatie.

Doelgroep

De opleiding richt zich op privacy managers, informatiebeveiligingsfunctionarissen, interne compliance toezichthouders en adviseurs, projectmanagers en andere bij privacy en data security betrokken medewerkers.

Leerdoelen

In de opleiding ligt de nadruk op uw functioneren als Information Security Management Professional in een organisatie.

Na de opleiding heeft en kunt u:

  • kennis van relevante wet- en regelgeving en deze vertalen naar de eigen organisatie.
  • kennis van en inzicht in relevante ontwikkelingen op het gebied van gegevensbescherming en informatiebeveiliging.
  • gebruik maken van organisatorische en technische maatregelen en instrumenten die in het kader van gegevensbescherming en informatiebeveiliging genomen c.q. ingezet kunnen worden.
  • een proces ontwerpen en uitvoeren voor privacy en gegevensbescherming en informatiebeveiliging gerelateerde meldingen, klachten en incidenten.
  • zicht op de rollen, taken, verantwoordelijkheden, bevoegdheden en controles die bij informatiebeveiliging horen.
  • zicht op het adviseurschap dat bij informatiebeveiliging hoort.
  • zicht op de eigen persoonlijkheid en werk- en beïnvloedingsstijl om doelen te bereiken.
  • de doelen, persoonlijkheid en werk- en beïnvloedingsstijlen van anderen herkennen.
  • kennis van de grondbeginselen van projectmatig werken volgens de gekozen methodiek.
  • kennis van de grondbeginselen van verandermanagement volgens de gekozen methodiek.
  • kennis van het werkmodel om tot een eigen modus operandi te komen specifiek voor informatiebeveiliging en het managen daarvan en kunt u daar actief gebruik van maken.

Programma

U volgt hoor- en werkcolleges, neemt deel aan trainingen, groepsopdrachten en coaching en u bereidt zich op de bijeenkomsten voor door middel van zelfstudie. Tijdens de lesdagen:

  • Worden gastdocenten uitgenodigd, zoals een ethical hacker, die over hun ervaringen met informatiebeveiliging vertellen.
  • Krijgen de deelnemers de verandermanagementtraining “de sleutel tot zelfkennis”, waarin met behulp van het “Structogram” inzicht in de eigen persoonlijkheid en de eigen succes- en faalfactoren wordt verkregen en geleerd wordt de eigen persoonlijkheid beter te begrijpen.
  • Wordt een acteur ingezet ten behoeve van een praktijkcasus in een fictieve organisatie: er wordt dan geoefend om privacy vraagstukken te combineren met projectmatig werken en verandermanagement.

De eindopdracht is een opdracht die in de praktijk wordt uitgevoerd. De opleiding kan worden gecombineerd met een stage/werkervaringsplaats, waardoor de opleiding ook zeer geschikt is als omscholingstraject naar een kansrijk nieuw vakgebied.

Leerlijnen

Het curriculum heeft 3 leerlijnen:

  • Inhoudelijke leerlijn (weten en toepassen);
  • Persoonlijke ontwikkelingsleerlijn (weten, toepassen en sturen);
  • Praktijk leerlijn (weten, toepassen, sturen).

Opbouw van de modules in meer detail

De introductiedag staat in het teken van:

  • Kennismaking
  • Awareness
  • Inzicht in eigen leerstijl.

De deelnemer is na het volgen van module 1 in staat in de rol van ISMP-er:

  • De basis van informatiebeveiliging toe te passen op kennen.
  • Informatiebeveiliging als een beheerst proces (PDCA-cyclus) in te richten.
  • Te reproduceren aan welke algemene wet- en regelgeving en aan welke algemene normen en standaarden moet worden voldaan
  • Heeft zicht op de specifieke wet- en regelgeving alsmede normen en standaarden die op de eigen organisatie van toepassing zijn.
  • In staat vast te stellen of de organisatie voldoet aan de vigerende eisen en aan het beleid.
  • De noodzakelijke vaardigheden die bij de rolinvulling behoren, te herkennen en deze (al deels) kan toepassen.

De ISMP-er is na het deelnemen aan de simulatie in module 2 in staat de modus operandi te beschrijven en toe te passen op aangereikte casuïstiek. Daartoe kan de ISMP-er voor de daarin geschetste fictieve organisatie:

  • De context van informatiebeveiliging en het managen daarvan schetsen.
  • Projectmatig informatiebeveiligingsopdrachten maken aan de hand van te bereiken doelstellingen en resultaten.
  • De te bereiken doelstellingen en resultaten afzetten tegen de business case.
  • Het werkveld van informatiebeveiliging projectmatig schetsen.
  • (Interne en externe) actoren benoemen alsmede hun belangen duiden.
  • De (wettelijke) kaders & randvoorwaarden waar rekening mee gehouden moet worden schetsen.
  • Aangeven welke deskundigheid ingezet moet worden.
  • Aangeven op welk ontwikkelniveau de organisatie zich bevindt in relatie tot informatiebeveiliging.
  • Schetsen waarmee, bij de invoering van informatiebeveiligingsmaatregelen, rekening gehouden moet worden in relatie tot dit ontwikkelniveau van de organisatie.
  • Aangeven welke risico’s zich kunnen manifesteren.
  • Acteren op wijzigingen die zich voordoen in de afhankelijkheden en verbanden tussen de verschillende projectmatige informatiebeveiligingsonderdelen.
De ISMP-er heeft met behulp van een paper, op basis van een praktijk werkopdracht en geschreven in module 3 aangetoond dat hij/zij voor de eigen organisatie tot het navolgende in staat is:

  • De context van informatiebeveiliging schetsen.
  • Projectmatig informatiebeveiligingsopdrachten schetsen aan de hand van te bereiken doelstellingen en resultaten en deze afzetten tegen de business case.
  • (Interne en externe) actoren benoemen.
  • De belangen van de interne en externe actoren duiden.
  • De (wettelijke) kaders en randvoorwaarden, normen en standaarden waarmee rekening gehouden moet worden schetsen.
  • Aangeven welke deskundigheid ingezet moet worden.
  • Aangeven welke risico’s zich kunnen manifesteren.
  • Acteren op wijzigingen die zich voor kunnen doen tussen de afhankelijkheden en verbanden in de verschillende projectmatige onderdelen.

Daarnaast houden de deelnemers met hun aanpak met betrekking tot het nemen van informatiebeveiligingsmaatregelen rekening met hun eigen persoonlijkheid en werk- en beïnvloedingsstijl, met de persoonlijkheid en werk- en beïnvloedingsstijl van de ander en met de verandercapaciteit en het ontwikkelniveau van de eigen organisatie.

De deelnemers kunnen het geheel onderbouwd uitleggen en zijn in staat anderen mee te nemen in hun aanpak en werkwijze. Hiermee heeft de deelnemer zijn/haar specifieke, op de context van de organisatie afgestemde, modus operandi ontwikkeld.

Op de examendag wordt het schriftelijke examen gemaakt en vindt er een mondeling assessment plaats.

Duur en zelfstudie

De post-hbo opleiding duurt 4 maanden, er is 1 lesdag per week in Groningen, totaal zijn er 14 lesdagen + 1 examendag. Daarnaast bedraagt de zelfstudie gemiddeld ca. 8 uren per werk. Naast de lessen moet een praktijkopdracht worden uitgevoerd en een afstudeerpaper worden geschreven.

Alles nog eens nalezen kan ook in de Brochure voor de post-hbo information security management.

Inschrijven

De eerstvolgende geplande post-hbo opleidingen

Post-hbo information security management (startgarantie)

25 oktober 2021 @ 09:30 - 14 februari 2022 @ 16:30

Post-hbo privacy management

10 februari 2022 @ 09:30 - 9 juni 2022 @ 16:30

Post-hbo information security management

28 februari 2022 @ 09:30 - 27 juni 2022 @ 16:30

Brochure
Informeer mij
Inschrijven
0
Gemiddelde waardering op Springest

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben of een opleidingsadvies willen? Neem dan nu contact op, we helpen u graag verder.

Bel mij terug
Bericht sturen