Information Security Officer (ISO) Training

De eerste deel van de opleiding ‘Security in organisaties’, richt zich op de inrichting van security binnen organisaties. Je leert hoe een organisatie wordt bestuurd en hoe de verantwoordelijkheden liggen (governance). Bij het opzetten daarvan moet niet alleen de technische kant in ogenschouw worden genomen, maar ook organisatorische belangen zoals de afweging tussen kosten en het beschermingsniveau. Daarnaast ontdek je hoe verschillende onderdelen van governance zijn vormgegeven, zoals architectuur, beleid en processen, en hoe deze volgens de geldende wet- en regelgeving moeten worden ingericht.

In het tweede deel ‘Beveiligingsmaatregelen’, wordt dieper ingegaan op diverse beveiligingsmaatregelen die de security binnen de organisatie kunnen versterken. Je verwerft kennis over uiteenlopende methoden, zoals toegangscontrole, encryptie en security awareness. Deze maatregelen zijn noodzakelijk om dreigingen en risico’s te beperken of te brengen tot een acceptabel niveau. Hierbij komen technische en menselijke aspecten samen voor een integrale benadering van beveiliging.

Het laatste opleidingsdeel behandelt het ‘dreigingslandschap’. Je leert bedreigingen en dreigingsactoren te onderzoeken en te analyseren met behulp van Threat Intelligence en OSINT-onderzoek, zodat je effectieve beveiligingsmaatregelen kunt inzetten. Tevens leer je hoe je een passend incident response proces in gang zet na een aanval, om de oorzaak en impact daarvan te achterhalen.

Een quiz en mondelinge examinering kunnen optioneel toegevoegd worden.