Algemene informatie over de cursus
In deze BIO praktijktraining krijgt u verschillende technieken aangereikt om de BIO handzamer te maken. Alle normen, standaarden en frameworks komen aan de orde en vooral de samenhang daartussen en hoe u deze in de praktijk toepast. Het beleid, de uitvoering en de controle in praktische zin worden behandeld. Het informatiebeveiligingsplan wordt besproken evenals het Information Security Management System (ISMS) en/of een GRC tool. De samenwerking tussen risicomanagement en compliance in de BIO wordt besproken en hoe u moet omgaan met een incident of crisis. Samen met u wordt nagegaan welke kwalitatieve data u nodig heeft voor uw rapportage. Ook wordt besproken wat onder informatiebeveiliging en wat onder privacy valt.Kortom, u leert alles over het zelfstandig toepassen in de praktijk van uw eerder opgedane BIO kennis, de organisatorische aspecten van informatiebeveiliging en het gebruiken van instrumenten, templates en tools. Elke lesdag wordt afgesloten met een praktijkopdracht en er is veel ruimte voor discussie.
Inhoud van de cursus
DAG IBIO – het fundament
- Wat houdt de BIO in?
- Wat wordt wel en wat niet in de BIO geregeld?
- Wat houdt de BIO buiten de overheid in?
- De relatie tussen ISO 27001/2, NIST CSF en de BIO
- Welke mogelijkheden heeft u om de BIO handzaam te maken?
- Risicomanagement en compliance
- Praktijkopdracht
DAG II
BIO – het proces
- Beleid, uitvoering en controle
- Het informatiebeveiligingsplan en de PDCA
- Implementeren van GRC en ISMS
- Pentesten, IT-audits, en leveranciersmanagement
- KPI's van informatiebeveiliging
- Praktijkopdracht
DAG III
BIO – de mens
- Awareness programma's
- Incidenten, crises en Business Continuity Management (BCM)
- BIO en privacy
- Welke instrumenten gebruiken en wanneer?
- Praktijkopdracht