Cursusaanbod
Grondslagen van Informatiebeveiliging in overheidsinstanties
- Kernbeginselen van beveiliging en waarom deze belangrijk zijn voor overheidsorganisaties
- Vertrouwelijkheid, integriteit en beschikbaarheid in de dagelijkse operatie
- Gangbare dreigingen die informatie en digitale diensten in de publieke sector beïnvloeden
Governance, Beleid en Verantwoordelijkheden
- Beveiliging governance in een institutionele omgeving
- Rol van managers, gebruikers, IT-teams, service-eigenaars en leveranciers
- Beleid, normen, procedures en verantwoordingsplicht
Risicobeheer voor Informatie en Diensten
- Inventarisatie van activa, dreigingen, kwetsbaarheden en bedrijfsinvloeden
- Basis risicobeoordeling en prioritering van risico's
- Selectie van praktische behandelingen en maatregelen
Classificatie van Informatie en Gegevensbescherming
- Institutionele informatie classificeren op basis van gevoeligheid en gebruik
- Documenten, archieven, databases en gedeelde bestanden beschermen
- Goed praktijken voor opslag, overdracht, retentie en verwijdering
Identiteits- en Toegangsbeheer
- Gebruikersaccounts, authenticatie en autorisatie basisbeginselen
- Minimale privileges, scheiding van taken en toegangsherziening
- Toegangsverzoeken, wijzigingen en intrekking beheren
Veilig Gebruik van Systemen en Digitale Diensten
- Veilig gebruik van e-mail, websystemen, externe toegang en gedeelde platforms
- Gangbare gebruikersfouten en hoe deze te voorkomen
- Praktische maatregelen voor veiligere dagelijkse operaties
Grondslagen van IT-Servicebeheer en Integratie van Beveiliging
- Relatie tussen IT-diensten en informatiebeveiliging
- Beveiligingsaspecten bij het ontwerpen, leveren en ondersteunen van diensten
- Dienstverzoeken, incidenten, wijzigingen en basis dienstdocumentatie
Incidentafhandeling en Dienstcontinuïteit
- Herkennen van beveiligingsincidenten en onderbrekingen van diensten
- Rapportage, escalatie, containment, communicatie en herstelstappen
- Back-ups, herstelpianen en het behouden van beschikbaarheid tijdens onderbrekingen
Bewustwording van Beveiliging, Compliance en Verbetering
- Phishing, social engineering en onveilig gedrag herkennen
- Werken in lijn met institutioneel beleid, auditbehoeften en regelgevende verwachtingen
- Maatregelen monitoren en praktische verbeteracties identificeren
Praktische Workshop en Actieplanning
- Een scenario voor beveiliging en servicebeheer in de publieke sector doornemen
- Risico's identificeren en verbeteringen voor diensten en beveiliging voorstellen
- Een actieplan opstellen voor de eigen verantwoordelijkheidsgebieden van deelnemers
Vereisten
- Basisbegrip van IT-concepten, kantoor-systemen en de omgang met institutionele informatie
- Ervaring met het gebruik van informatiesystemen, e-mail, gedeelde bestanden en online diensten in het dagelijks werk
- Er is geen programmeerervaring vereist
Doelgroep
- Medewerkers van overheidsinstanties die betrokken zijn bij het gebruik, beheer of toezicht op digitale informatie en diensten
- IT-personeel, systeemadministrateurs en personeel voor dienstbeheer binnen overheidsinstanties
- Managers, coördinatoren, auditors en compliance-medewerkers die verantwoordelijk zijn voor digitale beveiliging en dienstkwaliteit
Getuigenissen (4)
Verduidelijkingen over de werking
Eric Nowakowski - Aperam
Cursus - CCTV Security
Automatisch vertaald
De instructeur was behulpzaam.
Attila - Lifial
Cursus - Compliance and the Management of Compliance Risk
Automatisch vertaald
Het rapport en de regels instellen.
Jack - CFNOC- DND
Cursus - Micro Focus ArcSight ESM Advanced
Automatisch vertaald
De manier om de informatie van de trainer te ontvangen
Mohamed Romdhani - Shams Power
Cursus - CISM - Certified Information Security Manager
Automatisch vertaald