Security Management Trainingen in Brugge

Deze door de docent geleide, live training in Brugge (online of ter plekke) is gericht op IT-auditors op intermediair niveau die AI-tools effectief willen integreren in hun auditpraktijken.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De kernconcepten van kunstmatige intelligentie te begrijpen en hoe deze wordt toegepast in de context van IT-auditing.
• AI-technologieën zoals machine learning, NLP en RPA te gebruiken om de efficiëntie, nauwkeurigheid en omvang van audits te verbeteren.
• Risicobeoordelingen uit te voeren met behulp van AI-tools, waardoor continue monitoring en proactief risicomanagement mogelijk wordt.
• AI te integreren in auditplanning, uitvoering en rapportage, waardoor de algehele effectiviteit van IT-audits wordt verhoogd.

Encryptie Sleutel Management is de discipline van het veilig creëren, opslaan, verspreiden, roteren en pensioen laten gaan van cryptografische sleutels om gevoelige data te beschermen en naleving van regelgeving te waarborgen.

Deze instructeurgeleide live training (online of op locatie) is bedoeld voor IT- en beveiligingsprofessionals op intermediair niveau die robuste encryptiesleutelbeheerpraktijken en -systemen willen implementeren in bedrijfsomgevingen.

Aan het einde van deze training kunnen deelnemers:

• Het leven van encryptiesleutels en beste praktijken voor hun bescherming begrijpen.
• Key Management Systems (KMS) zowel on-premises als in de cloud instellen en beheren.
• Toegangskontrole en auditing voor sleutelgebruik implementeren.
• Naleving van regels en standaarden betreffende encryptiesleutelbeveiliging waarborgen.

Opzet van de cursus

• Interactieve lezing en discussie.
• Hand-on gebruik van sleutelbeheertools in labomgevingen.
• Geleide oefeningen gericht op de implementatie van een veilig sleutellevenscyclus.

Opties voor cursusaanpassing

• Om een aangepaste training voor deze cursus te verzoeken op basis van uw infrastructuur of nalevingseisen, neem dan contact met ons op om te regelen.

Deze live training onder leiding van een instructeur in Brugge (online of op locatie) is bedoeld voor geavanceerde beveiligingsanalisten die hun vaardigheden in het gebruik van geavanceerde Micro Focus ArcSight ESM-inhoud willen verbeteren om het vermogen van een organisatie om cyberdreigingen met grotere precisie en snelheid te detecteren, te reageren en te beperken, te verbeteren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Optimaliseer het gebruik van Micro Focus ArcSight ESM om de mogelijkheden voor bewaking en detectie van bedreigingen te verbeteren.
• Construeer en beheer geavanceerde ArcSight-variabelen om gebeurtenisstromen te verfijnen voor een nauwkeurigere analyse.
• Ontwikkel en implementeer ArcSight-lijsten en -regels voor effectieve correlatie en waarschuwingen voor gebeurtenissen.
• Pas geavanceerde correlatietechnieken toe om complexe bedreigingspatronen te identificeren en valse positieven te verminderen.

Dit door instructeurs geleide, live-training in Brugge (online of ter plekke) is gericht op beginnende politieagenten die een dieper begrip willen krijgen van menselijk gedrag, waardoor ze hun vaardigheden in communicatie, empathie, conflictoplossing en algehele effectiviteit in hun rol kunnen verbeteren.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Een dieper begrip hebben van de menselijke psychologie.
• Gevorderde communicatie- en conflictoplossingstechnieken ontwikkelen voor effectiefere interacties met het publiek, collega's en in onderhandelingsscenario's.
• Bewustzijn en begrip van diverse culturele achtergronden bevorderen, wat de community-politiewerk en de relaties met verschillende demografische groepen verbetert.

Deze door een instructeur geleide, live training op Brugge (online of ter plekke) is bedoeld voor beginnende beveiligingsexperts die de kennis en vaardigheden willen verwerven die nodig zijn om zich aan te passen aan het snel veranderende digitale landschap in de beveiligingsindustrie.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• Digitale transformatie in de beveiliging te begrijpen.
• Leren hoe digitale oplossingen beveiligingsoperaties, efficiëntie en effectiviteit kunnen verbeteren.
• Beveiligingsgerelateerde gegevens beheren voor geïnformeerde besluitvorming.

Deze door een instructeur geleide, live training in Brugge (online of op locatie) is bedoeld voor beginnende beveiligingsmanagers die technologie in hun vakgebied willen omarmen en effectief gebruiken.

Na afloop van deze training kunnen de deelnemers:

• De evolutie van technologie in de beveiliging begrijpen.
• Leren hoe traditionele beveiligingsmethoden effectief te combineren met moderne technologische oplossingen.
• De basisprincipes van cyberbeveiliging, de risico's die gepaard gaan met digitale systemen, en hoe te beschermen tegen cyberdreigingen in de beveiligingssector begrijpen.

Deze live training onder leiding van een instructeur in Brugge (online of ter plaatse) is bedoeld voor beveiligingsmanagers en ontwerpers op beginnersniveau die effectief beveiligingsstrategieën willen plannen, ontwerpen en implementeren die geïntegreerd, technologisch geavanceerd en in overeenstemming zijn met wettelijke en ethische normen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Leer hoe u beveiligingsoverwegingen kunt integreren in het ontwerp van architectuur en faciliteiten.
• Beoordeel bedreigingen en kwetsbaarheden om de beveiligingsplanning te onderbouwen.
• Ontwikkel uitgebreide beveiligingsplannen die een reeks bedreigingen aanpakken.
• Maak effectieve plannen voor noodhulp en crisisbeheer.

Deze door een instructeur geleide, live training in Brugge (online of ter plaatse) is gericht op begginnende beveiligingsbeheerders die hun kennis van beveiligingspraktijken binnen een organisatie willen verdiepen.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De basisprincipes van beveiligingsoperaties en -beheer te begrijpen.
• Verschillende beveiligingsbedreigingen en kwetsbaarheden te identificeren en te verminderen.
• Beveiligingsoplossingen te implementeren en te beheren.
• Juridische en ethische overwegingen in beveiligingsoperaties te begrijpen.
• Incidentrespons en herstel na rampen voor te bereiden.

Deze live training onder leiding van een instructeur in Brugge (online of ter plaatse) is bedoeld voor professionals op gevorderd niveau die een uitgebreid begrip willen krijgen van de concepten van fraude-examens en zich willen voorbereiden op het Certified Fraud Examiner (CFE)-examen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Verwerf uitgebreide kennis van de principes van fraudeonderzoek en het fraudeonderzoeksproces.
• Leer verschillende soorten financiële fraude te identificeren, te onderzoeken en te voorkomen.
• Begrijp de juridische omgeving met betrekking tot fraude, inclusief de juridische elementen van fraude, relevante wet- en regelgeving.
• Verwerf praktische vaardigheden bij het uitvoeren van fraudeonderzoeken, waaronder het verzamelen van bewijsmateriaal, interviewtechnieken en gegevensanalyse.
• Leer effectieve fraudepreventie- en afschrikkingsprogramma's binnen organisaties te ontwerpen en te implementeren.
• Krijg vertrouwen en kennis om het Certified Fraud Examiner (CFE)-examen met succes af te leggen.

Deze live training onder leiding van een instructeur in Brugge (online of ter plaatse) is bedoeld voor beveiligingsmanagers op gevorderd niveau die goed uitgerust willen zijn met de kennis en vaardigheden die nodig zijn om uit te blinken in het examen en hun rol als professionals op het gebied van beveiligingsbeheer.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de vijf domeinen van ISSMP.
• Ontwikkel vaardigheden om een informatiebeveiligingsprogramma te beheren.
• Leer beveiligingsgovernance op te zetten en te onderhouden.
• Krijg inzicht in risicobeheer, incidentrespons en continuïteitsplanning.
• Bereid u effectief voor op het ISSMP-certificeringsexamen.

Deze door een instructeur gegeven, live training in Brugge (online of op locatie) is gericht op beginnende veiligheidsspecialisten die wensen om te begrijpen hoe fysieke middelen, mensen en faciliteiten beschermd kunnen worden.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• De basisprincipes van fysieke veiligheid te begrijpen.
• Risicoanalyse en -beheer in fysieke veiligheid te leren.
• Verscheidene fysieke veiligheidsmaatregelen en technologieën te verkennen.
• De integratie van fysieke veiligheid met andere veiligheidsdomeinen te begrijpen.
• Vaardigheden te ontwikkelen in het ontwerpen en implementeren van effectieve fysieke veiligheidsplannen.

Deze door een instructeur geleide, live training in Brugge (online of op locatie) is bedoeld voor IT-professionals die willen leren hoe ze de CipherTrust Solution suite kunnen gebruiken.

Na afloop van deze training kunnen de deelnemers:

• De CipherTrust Solution en haar basisfuncties begrijpen.
• De apparatuurarchitectuur en gebruiksschema's evalueren.
• De CipherTrust product suite beheren.

Deze door een instructeur geleide, live training in Brugge (online of ter plaatse) is bedoeld voor beveiligingsmanagers die basis- tot middelzware CCTV-beveiligingsbewakings- en beheervaardigheden willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Maak uzelf vertrouwd met de soorten CCTV-systemen en ken hun voordelen en kenmerken.
• Begrijp de vereisten voor bekabeling en het instellen van CCTV-systemen.
• Installeren, configureren en beheren van CCTV-systemen.

Beschrijving:

Voorbehoud: Gelieve te weten dat deze bijgewerkte CISM exameninhoudsopgave vanaf 1 juni 2022 van kracht is.

CISM® is de meest prestigieuze en eisende kwalificatie voor Informatiebeveiligingsmanagers over de hele wereld. Deze kwalificatie biedt u een platform om onderdeel te worden van een elite netwerk van professionals die in staat zijn om continu te leren en zich te herleren aan de groeiende kansen/uitdagingen op het gebied van Informatiebeveiligingsmanagement.

Onze CISM trainingmethode biedt een grondige behandeling van inhoud over de vier CISM domeinen, met een duidelijke focus op begrip bouwen en het oplossen van door ISACA uitgebracht CISM examenvragen. De cursus is intensief en gericht op grondig examenbereidingswerk voor ISACA’s Certified Information Security Manager (CISM®) Examen.

Onze instructeurs moedigen alle deelnemers aan om doorheen het door ISACA uitgebracht CISM QA&E (Vragen, Antwoorden en Uitleg) te gaan als examenbereidingswerk. Het QA&E is uitzonderlijk in het helpen van deelnemers om de stijl van vragen van ISACA te begrijpen, de aanpak voor deze vragen en het helpt snelle herinnering van CISM concepten tijdens live klaslokalensessies. Alle onze trainers hebben uitgebreide ervaring in het geven van CISM training. Wij zullen u grondig voorbereiden op het CISM examen.

Doel:

Het uiteindelijke doel is om uw CISM-examen voor het eerst te halen.

Doelen:

• Gebruik de verworven kennis op een praktische manier die nuttig is voor uw organisatie
• Zet en handhaaf een informatiebeveiligingsbestuurskader om de doelstellingen en objectieven van uw organisatie te bereiken
• Beheer informatie-risico's op een aanvaardbaar niveau om de bedrijfs- en compliancevereisten te voldoen
• Zet en handhaaf informatiebeveiligingsarchitecturen (mensen, processen, technologie)
• Integreer informatiebeveiligingsvereisten in contracten en activiteiten van derden/leveranciers
• Plan, stel op en beheer de capaciteit om informatiebeveiligingincidenten te detecteren, onderzoeken, te reageren en te herstellen om het bedrijfsimpact minimaal te houden

Doelgroep:

• Beveiligingsprofessionals met 3-5 jaar frontlinie ervaring
• Informatiebeveiligingsmanagers of personen met managementverantwoordelijkheden
• Informatiebeveiligingspersoneel, informatiebeveiligingassurance leveranciers die een grondig begrip van informatiebeheersmanagement nodig hebben, inclusief: CISO’s, CIO’s, CSO’s, privacyofficieren, risicomanagers, beveiligingsauditeurs en compliance personeel, BCP/DR personeel, executieve en operationele managers die verantwoordelijk zijn voor assurance functies

Dit instructeurgeleid, live training in Brugge (online of ter plekke) is gericht op veiligheidsprofessionals die willen leren en verbeteren hoe ze veiligheidbedreigingen moeten afhandelen en veiligheidsrisicobeoordelingen moeten uitvoeren.

Na dit training, zullen de deelnemers in staat zijn:

• Veiligheidssystemen beheren en zich handhaven in elke vijandige omgeving.
• Elk veiligheidsrisico of bedreiging beheren.
• Leren hoe ze een veiligheidsrisicobeoordeling moeten uitvoeren.

Deze door een instructeur geleide, live training in Brugge (online of onsite) is bedoeld voor professionals op beginnersniveau die een begrip willen krijgen van ISO 27001 en de rol ervan bij het verbeteren van de informatiebeveiliging binnen een organisatie.

Aan het einde van deze training zullen de deelnemers in staat zijn om:

• Het doel en de voordelen van een ISMS te begrijpen.
• V bekend te raken met belangrijke ISO 27001 concepten, termen en principes.
• De rol van een auditor in het waarborgen van de naleving te herkennen.
• Inzicht te krijgen in het auditproces en continue verbetering binnen ISO 27001.

Open Source Software (OSS) Management is the practice of overseeing the lifecycle of open-source components within an organization, ensuring secure, compliant, and efficient use.

Dit door de instructeur geleide live-training (online of ter plaatse) is gericht op IT-professionals met een middeniveau die beste praktijken willen implementeren voor het beheer van open-source software in bedrijfs- en overheidsomgevingen.

Na afloop van deze training zullen de deelnemers in staat zijn om:

• Effectieve OSS-beleid en bestuurlijke kaders op te stellen.
• SBOm- en SCA-hulpmiddelen te gebruiken om open-source afhankelijkheden te identificeren, bij te houden en te beheren.
• Risico's die gepaard gaan met licentieverlening en veiligheidskwesties te verminderen.
• De adoptie van OSS te optimaliseren terwijl innovatie en kostenbesparingen worden gemaximaliseerd.

Cursusindeling

• Interactieve lezing en discussie.
• Case studies en scenario-gebaseerde oefeningen.
• Praaktische demonstraties met OSS-beheerhulpmiddelen.

Cursusaanpassingsmogelijkheden

• Deze cursus kan worden aangepast aan specifieke organisatorische OSS-beleid en -toolchains. Neem contact met ons op voor afspraken.

Deze trainergeleide, live-training in Brugge (online of ter plekke) is gericht op cybersecurityprofessionals met een tusseniveau die hun begrip van GRC-kaders willen verbeteren en deze toepassen om veilige en compliant zakelijke operaties te waarborgen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De belangrijkste componenten van cybersecurity governance, risico's en compliance begrijpen.
• Risico-analyses uitvoeren en strategieën voor risicobeperking ontwikkelen.
• Nalevingsmaatregelen implementeren en regelgeving beheren.
• Veiligheidsbeleid en -procedures ontwikkelen en handhaven.

Dit instructeur-geloodste, live training in Brugge (online of op locatie) is gericht op ontwikkelaars en iedereen die OAuth wil leren gebruiken om applicaties veilige gedelegeerde toegang te bieden.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De basisprincipes van OAuth begrijpen.
• Begrijpen hoe native applicaties en hun unieke veiligheidskwesties functioneren bij het gebruik van OAuth.
• Begrijpen en leren de meest voorkomende uitbreidingen van de OAuth-protocollen.
• Integreren met elke OAuth-authorisatieserver.

Deze instructeurgeleide, live-training in Brugge (online of op locatie) is gericht op IT-professionals met een tussen- tot expertniveau die hun vaardigheden en kwalificaties in de beveiliging of gerelateerde velden willen verbeteren.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• De verschillen tussen ISO/IEC 27001:2013 en ISO/IEC 27001:2022 te begrijpen.
• De kennis en vaardigheden te verwerven om de overgang van het standaardmodel 2013 naar 2022 efficiënt te plannen en uit te voeren.
• De kennis in praktijkscenario's toe te passen, waardoor een soepele overgang in hun organisaties wordt vergemakkelijkt.

Deze live training onder leiding van een instructeur in Brugge (online of op locatie) is bedoeld voor systeembeheerders op gemiddeld niveau die willen leren hoe ze Siteminder kunnen gebruiken om verschillende authenticatiemethoden te implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de kernconcepten van Siteminder en zijn rol in authenticatie en toegangsbeheer.
• Configureer en beheer gebruikersauthenticatie met Siteminder.
• Implementeer verschillende authenticatiemethoden die worden ondersteund door Siteminder.
• Veelvoorkomende problemen met betrekking tot Siteminder-verificatie oplossen.
• Integreer Siteminder met andere identiteitsproviders voor gefedereerde authenticatie.

ISO/IEC 27002 Lead Manager training geeft u de nodige expertise en kennis om een organisatie te ondersteunen bij het implementeren en beheren van informatiebeveiligingscontroles zoals omschreven in ISO/IEC 27002. 

Na het volgen van deze cursus kunt u de examen zitten en zich kandidaat stellen voor de “PECB Certified ISO/IEC 27002 Lead Manager”-certificering. Een PECB Lead Manager-certificering bewijst dat u de principes en technieken heeft beheerst om informatiebeveiligingscontroles te implementeren en beheren op basis van ISO/IEC 27002.

Wie moet bijwonen?

• Managers of adviseurs die streven naar de implementatie van een Informatiebeveiligingssysteem (ISMS) op basis van ISO/IEC 27001 en ISO/IEC 27002
• Projectmanagers of consultants die de implementatieproces van een Informatiebeveiligingssysteem willen beheersen
• Persoonen verantwoordelijk voor informatiebeveiliging, compliance, risico's en governance binnen een organisatie
• Leden van informatiebeveiligingsteams
• Expertadviseurs in informatietechnologie
• Informatiebeveiligingsmedewerkers
• Privacy-officieren
• IT-professionals
• CTOs, CIOs en CISOs

Leerdoelen

• Begrijp de implementatie van informatiebeveiligingscontroles door aan het kader en de principes van ISO/IEC 27002 te voldoen
• Krijg een grondig inzicht in de concepten, benaderingen, standaarden, methoden en technieken die nodig zijn voor de effectieve implementatie en beheer van informatiebeveiligingscontroles
• Begrijp het verband tussen de componenten van informatiebeveiligingscontroles, waaronder verantwoordelijkheid, strategie, verwerving, prestaties, conformiteit en menselijk gedrag
• Begrijp de belangrijkheid van informatiebeveiliging voor de strategie van de organisatie
• Beheers de implementatie van informatiebeveiligingsprocessen
• Beheers de formulering en implementatie van beveiligingsvereisten en doelen

Onderwijspedagogiek

• Dit onderwijs is gebaseerd op zowel theorie als praktijk
• Voorlesingssessies geïllustreerd met voorbeelden uit de praktijk
• Praktische oefeningen op basis van casestudies
• Oefentoetsen om u te helpen bij het voorbereiden op de examen
• Een oefentoets die vergelijkbaar is met het certificatietoets

Algemene informatie

• Certificeringskosten zijn inbegrepen in de examenkostprijs
• Onderwijsmateriaal dat meer dan 500 pagina's aan informatie en praktijkvoorbeelden bevat, zal worden gedistribueerd aan de deelnemers
• Een deelcertificaat met 31 CPD (Continuing Professional Development) punten zal worden uitgegeven aan de deelnemers
• In geval van examengebrek kunt u binnen twaalf maanden opnieuw gratis de examen afleggen

Beschrijving:

Basel III is een wereldwijde regelgevingsnorm voor de kapitaaltoereikendheid van banken, stresstests en marktliquiditeitsrisico's. Het Bazels Comité voor Bankentoezicht was in 2010-11 voor het eerst overeengekomen, maar door de wijzigingen in het akkoord is de uitvoering verlengd tot 31 maart 2019. Basel III versterkt de kapitaalvereisten voor banken door de liquiditeit van banken te vergroten en de hefboomwerking van banken te verminderen.
Basel III verschilt van Basel I en II in die zin dat het verschillende niveaus van reserves vereist voor verschillende vormen van deposito's en andere soorten leningen, dus het vervangt ze niet zozeer als wel naast Basel I en Basel II.
Dit complexe en voortdurend veranderende landschap kan moeilijk bij te houden zijn, onze cursus en training zullen u helpen bij het beheren van waarschijnlijke veranderingen en hun impact op uw instelling. We zijn geaccrediteerd bij en een trainingspartner van het Basel Certification Institute en als zodanig is de kwaliteit en geschiktheid van onze training en ons materiaal gegarandeerd up-to-date en effectief

Doelstellingen:

• Voorbereiding op het gecertificeerde Basel Professional-examen.
• Definieer hands-on strategieën en technieken voor het definiëren, meten, analyseren, verbeteren en beheersen van operationele risico's binnen een bankorganisatie.

Doelgroep:

• Bestuursleden met risicoverantwoordelijkheden
• CRO's en Heads of Risk Management
• Leden van het Risk Management team
• Compliance-, juridisch en IT-ondersteunend personeel
• Aandelen- en kredietanalisten
• Portefeuillebeheerders
• Analisten van ratingbureaus

Overzicht:

• Inleiding tot de normen van Bazel en wijzigingen van het Akkoord van Bazel (III)
• Regelgeving voor markt-, krediet-, tegenpartij- en liquiditeitsrisico
• Stresstests voor verschillende risicomaatregelen, waaronder het formuleren en uitvoeren van stresstests
• De waarschijnlijke effecten van Basel III op de internationale banksector, inclusief demonstraties van de praktische toepassing ervan
• Behoefte aan de nieuwe Basel-normen
• De Basel III-normen
• Doelstellingen van de Basel III-normen
• Basel III – Tijdlijn

Voor wie is het bedoeld:

Elk iemand met een interesse in informatiebeveiliging, of als beroep of voor algemene zakelijke kennis.

Dit certificaat is relevant voor iedereen die een begrip wil krijgen van de Principes van Informatiebeveiligingsmanagement en voor hen die geïnteresseerd zijn in informatiebeveiliging, zowel als potentiële carrière als aanvullend onderdeel van hun algemene zakelijke kennis. Het vormt een solide fundament waarop andere kwalificaties kunnen worden opgebouwd of dat een grondige algemene begrip biedt waarmee organisaties kunnen beginnen om ervoor te zorgen dat hun informatie adequaat wordt beschermd.

Wat zal ik leren:

Kandidaten moeten in staat zijn aan te tonen:

• Kennis van de concepten die verband houden met informatiebeveiligingsmanagement.
• Begrip van het huidige nationale wet- en regelgeving dat een impact heeft op informatiebeveiligingsmanagement.
• Bewustzijn van de huidige nationale en internationale normen, kaders en organisaties die bijdragen aan het management van informatiebeveiliging.
• Begrip van de huidige zakelijke en technische omgeving waarin informatiebeveiligingsmanagement moet functioneren.
• Kennis van de categorisatie, werking en effectiviteit van controles met verschillende kenmerken en eigenschappen.

Wie is het voor:

Iedereen met een interesse in informatiebeveiliging, of als carrière of als algemene zakelijke kennis.

Dit certificaat is relevant voor iedereen die een begrip wil krijgen van de principes van Informatiebeveiligingsmanagement en voor personen met een interesse in informatiebeveiliging, zowel als potentiële carrière als extra onderdeel van hun algemene zakelijke kennis. Het is een solide basis waarop andere kwalificaties kunnen worden opgebouwd of die een grondige algemene begrip biedt om organisaties in staat te stellen ervoor te zorgen dat hun informatie adequaat wordt beschermd.

Wat zal ik leren:

Kandidaten moeten kunnen demonstreren:

• Kennis van de concepten die betrekking hebben op informatiebeveiligingsmanagement.
• Inzicht in het huidige nationale wet- en regelgeving dat van invloed is op het management van informatiebeveiliging.
• Bewustzijn van de huidige nationale en internationale normen, kaders en organisaties die bijdragen aan het beheer van informatiebeveiliging.
• Inzicht in de huidige zakelijke en technische omgeving waarin informatiebeveiligingsmanagement moet functioneren.
• Kennis van de categorisering, werking en effectiviteit van controles met verschillende kenmerken.

Opmerking: Dit is de vierdaagse cursus die één extra dag toevoegt aan de standaardaflevering om meer tijd te bieden voor examenvoorbereiding en oefeningen.

Wie is het bedoeld voor:

Iedereen die betrokken is bij de gebieden van informatieveiligheid en informatie-oorzekerheid.

Wat zal ik leren:

Kandidaten moeten in staat zijn te demonstreren:

• Hoe het beheer van informatie-risico's aanzienlijke zakelijke voordelen oplevert.
• Hoe ze de terminologie van informatie-risicobeheer kunnen uitleggen en volledig gebruiken.
• Hoe ze dreigings- en kwetsbaarheidsanalyses, business impact analyses en risico-analyses kunnen uitvoeren.
• De principes van beveiligingsmaatregelen en risicobehandeling.
• Hoe ze de resultaten op een manier presenteren die als basis kan dienen voor een risicotractatieplan.
• Het gebruik van informatie-classificatieschema's.

Beschrijving:

Dit vierdaagse evenement (CGEIT-training) is de ultieme voorbereiding op examentijd en is ontworpen om ervoor te zorgen dat je het uitdagende CGEIT-examen met één poging haalt.De CGEIT-qualificatie is een internationaal erkend symbool van excellente IT-governance, toegekend door ISACA. Het is bedoeld voor professionals die verantwoordelijk zijn voor het beheren van IT-governance of een aanzienlijke advies- of verzekeringsverantwoordelijkheid hebben voor IT-governance.Het behalen van de CGEIT-status biedt je meer erkenning op de markt, evenals meer invloed op executief niveau.

Doelstellingen:

Deze training is bedoeld om deelnemers voor te bereiden op het CGEIT-examen door hen in staat te stellen hun bestaande kennis en inzicht aan te vullen om beter voorbereid te zijn op het behalen van het examen, zoals gedefinieerd door ISACA.

Doelgroep:

Onze training is bedoeld voor IT- en bedrijfsprofessionals met uitgebreide ervaring in IT-governance die het CGEIT-examen afleggen.

Een grondige, praktische 3-daagse cursus die is ontworpen om de kennis en vaardigheden te bieden die nodig zijn om informatiebeveiliging, informatieborging of op informatierisico's gebaseerde processen te beheren. De CISMP-cursus is afgestemd op de nieuwste nationale informatieborgingskaders (IAMM), evenals ISO/IEC 27002 en 27001; de gedragscode en norm voor informatiebeveiliging. Deze cursus is een CESG Certified Training (CCT) cursus.

De cursus volgt de nieuwste BCS syllabus en bereidt de deelnemers voor op het 2 uur durende meerkeuze-examen BCS.

Deze kwalificatie biedt deelnemers gedetailleerde kennis van de concepten met betrekking tot informatiebeveiliging; (vertrouwelijkheid, integriteit, beschikbaarheid, kwetsbaarheid, bedreigingen, risico's en tegenmaatregelen), samen met inzicht in de huidige wet- en regelgeving die van invloed is op het beheer van informatiebeveiliging. Awardhouders kunnen de praktische principes toepassen die tijdens de cursus worden behandeld, zodat de normale bedrijfsprocessen robuuster en veiliger worden.

Dit instructeurgeleide, live-training in Brugge (online of op locatie) is gericht op complianceprofessionals in de betalingsdiensten die willen creëren, implementeren en handhaven een complianceprogramma binnen een organisatie.

Tegen het einde van deze training zullen de deelnemers in staat zijn om:

• De regels te begrijpen die door overheidsregelgevers zijn vastgesteld voor betalingsdienstverleners.
• Interne beleid en procedures op te stellen die voldoen aan de overheidsregelgeving.
• Een complianceprogramma te implementeren dat voldoet aan relevante wetten.
• Zorg te dragen dat alle bedrijfsprocessen en -procedures voldoen aan het complianceprogramma.
• Het imago van de onderneming te handhaven terwijl deze wordt beschermd tegen aanklachten.

Netwerksveiligheid begint bij het fysieke niveau. In deze instructeurgeleide, live training in Brugge, leren de deelnemers de beveiligingsrisico's die met computerkamers zijn verbonden en hoe ze de beveiliging kunnen versterken door slimme praktijken, plannen en technologieimplementatie.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het veiligheidsrisico van hun organisatie te beoordelen, met betrekking tot computerkamers.
• Controlesystemen en monitoringsystemen op te zetten om fysieke toegang tot de infrastructuur in te perken.
• Toegangsbeleid voor verschillende leden te ontwerpen.
• Veiligheidsbeleid effectief met teamleden te communiceren.

Beschrijving:

Cybersecurity-vaardigheden zijn zeer gevraagd, terwijl bedreigingen blijven voorkomen bij bedrijven over de hele wereld. Een overweldigende meerderheid van professionals die zijn geïnterviewd door ISACA erkent dit en plannen om te werken in een functie die kennis van cybersecurity vereist.
Om deze lacunes op te vullen, heeft ISACA het Cybersecurity Fundamentals Certificate ontwikkeld, wat onderwijs en bevestiging van vaardigheden in dit gebied biedt.

Doelstellingen:

Met de toenemende cyberbedreigingen en de groeiende tekort aan goed opgeleide veiligheidsprofessionals wereldwijd, is het Cybersecurity Fundamentals Certificate-programma van ISACA de perfecte manier om beginnende medewerkers snel te trainen en ervoor te zorgen dat ze de benodigde vaardigheden en kennis hebben om succesvol in de cyberruimte te opereren.

Doelgroep:

Het certificaatprogramma is ook een van de beste manieren om basisvaardigheden op het gebied van cybersecurity te verwerven en zo je vaardigheden en kennis in deze cruciale sector te ontwikkelen.

In deze instructeurgeleide livecursus in Brugge, zullen de deelnemers leren hoe ze een passende beveiligingsstrategie kunnen opstellen om de DevOps-beveiligingsuitdaging aan te gaan.

Deze cursus biedt een deskundige inleiding tot de nieuw in werking getreden Accessibility Law en voorziet ontwikkelaars van de praktische vaardigheden om volledig toegankelijke toepassingen te ontwerpen, ontwikkelen en onderhouden. Na een contextuele bespreking over de betekenis en implicaties van de wet, gaat de cursus snel over op praktijkgerichte coderingstechnieken, hulpmiddelen en testmethoden om naleving en inclusiviteit voor gebruikers met een handicap te waarborgen.

Doel van de cursus:

Om ervoor te zorgen dat een persoon het kernkennis heeft van GRC-processen en -capaciteiten, en de vaardigheden om governance, prestatiebeheer, risicobeheer, interne controle en compliance-activiteiten te integreren.

Overzicht:

• GRC Basisbegrippen en definities
• Principes van GRC
• Kerncomponenten, werkwijzen en activiteiten
• Relatie van GRC met andere disciplines

HIPAA (Health Insurance Portability and Accountability Act of 1996) is een wetgeving in de Verenigde Staten die bepalingen voor gegevensprivacy en -beveiliging biedt bij het verwerken en opslaan van medische informatie. Deze richtlijnen zijn een goede standaard om te volgen bij het ontwikkelen van gezondheidsapplicaties, ongeacht het gebied. HIPAA-compatibele applicaties worden wereldwijd erkend en meer vertrouwd.

In deze door de instructeur geleide live-training (op afstand) leren de deelnemers de basisprincipes van HIPAA terwijl ze een reeks praktijkopdrachten uitvoeren.

Na afloop van deze training kunnen de deelnemers:

• Begrijpen wat HIPAA inhoudt
• Gezondheidsapplicaties ontwikkelen die voldoen aan HIPAA
• Ontwikkelaarsgereedschappen gebruiken voor HIPAA-compliance

Doelgroep

• Ontwikkelaars
• Productmanagers
• Data Privacy Officers

Vorm van de cursus

• Theorie, discussie, oefeningen en veel praktijkwerk.

Merk op

• Om een aangepaste training voor deze cursus aan te vragen, neem contact met ons op om dit in te richten.

Dit instructeur-led, live-training in Brugge (online of on-site) is gericht op ontwikkelaars en beheerders die software en producten willen produceren die HiTRUST-compliant zijn.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De belangrijkste concepten van het HiTrust CSF (Common Security Framework) te begrijpen.
• De HITRUST CSF-beheer- en veiligheidscontroles domeinen te identificeren.
• Meer te leren over de verschillende soorten HiTrust-evaluaties en -scores.
• Het certificeringproces en de vereisten voor HiTrust-compliance te begrijpen.
• De beste praktijken en tips voor het adopteren van de HiTrust-benadering te kennen.

Waarom zou je moeten deelnemen?

ISO/IEC 27001 Foundation training stelt u in staat om de basisprincipes te leren die nodig zijn om een Informatiebeveiligingssysteem (ISMS) zoals beschreven in ISO/IEC 27001 te implementeren en beheren. Tijdens deze training kunt u de verschillende modules van het ISMS begrijpen, inclusief ISMS-beleid, procedures, prestatiemetingen, managementcommitment, interne audits, managementreviews en continue verbetering.

Nadat u deze cursus voltooid heeft, kunt u zich inschrijven voor de examen en solliciteren naar het "PECB Certified ISO/IEC 27001 Foundation"-diploma. Een PECB Foundation Certificate bewijst dat u de fundamentele methodologieën, vereisten, kader en managementaanpak heeft begrepen.

Wie zou moeten deelnemen?

• Persoonen die betrokken zijn bij Informatiebeveiligingsmanagement
• Persoonen die kennis willen verwerven over de belangrijkste processen van Informatiebeveiligingssystemen (ISMS)
• Persoonen die geïnteresseerd zijn in een carrière in Informatiebeveiligingsmanagement

Educational approach

• Collegebijeenkomsten worden aangevuld met praktische vragen en voorbeelden
• Praktijkopdrachten bevatten voorbeelden en discussies
• Oefentests lijken op het Certificeringsexamen

ISO/IEC 27001 Lead Auditor 

ISO/IEC 27001 Lead Auditor training stelt u in staat de benodige expertise te ontwikkelen om een Informatiebeveiligingssysteem (ISMS) audit uit te voeren door breed erkende auditprincipes, procedures en technieken toe te passen.

Waarom zou u moeten deelnemen?

Tijdens deze training zal u de kennis en vaardigheden verwerven om interne en externe audits uit te voeren in overeenstemming met ISO 19011 en het certificatieproces van ISO/IEC 17011-1.

Op basis van praktijkopdrachten kunt u audittechnieken onder de knie krijgen en competent worden in het beheren van een auditprogramma, auditteam, communicatie met klanten en conflictresolutie.

Nadat u de benodigde expertise hebt verworven om deze audit uit te voeren, kunt u voor de examen zitten en solliciteren naar de "PECB Certified ISO/IEC 27001 Lead Auditor"-kwalificatie. Door een PECB Lead Auditor Certificaat te bezitten, laat u zien dat u de vaardigheden en competenties heeft om organisaties op basis van beste praktijken te onderzoeken.

 Wie zou moeten deelnemen?

• Auditeurs die Information Security Management System (ISMS) certificatieaudits willen uitvoeren en leiden
• Managers of consultants die het ISMS-auditproces willen beheersen
• Persoonlijke verantwoordelijken voor de naleving van Informatiebeveiligingssysteemvereisten
• Gereedschapspecialisten die zich willen voorbereiden op een Information Security Management System audit 
• Expertadviseurs in Informatiebeveiliging

Leerdoelen

• Begrijp de werking van een Informatiebeveiligingssysteem op basis van ISO/IEC 27001 
• Ervan doordrongen zijn hoe ISO/IEC 27001, ISO/IEC 27002 en andere normen en regelgevingen met elkaar samenhangen
• Begrijp de rol van een auditor om: een auditsysteem audit in overeenstemming met ISO 19011 te plannen, leiden en bij te houden
• Leer hoe u een audit en auditteam kunt leiden
• Leer hoe u de vereisten van ISO/IEC 27001 kunt interpreteren in het kader van een ISMS-audit
• Bewerkstellig de competenties van een auditor om: een audit te plannen, te leiden, rapporten op te stellen en bij te houden, in overeenstemming met ISO 19011

Educatieve benadering

• Deze training is gebaseerd op zowel theorie als beste praktijken die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden op basis van casestudies
• Praktijkopdrachten zijn gebaseerd op een casestudy die rollenspel en discussies omvat
• Oefentoetsen lijken op de Certificatietoets

Deze cursus geeft je de vaardigheden om informatiebeveiliging op te bouwen volgens ISO 27005, die is gewijd aan risicobeheer op het gebied van informatiebeveiliging op basis van ISO 27001.

ISO/IEC 27005 Lead Risk Manager training stelt u in staat de benodigde expertise te verwerven om een organisatie te ondersteunen bij het risicobeheerproces met betrekking tot alle relevante informatiebeveiligingsassets, gebruikmakend van de ISO/IEC 27005 standaard als referentiekader. Tijdens deze training verwerven u een grondige kennis van een procesmodel voor het ontwerpen en ontwikkelen van een informatiebeveiligingsrisicobeheersprogramma. De training zal ook een diepgaande begrip geven van beste praktijken voor risicoanalyse methoden zoals OCTAVE, EBIOS, MEHARI en harmoniseerde TRA. Deze training ondersteunt het implementatieproces van het ISMS-kader dat wordt voorgesteld in de ISO/IEC 27001 standaard.

Na het beheersen van alle benodigde concepten van informatiebeveiligingsrisicobeheer op basis van ISO/IEC 27005, kunt u zich inschrijven voor de examen en solliciteren naar een "PECB Certified ISO/IEC 27005 Lead Risk Manager" certificaat. Door het bezit van een PECB Lead Risk Manager-certificaat kunt u aantonen dat u de praktische kennis en professionele capaciteiten bezit om een team te ondersteunen en leiden in het beheer van informatiebeveiligingsrisico's.

Wie zou moeten deelnemen?

• Informatiebeveiligingsrisicobeheerders
• Leden van het informatiebeveiligingsteam
• Persoonen die verantwoordelijk zijn voor informatiebeveiliging, compliance en risico's binnen een organisatie
• Persoonen die ISO/IEC 27001 implementeren, willen voldoen aan ISO/IEC 27001 of betrokken zijn bij een risicobeheersprogramma
• IT-adviseurs
• IT-professionals
• Informatiebeveiligingsfunctionarissen
• Privacyfunctionarissen

Examen - Duur: 3 uur

Het "PECB Certified ISO/IEC 27005 Lead Risk Manager"-examen voldoet volledig aan de eisen van het PECB Examinatie- en Certificeringsprogramma (ECP). Het examen behandelt de volgende competentiegebieden:

• Gebied 1 Fundamentele principes en concepten van informatiebeveiligingsrisicobeheer
• Gebied 2 Implementatie van een informatiebeveiligingsrisicobeheersprogramma
• Gebied 3 Informatiebeveiligingsrisicoanalyse
• Gebied 4 Behandeling van informatiebeveiligingsrisico's
• Gebied 5 Communicatie, monitoring en verbetering van informatiebeveiligingsrisico's
• Gebied 6 Methoden voor informatiebeveiligingsrisicoanalyse

Algemene Informatie

• Certificatiekosten zijn inbegrepen in de examenprijs
• Trainingmateriaal met meer dan 350 pagina's informatie en praktijkvoorbeelden zal worden verspreid
• Een deelcertificaat van 21 CPD (Continuing Professional Development) punten zal worden afgegeven
• In geval van examenmislukking kunt u het examen binnen 12 maanden gratis herhalen

Informatiebeveiliging bedreigingen en aanvallen groeien en verbeteren voortdurend. De beste vorm van verdediging tegen hen is de juiste implementatie en beheer van informatiebeveiligingscontroles en beste praktijken. Informatiebeveiliging is ook een belangrijke verwachting en vereiste van klanten, wetgevers en andere belanghebbenden.

Deze training is ontworpen om deelnemers voor te bereiden op de implementatie van een informatiebeveiligingsbeheersysteem (ISMS) gebaseerd op ISO/IEC 27001. Het is bedoeld om een uitgebreid begrip van de beste praktijken van een ISMS te bieden en een kader voor het voortdurende beheer en verbetering ervan.

Na het volgen van de cursus kunt u de examens uitvoeren. Als u het met succes doorbrengt, kunt u een “PECB Certified ISO/IEC 27001 Lead Implementer” credential aanvragen, die uw vermogen en praktische kennis toont om een ISMS te implementeren op basis van de eisen van ISO/IEC 27001.

Wie kan wachten?

• Projectmanagers en consultants die betrokken zijn bij en zich zorgen maken over de implementatie van een ISMS
• Expert-adviseurs die de implementatie van een ISMS willen beheersen
• Individuen die verantwoordelijk zijn voor het waarborgen van de conformiteit met informatiebeveiligingseisen binnen een organisatie
• Leden van een ISMS-implementatieteam

Algemene informatie

• De certificeringskosten zijn opgenomen in de examensprijs
• Het opleidingsmateriaal met meer dan 450 pagina's informatie en praktische voorbeelden zal worden verspreid.
• Een participatiecertificaat van 31 CPD (Continuing Professional Development) credits zal worden afgegeven
• In geval van examenfalen kunt u de examens binnen 12 maanden gratis terugbrengen.

Educatieve benadering

• Deze training bevat oefeningen van het essaytype, meerkeuzequizzen, voorbeelden en best practices die worden gebruikt bij de implementatie van een ISMS.
• De deelnemers worden aangemoedigd om met elkaar te communiceren en deel te nemen aan discussies bij het maken van quizzen en oefeningen.
• De oefeningen zijn gebaseerd op een casestudy.
• De structuur van de quizzen is vergelijkbaar met die van het certificeringsexamen.

Leren doelen

Deze training zal u helpen:

• Ontdek een uitgebreid begrip van de concepten, benaderingen, methoden en technieken die worden gebruikt voor de implementatie en effectieve beheer van een ISMS
• Herken de correlatie tussen ISO/IEC 27001, ISO/IEC 27002, en andere normen en regelgevingskader
• Begrijp de werking van een informatiebeveiligingssysteem en zijn processen op basis van ISO/IEC 27001
• Leer hoe u de vereisten van ISO/IEC 27001 in de specifieke context van een organisatie interpretert en implementeert
• Het verwerven van de kennis die nodig is om een organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, monitoren en onderhouden van een ISMS

Wie kan deelnemen?

• Auditors die audits van het informatiebeveiligingsbeheersysteem (ISMS) willen uitvoeren en leiden
• Managers of consultants die het auditproces van het informatiebeveiligingsbeheersysteem onder de knie willen krijgen
• Personen die verantwoordelijk zijn voor het handhaven van de naleving van de ISMS-vereisten in een organisatie
• Technische experts die zich willen voorbereiden op de audit van het beheersysteem voor informatiebeveiliging
• Deskundige adviseurs op het gebied van informatiebeveiligingsbeheer

Leerdoelen

Aan het einde van deze training zijn de deelnemers in staat om:

1. Leg de fundamentele concepten en principes van een managementsysteem voor informatiebeveiliging (ISMS) uit op basis van ISO/IEC 27001
2. Interpreteer de ISO/IEC 27001-vereisten voor een ISMS vanuit het perspectief van een auditor
3. Evalueer de ISMS-conformiteit met de ISO/IEC 27001-vereisten, in overeenstemming met de fundamentele auditconcepten en -principes
4. Plan, voer uit en sluit een ISO/IEC 27001-nalevingsaudit af, in overeenstemming met de ISO/IEC 17021-1-vereisten, ISO 19011-richtlijnen en andere best practices voor audits
5. Een ISO/IEC 27001-auditprogramma beheren

Pedagogische aanpak

• Deze training is gebaseerd op zowel theorie als best practices die worden gebruikt in ISMS-audits
• Hoorcolleges worden geïllustreerd met voorbeelden aan de hand van casestudy's
• Praktische oefeningen zijn gebaseerd op een casestudy met rollenspellen en discussies
• Oefentests zijn vergelijkbaar met het certificeringsexamen

Publiek

Alle medewerkers die een werkkundige kennis van Compliance en het Beheer van Risico nodig hebben

Vorm van de cursus

Een combinatie van:

• Gefaciliteerde Discussies
• Presentaties met dia's
• Case Studies
• Voorbeelden

Cursusdoelen

Tegen het einde van deze cursus zullen de deelnemers in staat zijn om:

• De belangrijkste aspecten van Compliance en de nationale en internationale inspanningen ter beheersing van het risico hieraan verbonden te begrijpen
• De manieren waarop een bedrijf en zijn medewerkers een Compliance Risk Management Framework kunnen opzetten te definiëren
• De rollen van Compliance Officer en Money Laundering Reporting Officer te beschrijven en hoe zij moeten worden geïntegreerd in het bedrijf
• Enkele andere 'hot spots' in Financieel Misdaadbeheer te begrijpen, vooral zoals deze zich verhouden tot Internationaal Bedrijfsvoeren, Offshore Centra en Klanten met een Hoog Netto Vermogen

Deze door een instructeur geleide, live training in Brugge (online of ter plaatse) richt zich op het analyseren van de risico's van Open Data en het verminderen van de kwetsbaarheid voor rampen of gegevensverlies.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de concepten en voordelen van Open Data.
• Identificeer de verschillende soorten gegevens.
• Begrijp de risico's van Open Data en hoe u deze kunt beperken.
• Leer hoe u Open Data-risico's kunt beheren en een noodplan kunt opstellen.
• Implementeer Open Data-strategieën om risico's te beperken om het risico op rampen te verminderen.

Deze door een instructeur geleide, live Payment Card Industry Professional-training in Brugge (online of ter plaatse) biedt een individuele kwalificatie voor beoefenaars uit de industrie die hun professionele expertise en begrip van de PCI Data Security Standard (PCI DSS) willen demonstreren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het betalingsproces en de PCI-standaarden die zijn ontworpen om het te beschermen.
• Begrijp de rollen en verantwoordelijkheden voor entiteiten die betrokken zijn bij de betalingssector.
• Diepgaand inzicht in en begrip van de 12 PCI DSS-vereisten.
• Demonstreer kennis van PCI DSS en hoe dit van toepassing is op organisaties die betrokken zijn bij het transactieproces.

Dit instructeur-led, live training in Brugge (online of on-site) is gericht op IT-beheerders, veiligheidscordinatoren en compliance-managers die wensen om methoden voor beleidsbeheer voor veiligheid te identificeren, evalueren en implementeren voor hun organisatie.

Na afloop van deze training zullen de deelnemers in staat zijn om veiligheidsbeleid te ontwikkelen, beheren en controleren om de informatie, het netwerk en de fysieke en software-activa van hun organisatie te beschermen.