Informatiebeveiliging en het goede beheer ervan is voor elke organisatie een belangrijk onderwerp geworden. Dit domein staat vandaag voor een aantal substantiële uitdagingen, zoals:

• de continu veranderende risico’s en bedreigingen als resultaat van technologische en socio-economische evoluties;
• de steeds hogere eisen van de zakenwereld, die meer interactiviteit wenst met andere (externe) partijen;
• de nieuwe wetgevingen en regelgevingen die explicietere bewijzen vragen in verband met de controle van risico’s binnen organisaties;
• de toenemende behoefte van organisaties aan heldere kostencontrole;
• inzicht om de informatiebeveiliging uit te rollen in uw organisatie.

Het gevolg is dat het management een robuust beleid wil om informatie praktisch te beschermen tegen allerlei bedreigingen zoals fouten, verlies, ongeoorloofde aanpassingen of verspreiding.

De opleiding is opgebouwd rond zes grote thema’s, met ISO 2700X, ITIL en COBIT als vertrekpunten. In elke module komen praktijkvoorbeelden en case studies uitgebreid aan bod. De volgende thema’s staan daarbij centraal:

Module 1: Informatie Security Governance & Strategy (2 dagen)
Hoe ontwerpt u een praktisch informatiebeveiligingsbeleid voor uw organisatie?

Dit onderdeel reikt een praktische aanpak aan om uw informatiebeveiliging af te stemmen op uw bedrijfsdoelstellingen. Ook het wettelijke kader krijgt ruime aandacht. Dit omvat o.a.:

• de organisatiestructuur met definities van rollen en verantwoordelijkheden (intern en extern, coördinatie, communicatie, controle);
• het beveiligingsbeleid binnen het Belgische juridische kader;
• KPI’s (key performance indicators) en KGI’s (key goal indicators) rond beveiliging.

Specifieke aandacht gaat naar:

• de link tussen corporate governance, IT-governance en security governance;
• de relatie tussen beveiliging en organisatie;
• centrale en decentrale beveiligingsaanpak;
• het veilige beheer van informatiemiddelen;
• informatieclassificatie;
• personeelsbeveiliging (voor, tijdens en na contract);
• juridische aandachtspunten (rond het internet, privacy, e-mail, data retentie, eID, encryptie, patenten, licenties, enz.);
• technieken om het beveiligingsproces continu te verbeteren.

Module 2: Informatierisicobeheer (1 dag)
Hoe identificeert u de informatierisico’s voor uw organisatie en hoe pakt u ze aan?

In deze module leert u hoe u voor uw organisatie een professioneel informatierisicobeheer kunt opbouwen, met aandacht voor thema’s als:

• principes en toepassingen van risicomanagement;
• kwantitatieve en kwalitatieve risico-identificatie;
• analysemethodologie en strategie om informatierisico’s tot een aanvaardbaar niveau te brengen (incl. rapportering van significante wijzigingen);
• bedreigingen en zwakheden verbonden aan confidentialiteit, integriteit, beschikbaarheid en compliance;
• analysemethodes (inclusief kosten/baten) om de afstand te kennen tussen good practice en de huidige toestand van uw organisatie;
• statusrapportering van informatierisico’s.

Module 3: Informatiebeveiliging Programma Management (2 dagen)
Hoe werkt u een robuust informatiebeveiligingsprogramma uit en hoe installeert u het?

Deze module leert u hoe u op korte, middellange en lange termijn een degelijk beveiligingsprogramma kunt uitwerken, met aandacht voor de projectmatige aanpak. De volgende thema’s staan centraal:

• een informatiebeveiligingsbudget opstellen en uitwerken, rekening houdend met de businessbehoeften, budget, middelen, enz;
• beveiligingsnormen en meetbare elementen definiëren;
• het beheer van interne en externe middelen ter realisatie (inclusief kosten-batenanalyse);
• begeleiding van eindgebruikers (change management);
• opleiding van interne (en externe) personen met een sleutelfunctie in de beveiliging;
• SLA (Service Level Agreement) uitwerking voor/met externe beveiligingsspecialisten (security service providers).

Module 4: Information Security Operational Management (2 dagen)
Hoe onderhoudt en controleert u een informatiebeveiligingsprogramma?

Hier wordt een vitaal onderdeel belicht: hoe houdt u een beveiligingsprogramma actueel en controleert u het binnen de vooropgestelde normen en afspraken? Ook hier toont de opleiding het belang van goede regelmatige rapportering op basis van meetbare elementen (key performance indicators) met aandacht voor:

• de vertaling naar operationele taken en verantwoordelijkheden;
• kosten/baten van monitoring, certificatie en compliance audits van interne organisatorische, procedurele en technische controles en van de juridische vereisten (inclusief behandeling van non-compliance elementen);
• de effectiviteit en efficiëntie van beveiligingscontroles meten, opvolgen en rapporteren;
• het beveiligingsbewustzijn van alle betrokkenen op peil houden;
• opvolging en bijsturing van (SLA met) externe beveiligingsspecialisten.

Module 5: Security Incident & Business Continuity Management (2 dagen)
Hoe reageert u op beveiligingsincidenten en rampen?

De opleiding behandelt de intelligente beheersing van beveiligingsincidenten en rampen binnen uw organisatie. Hiervoor bekijken we:

• de processen om dergelijke incidenten snel te detecteren, te identificeren, te analyseren en te rapporteren;
• de continuïteit en risicobeoordeling voor rampen;
• de procedures om te reageren inclusief de vereiste organisatie, escalatie, communicatie, opleiding, controles en het verzamelen van documentatie voor forensisch/gerechtelijk onderzoek.

Module 6: Voorbereiding CISM-examen en evaluatie van projectopdrachten (2 dagen)
Tijdens deze module krijgt de deelnemer een overzicht van de diverse beveiligingscertificaten en nemen we het verloop van een Certified Information Security Manager (CISM) examen door. Specifieke aandacht gaat uit naar de vraagstelling, de typische terminologie, een optimale voorbereiding, enz.
Daarnaast krijgt elke deelnemer voldoende ruimte om verschillende projectopdrachten te presenteren en te laten evalueren. Elke projectopdracht dient een weerspiegeling te zijn van één of meerdere thema’s uit de opleiding, toegepast in een concrete omgeving (case studie).

Deze praktijkgerichte opleiding is speciaal uitgewerkt voor:

• security managers (chief security officer);
• IT-managers en IT-directors (chief information officer);
• interne-auditmanagers (chief internal audit);
• data protection managers (chief privacy officer);
• business- en projectmanagers die nauw betrokken zijn bij informatiebeveiliging .

Deze opleiding is in uniek in Vlaanderen. Bovendien beschikt Antwerp Management School over state-of-the-art expertise in dit domein, met haar eigen professoren, executive professoren uit de praktijk, en de kennis opgebouwd in het ITAG (Information Technology Alignment and Governance) Research Institute. Deze zeer vruchtbare combinatie garandeert wetenschappelijk onderbouwde en praktijkrelevante opleidingen.

Na deze concrete opleiding hebt u een duidelijk inzicht in:

• de verschillende componenten van een goed informatiebeveiligingsbeleid voor een organisatie (van KMO tot multinational);
• het belang van informatie en de daarmee gepaard gaande risico’s voor een hedendaagse organisatie;
• een pragmatische, efficiënte en effectieve uitvoering van een informatiebeveiligingsbeleid binnen een organisatie;
• de controle en het onderhoud van een informatiebeveiligingsbeleid;
• een juiste reactie op beveiligingsincidenten en rampen.

Deze opleiding verwijst regelmatig naar internationale referentiepunten voor de beveiligingsnormen en standaarden (zoals de ISO 2700X-serie) en naar COBIT voor de audit van beveiliging.

Deze opleiding bevat ook een goede voorbereiding op het Certified Information Security Manager (CISM) examen van ISACA ( http://www.isaca.org/cism). Antwerp Management School is een erkend examencentrum voor het CISM-examen in België.

Deze opleiding biedt u al de nodige praktijkgerichte kennis om uw carrière als professionele Information Security Manager op te starten of verder uit te bouwen.

11 dagen in het voorjaar 2011, telkens van 9u00-17u30.

10 cursusdagen tin blokken van 2 dagen telkens op donderdag van 14u 00 tot 22u00 en op vrijdag van 9u tot 17u00.

Lesdata: 17 en 18 maart 2011
                  7 en 8 april 2011
                  28 en 29 april 2011
                 19 en 20 mei 2011
                  9 en 10 juni 2011

In september 2011 volgt er nog 1 evaluatiedag.

Deze opleiding is opgebouwd rond zes grote thema’s, met ISO 2700X, ITIL en COBIT als vertrekpunten. In elke module komen praktijkvoorbeelden en case studies uitgebreid aan bod.
Gedurende de opleiding werkt elke deelnemer aan een praktijkopdracht. De opleiding wordt in het Nederlands gegeven. De documentatie bestaat uit een begeleidend boek, hand-outs van alle presentaties, talrijke relevante artikels en uitgebreid referentiemateriaal in het Nederlands en het Engels.

Programmaleiding

• Prof. dr. Steven DE HAES, Antwerp Management School-UA
• Marc VAEL, Antwerp Management School Executive Professor
• Prof. dr. Wim VAN GREMBERGEN, UA-Antwerp Management School

Docenten

Naast de programmaleiders traden o.a. volgende docenten op in vorige edities:

• Ronny BJONES, Enterprise Security Strategist, Microsoft EMEA
• Ronny DEPOORTERE, Vice-President PASS, Zetes
• Luc DOOMS, Managing Director, C-Cure
• Erik GULDENTOPS, IT Governance specialist, ISACA
• Wilbert HOFSTEDE, Manager Security Technology Center, SWIFT
• Bart MOERMAN, Chief Information Security Officer, ISABEL
• Jack VALK, Security Development Director, DHL
• Noël VANDENDRIESSCHE, Chief Information Security Officer, KBC
• Patrick VAN EECKE, advokaat gespecialiseerd in IT, DLA Piper Rudnick Gray Cary
• Gilbert VAN FRAEYENHOVE, Vennoot TSRS, Ernst & Young

Na actieve deelname aan alle lessen en een positieve beoordeling van de praktijkopdracht verwerft u het Antwerp Management School-getuigschrift “Expert Class Information Security Management”.

Documentatie, koffie en lunch inbegrepen.

Elke deelnemer ontvangt naast de nodige documentatie, het boek 'Informatiebeveiliging onder controle' van o.a. dr. Paul Overbeek.

U kunt onze opleidingen via de KMO portefeuille van de Vlaamse Gemeenschap betalen.

Voor meer informatie, contacteer:

Nathalie Van der Hallen
Programma-assistente

Antwerp Management School
Sint-Jacobsmarkt 9-13
2000 Antwerpen 1
Tel +32 (0)3 220 47 36
Fax +32 (0)3 220 47 34
nathalie.vanderhallen@ams.ac.be