Module 1: Understanding the strategic context
Deze module bespreekt de bredere organisatorische context van informatiebeveiliging en zorgt voor een pragmatische aanpak om de strategie rond cybersecurity op een lijn te krijgen met de strategische doelen van de organisatie. Ook gerelateerde aspecten rond governance, legal en compliance zullen behandeld worden, evenals het economische aspect van informatiebeveiliging.
- Enterprise Risk Management - Risk Standards (ISO);
- Impact analyse;
- Maatschappelijk verantwoord ondernemen;
- Informatiebeveiliging en Business & IT-afstemming, kritische succesfactoren;
- Economie van informatiebeveiliging - de Security Balanced Scorecard.
Module 2: Translating the information security strategy into action
Tijdens deze module leren de deelnemers hoe ze een professioneel managementsysteem voor informatiebeveiliging kunnen ontwikkelen voor hun organisatie. Dit omvat het identificeren van alle relevante informatierisico’s, het verkrijgen van toestemming door het management om het beveiligingsinitiatief te lanceren en het monitoren door een projectgerichte aanpak. Je zal leren hoe je een programma voor informatiebeveiliging moet bouwen en uitvoeren op korte, middelgrote en lange termijn
- Hoe bepaal je de grootste bedreigingen en risico's van je organisatie;
- Hoe Cyber Security Awareness binnen de organisatie te ontwikkelen en te promoten;
- Informatiebeveiliging Governance: organisatie, management, verantwoordelijkheden, rapportage;
- Programma ontwikkeling en beheer;
- Incident Management en Response.
Module 3: Maintaining operational aspects of cyber security management
Deze module behandelt alle operationele zaken die te maken hebben met cyber security management via vragen als hoe je cyber security op de executive agenda kan houden en hoe je informatiebeveiliging kan controleren binnen de vooraf opgestelde eisen en overeenkomsten. Daarnaast focust deze module op het verkennen van nieuwe beveiligingsuitdagingen door het ontstaan van nieuwe technologische ontwikkelingen (bv. automation, CI/CD, blockchain) en nieuwe wetten (zoals GDPR).
- Cybersecurity en infrastructuur;
- IT-beveiligingskaders;
- NIST IT-beveiliging;
- Technische risicobeoordeling;
- IT-continuïteitsbeheer;
- Noodherstel;
- Hoe organiseer je jezelf tijdens een inbreuk op cybersecurity: Crisis Business Game.