Publicatiedatum : 17/06/2024
Opleiding : IS-beveiliging, praktische uitvoering van een risicoanalyse
Praktijkcursus - 2d
- 14u00 - Ref. CUR
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | De bedreigingen en risico's voor een IS identificeren en analyseren |
| Inzicht in de fundamentele concepten van risicoanalyse voor de beveiliging van IS |
| Kennis van de beschikbare analysemethoden om IS-risico's te beheersen |
| Risico's identificeren en prioriteren met behulp van een risicomatrix |
| De inhoud van een risicomanagementplan begrijpen |
Doelgroep
CIO of hoofd van IT-afdeling. ISSM (Information System Security Manager). IT-projectmanager die de leiding heeft over het beveiligingsproject.
Voorafgaande vereisten
Basiskennis van de beveiliging van informatiesystemen.
Praktische modaliteiten
Casestudy
Een casestudy zal als rode draad door de twee dagen lopen en de hele praktische risicoanalysemethode behandelen.
Leer methodes
Afwisselend theorie, voorbeelden en praktische oefeningen uitgevoerd door de deelnemers op basis van de casestudy aan het einde van elk thema.
Opleidingsprogramma
1 Het begrip risico in informatiebeveiliging
- Waarschijnlijkheid en waarschijnlijkheid.
- Impact op de IB en op het bedrijf.
- De mate van ernst kwantificeren.
- Soorten risico's.
- Risicogebaseerd management. De principes. De voordelen.
Praktisch werk
Vragenlijst over IB-risico's en risicomanagement.
2 Informatie-assets identificeren
- Inventariseer de activa: informatie en de media (primair, secundair).
- De organisatie, de reikwijdte.
- DICT-classificatie.
- Rente en methode.
Casestudy
Inventarisatie en classificatie van informatie en informatiedragers.
3 Risicoanalyse
- Identificatie van bedreigingen en kwetsbaarheden.
- Risicobeoordeling.
- Prioritering: de risicomatrix, het begrip scenario.
Praktisch werk
Risico's identificeren en prioriteren met behulp van de matrix.
4 Nuttige methoden
- Franse methoden: EBIOS, MEHARI.
- Internationale methoden: OCTAVE.
- De voordelen, voor- en nadelen van elke methode.
- Adequate keuze van methode en personalisatie.
Praktisch werk
Groepsdiscussie over de keuzecriteria en de voor- en nadelen van de verschillende methoden.
5 Normen
- De verschillende standaarden die worden gebruikt voor risicoanalyse.
- De 27001-benadering voor risicoanalyse.
- De PDCA-aanpak (Plan - Do - Check - Act).
- De bijdragen van ISO 27002, BS25999 en ISO 31000.
Praktisch werk
Voorbeelden van de toepassing van een standaard.
6 Een risicobeheerplan opstellen
- Het scala aan acties: preventie, bescherming, risico-overdracht, uitbesteding, verzekering.
- Een risicomanagementplan opstellen op basis van de risicomatrix en andere bronnen (audits, enz.).
- Wat het plan bevat: doelstellingen en maatregelen, voortgangs- en kwaliteitsindicatoren.
- Restrisico's.
- Beheer en gebruik van het risicomanagementplan.
Casestudy
Een risicomanagementplan opstellen.
Feedback van klanten
4,5 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
JEAN-FRANCOIS C.
20/11/25
5 / 5
Het onderwerp is erg interessant en wordt duidelijk en uitgebreid behandeld. Dank aan Jamal voor zijn regelmatige samenvattingen, die echt helpen.
JIHAD H.
20/11/25
4 / 5
de inhoud is rijk, als ik één verbeterpunt heb, is het dat de trainer geen tijdbewaker speelt. Soms is de tijd die wordt besteed aan de voorbereiding van een vraag te lang, voor mij is het belangrijk om een tijd voor te stellen voor elke vraag (bijv. je hebt 5 minuten) ... enz.
OLIVIER S.
20/11/25
5 / 5
HELDER
DEELNEMERS
CIO of hoofd van IT-afdeling. ISSM (Information System Security Manager). IT-projectmanager die de leiding heeft over het beveiligingsproject.
VOORAFGAANDE VEREISTEN
Basiskennis van de beveiliging van informatiesystemen.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
CIO of hoofd van IT-afdeling. ISSM (Information System Security Manager). IT-projectmanager die de leiding heeft over het beveiligingsproject.
VOORAFGAANDE VEREISTEN
Basiskennis van de beveiliging van informatiesystemen.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie