Publicatiedatum : 23/02/2024
Opleiding : Audit, indicatoren en veiligheidscontrole
Synthese cursus - 2d
- 14u00 - Ref. UDI
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | Inzicht in de uitdagingen en verplichtingen op het gebied van veiligheidsbeheer |
| Begrijpen hoe je zinvolle en effectieve dashboards maakt |
| Inzicht in het aantal en de keuze van indicatoren afhankelijk van het gekozen toepassingsgebied |
| Een methodologie voor beveiligingsaudits |
Doelgroep
CISO's of beveiligingscorrespondenten, beveiligingsarchitecten, IT-managers, ingenieurs of technici die beveiligingseisen moeten integreren.
Voorafgaande vereisten
Basiskennis van IT-beveiliging.
Opleidingsprogramma
1 Inleiding: veiligheidscontrole
- Een geheugensteuntje. ISO 27000-terminologie.
- Implementatie van veiligheidscontrole.
- Beoordeling van de veiligheid op korte, middellange en lange termijn.
- Veiligheidsmanagement: de "manager" visie.
- Veiligheidsbeoordelingen en inputelementen.
- De duidelijkheid van de beveiliging in vergelijking met uitgevers.
- Herinnering aan beperkingen in regelgeving en normen.
2 Veiligheidsaudits
- Het werk van de veiligheidsauditor.
- Identificeer de context van de opdracht.
- De opdracht voorbereiden, het referentiekader analyseren.
- Discrepanties classificeren en de gebruikte risicocriteria bepalen.
- Documentairebespreking.
- Interviews voorbereiden.
- Technische tests.
- Audit op locatie: wat te doen (en wat niet te doen).
3 Indicatoren en meetinstrumenten
- Presentatie van indicatoren en dashboards, voorbeelden van formats.
- Een typologie van indicatoren. Wat is het doel van mijn indicator?
- Het aantal en de keuze van de indicatoren hangt af van het gekozen toepassingsgebied.
- ISO 27001 registratie. ISMS-beoordelingen en herevaluaties.
- De 27004 standaard "Metingen voor informatiebeveiligingsbeheer": de essentie.
- Voorbeelden van de 27001 controlenorm en maatregelen Bijlage A.
4 Dashboards en veiligheidsbeheer
- Het monitoren van de PSSI, de basis voor het berekenen van rendement op investering.
- Dashboards: voor wie, voor wat? Monitoring van acties en PSSI-compliance voor CISO's.
- Bewaking van aanvaardbare risiconiveaus voor operationele afdelingen.
- Het referentiekader "Gebieden - Goede praktijken" als monitoringinstrument.
- De benchmark "Type praktijk/volwassenheid" als het te bereiken doel.
- Voorbeelden van standaard dashboards.
5 Conclusie
- De keuze van indicatoren.
- Mijn eerste dashboard bouwen.
- Controlesituatie.
Casestudy
Oefeningen op typische projecten "Logische beveiliging", "Bescherming van goederen en personen", "Communicatiebeveiliging", "Toepassingsbeveiliging".
Feedback van klanten
3,8 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
DOMINIQUE F.
11/12/25
4 / 5
J’attendait plus d’exemples concret d’indicateurs
JEAN-MICHEL L.
11/12/25
4 / 5
Formation intéressante, avec un atelier permettant de concrétiser les concepts.
TANGUY F.
03/07/25
3 / 5
De training gaf een indruk van een ruw ontwerp met:Een trainer die de presentatie leek te ontdekkenEen medium dat samenhang miste met een aspect van het samenvoegen van verschillende presentaties, een deel met een wankele opmaak (opsomming met verschillende items op dezelfde regel, p111 tot 219), een herhaling van thema's (audit p7 tot 110, indicatoren p111 tot 219, audit p220 tot 264, indicatoren p 265 tot 279).
DEELNEMERS
CISO's of beveiligingscorrespondenten, beveiligingsarchitecten, IT-managers, ingenieurs of technici die beveiligingseisen moeten integreren.
VOORAFGAANDE VEREISTEN
Basiskennis van IT-beveiliging.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
CISO's of beveiligingscorrespondenten, beveiligingsarchitecten, IT-managers, ingenieurs of technici die beveiligingseisen moeten integreren.
VOORAFGAANDE VEREISTEN
Basiskennis van IT-beveiliging.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie