Bouwen aan een veilige organisatie met gerichte opleiding!
- Vier trainingen Informatiebeveiliging die naadloos op elkaar aansluiten.
- Voor iedere rol binnen uw organisatie is er een relevante training.
- Unieke integrale aanpak waarmee u maximaal rendement behaalt en aan een veilige en betrouwbare organisatie bouwt.
Workshop Informatiebeveiliging Strategie
Strategie voor uw informatiebeveiliging en privacy
1Een veilig bedrijf begint bij het besef van directie en management over het belang van veilig omgaan met klant- en bedrijfsinformatie.
De strategie voor informatiebeveiliging is onderdeel van uw bedrijfsstrategie. Aanhoudende groei, continue innovatie en positieve lange termijn planningen, dat is waar naartoe gewerkt wordt met strategisch denken.
De workshop Informatiebeveiliging strategie besteedt specifiek aandacht aan strategie voor veiligheid en privacy binnen uw organisatie. U krijgt een concreet stappenplan aangereikt om informatiebeveiliging een strategische plek te geven in uw bedrijfsvoering. Ook maakt u kennis met de nieuwe ‘Wet meldplicht datalekken’ die vanaf 1 januari 2016 voor iedere organisatie veranderingen met zich meebrengt.
Hoe het misgaat in de praktijk
De waarde van een goede informatiebeveiliging strategie wordt onderschat. Een goede strategie biedt niet alleen bescherming, maar beperkt ook de schade als het toch fout gaat. Als onderstaande bedrijven al getroffen worden, waarom u dan niet?
- “Bots proberen verkiezingen te beinvloeden.” – Heeft uw bedrijf nagedacht over de effecten van nep-nieuws?
- “NSA houdt banken in de gaten.” – Bedenk eens de gevolgen van monitoring voor uw onderneming.
- “Een kwart van Internet of Things-apparaten is lek.” – Ook als producent heeft u verantwoordelijkheden naar uw klant.
Cursus Information Security Foundation (gebaseerd op ISO/IEC 27002)
Eén aanspreekpunt voor informatiebeveiliging
2Wie is verantwoordelijk voor maatregelen rondom beveiliging en privacy in uw bedrijf? Bij wie kan men terecht met vragen en wie weet wat er moet gebeuren bij calamiteiten zoals een data lek, verlies van bedrijfsgegevens door een verloren usb-stick of malware? Stel minstens één aanspreekpunt voor informatiebeveiliging aan. Information security foundation is de minimale kennis waarover deze persoon zou moeten beschikken. Deze training is gebaseerd op de internationale standaard voor beveiliging ISO/IEC 27002 (Nederlandse versie NEN-ISO/IEC 27002) .
In deze cursus krijgt u inzicht in digitale/technische, fysieke en organisatorische bedreigingen voor bedrijfsdata en persoonsgegevens. U leert welke maatregelen u kunt toepassen om deze bedreigingen te voorkomen en wat te doen bij calamiteiten. U leert bijvoorbeeld over identiteitskaarten, digitale cryptografie en omgaan met cyberaanvallen. Daarnaast maakt u kennis met recente wet- en regelgeving op het gebied van beveiliging en privacy. Na het volgen van deze cursus kunt u het gelijknamige examen bij EXIN afleggen.
Lees meer over deze Information security training.
Maak informatiebeveiliging onderdeel van uw bedrijf
Als ondernemer/manager kunt u niet overal van op de hoogte zijn. Toch wilt u dat uw bedrijf mee gaat met de tijd, veilig blijft en aan de wetgeving voldoet. Het aanspreekpunt voor informatiebeveiliging binnen uw organisatie is alert op serieuze bedreigingen en kan gerichte maatregelen nemen.
- “Chrome waarschuwt 250 miljoen keer per maand voor websites.” – Weet u of uw website goed beveiligd is?
- “Banking malware richt zich op Nederlandse gebruikers.” – Weet u wat malware met uw bedrijf kan doen?
- “Apple documenten uitgelekt.” – Heeft uw bedrijf nagedacht over de effecten van informatielekken?
Cursus Veilige Bedrijfsprocessen ontwerpen
Veilige bedrijfsprocessen voorkomen fouten
3In de cursus Veilige bedrijfsprocessen ontwerpen maakt u kennis met voorwaarden waaraan goede en veilige bedrijfsprocessen moeten voldoen. U oefent met het herkennen en voorkomen van risico’s binnen bedrijfsprocessen. Deze cursus is bij uitstek geschikt voor iedereen die betrokken is bij het modelleren van bedrijfsprocessen (zoals informatieprofessionals, business analisten en managers). U leert duidelijke en veilige bedrijfsprocessen te ontwerpen en uw veiligheid en die van uw klanten te waarborgen. Versterk uw procesontwerp en voorkom fouten die tot data lek en winstverlies kunnen leiden!
Modelleert u bedrijfsprocessen met BMPN? Dan bieden we u een speciale variant op deze cursus – Veilige bedrijfsprocessen modelleren in BPMN 2 (mogelijk met Visual Paradigm, Signavio Process Editor, MS Visio, Sparx Enterprise Architect of een andere tool naar keuze).
Lessen uit de realiteit
Bedrijfsprocessen worden vaak als lastig gezien, maar ze vormen wel de kern van uw organisatie. Bedrijfsprocessen waarbij niet is nagedacht over informatiebeveiliging resulteren vaak in vervelende situaties.
- “Privegegevens 900 burgers Enschede gelekt.” – Slecht ontworpen processen zorgen voor datalekken.
- “Hackers stoppen auto door ontwerpfout.” – Veilige processen zijn de basis van een veilige onderneming.
- “Ook uw oven kan gehackt worden.” – Hoe veilig ontwikkelt u software?
Training security awareness
Medewerkers/freelancers herkennen bedreigingen
4Het zijn de medewerkers die het meeste in aanraking komen met uw bedrijfsgegevens en gegevens van uw klanten. Wist u dat meer dan 40% van schade bij bedrijven wordt veroorzaakt door eigen (niet IT) medewerkers? In deze training worden medewerkers bekend gemaakt met het belang van veilig omgaan met klant- en bedrijfsinformatie. Ze leren welke acties gevaar vormen en tot datalekken kunnen leiden. Daarnaast krijgen ze korte demonstraties van hacks. Zo wordt het herkennen van risico’s en oplichtingstrucs (social engineering) eenvoudiger.
Deze training is zeer praktisch: de cursisten oefenen met cases die relevant zijn voor hun dagelijkse werk en gaan naar huis met een concreet plan van aanpak dat ze direct op hun werkplek kunnen toepassen.
Werkt uw bedrijf met freelancers? Dan wilt u er zeker van zijn dat ook zij veilig omgaan met uw bedrijfsinformatie en met de gegevens van uw klanten. Daarom bieden we een speciale variant op deze training – Security awareness voor freelancers.
Lees meer over deze Security Awareness training.
Bij uw collega’s ging het al eens mis
Medewerkers, zowel intern als extern, gaan dagelijks om met waardevolle bedrijfs- en klantgegevens. Onwetendheid leidt regelmatig tot grote fouten die uw onderneming schade op kunnen leveren (van boetes tot verlies van klantvertrouwen en slechte imago).
- “Leverancier Postcode Loterij blundert met groot datalek.” – Fouten zijn snel gemaakt als partners niet goed bekend zijn met de risico’s.
- “Gegevens 2.000 patiënten AMC tijdelijk toegankelijk” – Begrijpen uw medewerkers het risico van een website wel?
- “Mobiele telefoons groot veiligheidsrisico.” – Uw (externe) medewerkers hebben veel kritische gegevens in hun telefoon. Denken ze ook na over de beveiliging ervan?