null Information Security Management

Information Security Management

  • Informatica
  • IM1303
  • 7,5 EC
  • Vanaf € 576
  • Voor dit product gelden ingangseisen
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Inhoud

Zowel op mondiaal niveau als op het niveau van individuele organisaties vormt informatiebeveiliging een steeds belangrijker maar ook een steeds complexer onderwerp. De voortdurende dreiging van aanvallen op informatiesystemen dwingt organisaties steeds meer aandacht en geld te besteden aan het plannen en managen van de beveiliging van deze systemen. Maar informatiebeveiliging is zeker niet alleen een zaak van het management en de IT-afdeling van een organisatie. In het huidige informatietijdperk is het van groot belang dat alle medewerkers van de organisatie bekend zijn met de belangrijkste aspecten van informatiebeveiliging, en dat zij in staat zijn om de principes van informatiebeveiliging in hun dagelijkse praktijk toe te passen.
De cursus ‘information security management’ bestudeert de managementaspecten van informatiebeveiliging, waarbij de nadruk ligt op governance en compliance. Daartoe wordt de actuele literatuur behandeld met betrekking tot thema’s zoals het belang en de ontwikkeling van een informatiebeveiligingsbeleid en de rol van security awareness-programma’s, het ontwerpen van een adequaat beheer van informatiebeveiligingsrisico’s, de belangrijkste modellen en raamwerken voor het beheer van informatiebeveiliging, het meten en beheren van de prestaties van informatiebeveiliging, en de planning rond noodscenario’s (incident response, disaster recovery, en business continuity). Daarnaast wordt ingegaan op de relevante wet- en regelgeving rond informatiebeveiliging.
Deze mastercursus legt niet alleen de nadruk op het bestuderen van de relevante literatuur maar er wordt ook ruim aandacht besteed aan de praktische toepassing daarvan in concrete casesituaties.

Leerdoelen
Na afronding van deze cursus kun je:
- de belangrijkste kenmerken van informatiebeveiliging, de belangrijkste categorieën van bedreigingen voor de informatiebeveiliging en de rol van de manager in de context van informatiebeveiliging begrijpen en beschrijven,
- reflecteren over de rol van wet- en regelgeving en ethiek in de context van informatiebeveiliging en de uitdagingen en methoden bespreken van digitaal forensisch onderzoek,
- de strategische planning voor informatiebeveiliging bespreken, de belangrijkste onderdelen ervan beschrijven en de link leggen met algemene IT-strategische planning en informatiebeveiliging,
- een opleidings-, trainings- en bewustwordingsprogramma voor informatiebeveiliging (SETA) ontwerpen en implementeren en het informatiebeveiligingsbeleid en het SETA-programma van een organisatie beoordelen,
- informatiebeveiligingsrisico’s identificeren, beoordelen en prioriteren en een plan van aanpak voorstellen dat gericht is op het beheersen van de relevante risico’s,
- organisaties ondersteunen bij het ontwerpen van een informatiebeveiligingsaanpak en geschikte informatiebeveiligingscontroles op basis van (1) hun intrinsieke eigenschappen en (2) hun operationele impact op de organisatie classificeren en identificeren,
- de informatiebeveiligingspraktijken van een organisatie beoordelen, mogelijke zwakke punten identificeren, aanbevelingen geven en een geschikte aanpak ontwerpen om de prestaties van informatiebeveiliging in de organisatie te meten,
- de noodplanning van een organisatie beoordelen en aanbevelingen maken voor het verbeteren van de aanpak van de organisatie in het kader van omgaan met incidenten, herstellen van rampen, en bedrijfscontinuïteit.

Ingangseisen

Aanmelden is alleen mogelijk voor opleidingsstudenten die formeel zijn toegelaten tot de masteropleiding Business Process Management and IT of de masteropleiding Computer Science.

Aanmelden

Aanmelden is alleen mogelijk voor studenten die formeel zijn toegelaten tot de masteropleiding.

Toelichting aanmelden

Deze cursus start 10 februari 2025. We adviseren om uiterlijk zondag 26 januari 2025 hiervoor aan te melden zodat je tijdig het eventuele cursusmateriaal ontvangt, toegang hebt tot de leeromgeving en (indien van toepassing) ingedeeld kunt worden in een studiegroep. Bij aanmelding na 26 januari 2025 kunnen we dit niet garanderen. Aanmelden is mogelijk tot en met 9 februari 2025.

De cursus wordt eenmaal per academisch jaar aangeboden en loopt gedurende twee kwartielen waarop begeleiding wordt aangeboden. Aansluitend aan de begeleidingsperiode is je eerste tentamenkans. Na de begeleidingsperiode heb je nog twee tentamenkansen.

Voorkennis

Een passieve beheersing van de Engelse taal is noodzakelijk. Kennis en/of praktijkervaring op het vlak van organisatiekunde, ondernemingsstrategie en moderne informatiekunde vergemakkelijkt het bestuderen van de cursusteksten.

Begeleidingsvorm

Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Begeleidingsbijeenkomsten


Online-bijeenkomsten
Kwartiel 3 - begeleider: mw.dr. L. Bollen
1. do 13-02-2025 / 19.00-21.00 uur
2. do 10-04-2025 / 19.00-21.00 uur
3. do 05-06-2025 / 19.00-21.00 uur

Tentamenvorm

Opdracht.

Tentamentoelichting

De cursus is verdeeld in 3 onderdelen, die elk worden afgesloten met een case-analyse. Je werkt dus tijdens de cursus een drietal casussituaties uit, die gezamenlijk het eindcijfer voor de cursus bepalen. Daarbij werk je in de eerste twee delen van de cursus in groepsverband aan de case-uitwerkingen terwijl je tijdens het derde en laatste deel van de cursus individueel aan een case-uitwerking werkt.

Tentamendata

Volgens afspraak.

Cursusmateriaal

Informatie over het cursusmateriaal wordt bekendgemaakt via de cursussite in de online leeromgeving.

Mediagebruik

Een breedband-internetverbinding is nodig om te kunnen deelnemen aan de virtuele groepsbijeenkomsten.

Digitale leeromgeving

Als student kun je via de cursussite in de online leeromgeving naar de discussiegroepen. Hier kun je met medestudenten en begeleiders informatie uitwisselen en discussiëren over de leerstof.