Information Security Management
-
Informatica
-
IM1303
-
7,5 EC
-
Vanaf € 576
-
Voor dit product gelden ingangseisen
Inhoud
De cursus ‘information security management’ bestudeert de managementaspecten van informatiebeveiliging, waarbij de nadruk ligt op governance en compliance. Daartoe wordt de actuele literatuur behandeld met betrekking tot thema’s zoals het belang en de ontwikkeling van een informatiebeveiligingsbeleid en de rol van security awareness-programma’s, het ontwerpen van een adequaat beheer van informatiebeveiligingsrisico’s, de belangrijkste modellen en raamwerken voor het beheer van informatiebeveiliging, het meten en beheren van de prestaties van informatiebeveiliging, en de planning rond noodscenario’s (incident response, disaster recovery, en business continuity). Daarnaast wordt ingegaan op de relevante wet- en regelgeving rond informatiebeveiliging.
Deze mastercursus legt niet alleen de nadruk op het bestuderen van de relevante literatuur maar er wordt ook ruim aandacht besteed aan de praktische toepassing daarvan in concrete casesituaties.
Leerdoelen
Na afronding van deze cursus kun je:
- de belangrijkste kenmerken van informatiebeveiliging, de belangrijkste categorieën van bedreigingen voor de informatiebeveiliging en de rol van de manager in de context van informatiebeveiliging begrijpen en beschrijven,
- reflecteren over de rol van wet- en regelgeving en ethiek in de context van informatiebeveiliging en de uitdagingen en methoden bespreken van digitaal forensisch onderzoek,
- de strategische planning voor informatiebeveiliging bespreken, de belangrijkste onderdelen ervan beschrijven en de link leggen met algemene IT-strategische planning en informatiebeveiliging,
- een opleidings-, trainings- en bewustwordingsprogramma voor informatiebeveiliging (SETA) ontwerpen en implementeren en het informatiebeveiligingsbeleid en het SETA-programma van een organisatie beoordelen,
- informatiebeveiligingsrisico’s identificeren, beoordelen en prioriteren en een plan van aanpak voorstellen dat gericht is op het beheersen van de relevante risico’s,
- organisaties ondersteunen bij het ontwerpen van een informatiebeveiligingsaanpak en geschikte informatiebeveiligingscontroles op basis van (1) hun intrinsieke eigenschappen en (2) hun operationele impact op de organisatie classificeren en identificeren,
- de informatiebeveiligingspraktijken van een organisatie beoordelen, mogelijke zwakke punten identificeren, aanbevelingen geven en een geschikte aanpak ontwerpen om de prestaties van informatiebeveiliging in de organisatie te meten,
- de noodplanning van een organisatie beoordelen en aanbevelingen maken voor het verbeteren van de aanpak van de organisatie in het kader van omgaan met incidenten, herstellen van rampen, en bedrijfscontinuïteit.
Ingangseisen
Aanmelden
Toelichting aanmelden
De cursus wordt eenmaal per academisch jaar aangeboden en loopt gedurende twee kwartielen waarop begeleiding wordt aangeboden. Aansluitend aan de begeleidingsperiode is je eerste tentamenkans. Na de begeleidingsperiode heb je nog twee tentamenkansen.
Voorkennis
Begeleidingsvorm
Begeleidingsbijeenkomsten
Online-bijeenkomsten
Kwartiel 3 - begeleider: mw.dr. L. Bollen
1. do 13-02-2025 / 19.00-21.00 uur
2. do 10-04-2025 / 19.00-21.00 uur
3. do 05-06-2025 / 19.00-21.00 uur