Brochure ISO 27002 Advanced
Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit Delft. In de avonden en weekenden beheerden zij de grote mainframe computers van onder andere IBM, DOW Chemical en diverse Ministeries. Pink Elephant, door zowel werknemers als opdrachtgevers dikwijls afgekort tot ‘Pink,’ groeide in de loop van de jaren tachtig uit tot een begrip in de markt. De medewerkers heetten in het IT-wereldje al gauw ‘Pinkers’, een geuzennaam die in het algemeen synoniem staat voor jongens en meisjes die je om een boodschap kan sturen: enthousiaste en gedreven jonge academici en hbo’ers die duidelijk afwijken van het doorsnee technocraten profiel. Huidige positie en toekomstige ontwikkelingen Pink Elephant is een internationaal opererende organisatie met o.a. kantoren in Nederland, het Verenigd Koninkrijk, Zuid-Afrika, Amerika en Canada. Momenteel werken bij Pink Elephant wereldwijd ca. 400 medewerkers, waarvan er zo’n 80 medewerkers in Nederland actief zijn. In 2011 is Pink Elephant onderdeel geworden van de Nobel Groep. Vandaag de dag onderscheidt Pink Elephant zich nog steeds op het snijvlak van mensen, processen en techniek. Pink Elephant richt zich, met opleidingen en adviesdiensten, op het realiseren en waarborgen van business waarde en het beperken van bedrijfsrisico’s door de toepassing en het beheer van IT.
Pink Elephant vestigingen wereldwijd
ISO 27002 Advanced Algemeen Security & Cloud ISO 27002 Advanced training Informatiebeveiliging is het beschermen van informatie tegen veel verschillende dreigingen om te zorgen voor de continuïteit van de organisatie, het minimaliseren van bedrijfsrisico’s en het maximaliseren van return on investments (ROI) en zakelijke kansen. (ISO/IEC 27002 definitie) Informatiebeveiliging wordt steeds belangrijker in de wereld van de Informatietechnologie (IT). De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), en een toenemend gebruik van computers en computerapparatuur in netwerken. De Code voor Informatiebeveiliging NEN – ISO/IEC 27002:2007, is een algemeen geaccepteerde standaard en geeft structuur bij het inrichten van informatiebeveiliging. Ze biedt een raamwerk voor de organisatie en het beheer van de informatiebeveiliging. Implementatie van een programma gebaseerd op deze standaard ondersteunt een organisatie om te voldoen aan de hoge eisen die worden gesteld aan de huidige complexe operationele omgeving. Een grondige kennis van deze standaard is belangrijk voor de persoonlijke ontwikkeling van iedere informatiebeveiliging professional. De Training In de module Information Security Management Advanced based on ISO/IEC 27002 (ISMAS.NL) wordt de kennis van de organisatorische- en beheer aspecten van de informatiebeveiliging getoetst. Eén van de doelen van de module is om het besef dat informatie waardevol en kwetsbaar is te vergroten en te leren welke maatregelen noodzakelijk zijn om informatie te beveiligen. De onderwerpen van de module zijn: ● ● ●
Perspectieven informatiebeveiliging: organisatie, klant, (service)leverancier Risicobeheer: analyse, maatregelen, restrisico’s Maatregelen informatiebeveiliging: Organisatorische, technische, overige maatregelen.
Het EXIN Information Security Management Advanced certificaat sluit aan op het EXIN Information Security Foundation certificaat, waarin de basisbegrippen van informatiebeveiliging getoetst worden. Om te vervolgen met Information Security Management Expert, moet u het Information Security Management Advanced certificaat (ISMAS) behalen, en twee jaar managementervaring hebben. Doelgroep De training ® is bedoeld om inzicht te geven in de elementaire processen van Security & Cloud, en is daarom met name geschikt voor: Information Security Managent Information Security Consultant Information Security Specialist Project Manager Service Manager Kennisdoelstelling De kennisdoelstelling is om de deelnemer de volgende onderwerpen te laten herkennen, beschrijven en toepassen: ● ● ● ● ● ●
●
● ● ●
Analyse van business requirements Het anyleren van bestaande bedrijfsprocessen en vartalen van wijzigingen naar bestaande systemen, diensten en procedures. Het aansturen van leveranciers en bewaken van afspraken met leveranciers Het bijsturen van leveranciers binnen het kader van het contract Het zelfstandig vaststellen van de securityeisen voor een bepaalde omgeving. Het beheren en verbeteren van infromatiebeveiligingsprocessen Het beoordelen van systeemonderdelen in hun samenhang met informatiebeveiligingsbeleid Het zelfstandig uitvoeren van een kwaliteitscontrole uit om te bepalen of de juiste richtlijnen en procedures zijn toegepast. Voorbereiding op het EXIN examen
Certificering ISO/IEC 27002 Advanced Certificaat Duur 3 dagen. De trainingsdagen duren van 09.00 uur tot 17.00 uur.
ISO 27002 Advanced Planning Generieke informatie cursus Drie weken voor aanvang van de cursus ontvangt u: ● ●
het boek, ‘Informatiebeveiliging in de praktijk’ tevens ontvangt u vooraf in digitale vorm het cursistenwerkboek, de examensyllabus en een proefexamen.
Praktische opdrachten zijn onderdeel van het examen en deze worden tijdens de training beoordeeld door een door EXIN geaccrediteerde trainingsprovider. Om het EXIN Information Security Management Advanced based on ISO/IEC 27002 certificaat te behalen moet de kandidaat met succes de praktische opdrachten afgerond hebben. Examen eisen Het examen ‘Information Security Management Advanced based on ISO/IEC 27002′ bestaat uit 30 multiple-choice vragen waarvoor u een uur de tijd krijgt. Bij 20 correcte antwoorden bent u geslaagd. De exameneisen en -onderwerpen voor dit examen zijn als volgt opgebouwd: 1. 2. 3. 4. 5. 6.
Informatiebeveiligingsbeleid en Informatiebeveiligingsplan: 20% Organisatie van informatiebeveiliging: 30% Risicoanalyse: 15% Standaarden: 10% Naleving: 15% Evaluatie: 10%
Pink Elephant is geaccrediteerd het examen Information Security Management Advanced af te nemen. Kostenspecificatie Inschrijfgeld: € 10,Trainingskosten: € 1500,Studiemateriaal: € 90,Examenkosten: € 200,-
Arrangementen Alle Pink Elephant prijzen zijn inclusief lunch, koffie en thee, en exclusief BTW. Voor BTW vrijgestelde instanties hebben wij de mogelijkheid te factureren tegen een BTW 0% tarief. Mocht u interesse hebben om te overnachten, dan hebben wij een speciaal hotel arrangement. Neem contact op met een van onze medewerkers voor meer informatie.
Pink Elephant Leading the way in IT Management Best Practices
www.pinkelephant.nl
Pink Elephant Education B.V.
Offices in:
Gooimeer 18 1411 DE Naarden The Netherlands
Chicago Amsterdam Johannesburg Kuala Lumpur Mexico City Minneapolis Philadelphia Reading, UK San Francisco Sydney Toronto
For further information please contact: Pink Elephant Nederland Tel: +31 (0) 88 01 07 400
[email protected]