Doel van de opleiding informatieveiligheid
Het netwerk voor elektronische uitwisseling van persoonsgegevens tussen de diverse instellingen van de sociale zekerheid, dat door de Kruispuntbank wordt beheerd, valt niet meer weg te denken. De voordelen van de informatisering van de sociale zekerheid moeten niet meer worden bewezen : veel snellere behandeling van de individuele dossiers, minder kans op fouten en vereenvoudiging van de procedures. Het betreft dan ook een aanzienlijke verbetering van de kwaliteit van de dienstverlening. Maar de gevaren die deze technologische revolutie inhouden mogen niet worden onderschat. Het groot aantal sectoriële gegevensbanken en de enorme toename van de uitwisseling van persoonsgegevens vormen een toenemende bedreiging voor de persoonlijke levenssfeer van het individu. Door de groeiende samenwerkingsverbanden binnen de Sociale Zekerheid wordt de kans op en omvang van gereflecteerde schade op andere systemen dan waar de basisschade zich voordoet, veel groter. Het is dan ook noodzakelijk de visie inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer gemeenschappelijk vast te leggen. Daarom wordt de organisatie van een informatieveiligheidsdienst bij alle instellingen van de sociale zekerheid opgelegd door het Koninklijk Besluit van 12 augustus 1993. De organisatie van een opleiding inzake informatieveiligheid voor veiligheidsconsulenten door de Erkende Gespecialiseerde Veiligheidsdienst van Smals, erkend bij Ministerieel Besluit van 22 oktober 1993, helpt U te voldoen aan de voorschriften van bovenvermeld KB. Het doel van de opleiding is een brede kennis te verwerven van alle aspecten van de informatiebeveiliging. De opleiding is in de eerste plaats bedoeld voor de personen die, in uitvoering van het bovenvermeld KB, aangesteld worden als veiligheidsconsulent (of als adjunct), en voor de verantwoordelijken belast met de organisatie van een informatieveiligheidsdienst in een instelling die behoort tot het netwerk van de sociale zekerheid, hetzij in een beheersinstelling van een secundair netwerk of in elke andere instelling, al dan niet behorend tot een secundair netwerk. Ook andere geïnteresseerden die hun kennis van de informatiebeveiliging wensen te verruimen, zijn uiteraard welkom.
Inhoud van de opleiding informatieveiligheid
De inhoud van de cursus wordt opgebouwd rond de onderwerpen die behandeld worden in de ISO normen (27000 reeks) in verband met informatiebeveiliging.
Algemene inleiding tot de informatieveiligheid
De achtergrond van informatiebeveiliging
Waarom is beveiliging nodig?
Welke risico's en gevaren lopen wij?
Wie zijn aanvallers en hoe gaan ze te werk?
Juridische context
Methodologie voor de opstelling van een beheerssysteem voor informatieveiligheid
Wat is een beheerssysteem voor informatieveiligheid
Hoe wordt dit opgebouwd?
Welke elementen moet zulk systeem bevatten?
Wie is voor dit beheerssysteem verantwoordelijk?
Hoe wordt het onderhouden en beheerd?
Een werkplan
Referenties, normering en standaarden
Aanverwante documenten en plannen
Organisatie van de informatieveiligheid
Hoe beheer je informatiebeveiliging in een onderneming ?
organisatie, rollen, verantwoordelijkheid
Hoe waak je over de veiligheid van interne organisatiegegevens ?
Hoe beveilig je gegevens en informatiedragers die toegankelijk moeten zijn voor derden ?
Beveiliging met betrekking tot het personeel
Het belang van beveiliging voor eindgebruikers
Basisconcepten van beveiliging
Het correcte gebruik van paswoorden
Regels voor het correct gebruik van e-mail
Regels voor het correct surfen op het internet
Bescherming tegen virussen en ontoelaatbare inhoud
Bescherming tegen diefstal
Het gevaar van sociale contacten
Fysieke, administratieve en omgevingsbeveiliging
Het belang van een security policy en de correcte naleving daarvan
Hoe moet je correct reageren in geval van incidenten?
Classificatie van gegevens en controle van de bedrijfsmiddelen
Hoe kan je gegevens en dragers van informatie rangschikken zodat zij het correcte niveau van beveiliging krijgen?
Het verschil tussen risico - kwetsbaarheid en dreiging
Risico analyse
Classificatiesystemen
Fysieke en omgevingsveiligheid
Hoe kan je ongeoorloofde toegang tot gebouwen en informatie voorkomen?
Maatregelen tegen verlies van, schade aan, of misbruik van informatiedragers
Bescherming tegen verlies van, schade aan, of misbruik van informatie
Operationeel beheer van de informatica en telecommunicatie Controle van de toegang tot de gegevens Systeemontwikkeling en -onderhoud
Technische beveiligingsnoden: authenticatie, gebruiksrecht, vertrouwelijkheid, onweerlegbaarheid, beschikbaarheid, traceerbaarheid
Basis cryptografie
Het gebruik van certificaten
Beveiliging van computers (clients, servers, hosts)
Netwerkbeveiliging: firewalls, VPN
Beveiliging van transacties en van uitwisseling van gegevens
Informatiebeveiliging in een mobiele omgeving
Beveiliging van toepassingen
Voorbeelden van toepassingen
Bescherming van gegevens (bestanden, databases)
Bescherming tegen ontoelaatbare inhoud (virussen, versturen van bedrijfsinformatie, downloaden van verboden web sites…)
Het ontdekken van ongeoorloofde activiteiten (op netwerken en hosts)
integriteit,
Continuïteitsplanning
Het risicobeheer
Residuele risico's
Hoe reageren op incidenten en aanvallen
Recovery planning
Forensische analyse en bewijsvoering
Controle op de naleving
Het belang van beveiligingsstandaarden
Het belang van audits
Standaarden en audits in de praktijk
Praktische Informatie Plaats De cursussen worden georganiseerd in het Brussels Gewest, behoudens uitzondering in de lokalen van Smals, Sint-Pieterssteenweg 375, 1040 BRUSSEL. Kostprijs, inschrijving en betalingsmodaliteiten De kostprijs van het volledige programma (7 cursusdagen) bedraagt 960 € (vrijstelling van BTW ingevolge artikel 44 §2,1bis van het BTW-wetboek). Gelieve het bijgevoegde inschrijvingsformulier terug te sturen of te faxen naar : Smals Erkende Gespecialiseerde Veiligheidsdienst t.a.v. Sabrina Vanden Borre Koninklijke Prinsstraat 102, 1050 BRUSSEL Fax : 02-511 12 42 Verdere informatie Administratieve Coördinator: Sabrina Vanden Borre, tel.: 02-787 54 94 Documentatie Door Smals wordt voor iedere cursus een aangepaste documentatie aan de cursisten bezorgd. Annulatie en wijzigingen Tot 1 maand voor de aanvang van de eerste te volgen les kan kosteloos geannuleerd worden door de ingeschreven cursisten. Smals houdt zich steeds het recht voor wijzigingen aan het opleidingsprogramma aan te brengen; daarenboven kunnen, bij gebrek aan voldoende inschrijvingen, sessies uitgesteld of geschrapt worden. Inschrijvingen worden aanvaard tot het maximum aantal deelnemers bereikt is.
Inschrijvingsformulier opleiding informatieveiligheid OPVC Terugzenden of faxen naar : Smals Erkende Gespecialiseerde Veiligheidsdienst t.a.v. Sabrina Vanden Borre, Koninklijke Prinsstraat 102 1050 BRUSSEL Fax: 02/511.12.42
Instelling
: …………………………………….
Adres
: …………………………………….
Plaats
: …………………………………….
Deelnemer
: …………………………………….
Functie
: …………………………………….
Tel.
: ……………………………………. Fax : …………………………………….
e-mail
: …………………………………….
schrijft zich in voor de
Opleiding informatieveiligheid Nederlandstalig programma
Datum en handtekening
Functie
