Information Security Management Expert based on ISO/IEC 27001

Information Security Management Expert based on ISO/IEC 27001

EXIN Information Security Management Expert test de kennis, het inzicht en de vaardigheden met betrekking tot het Information Security Management System (ISMS). Dit omvat de structurering, het onderhoud en de optimalisatie van de beveiliging van informatie binnen een organisatie. De certificering is gebaseerd op de internationale standaard ISO/IEC 27001, de gedragscode voor informatiebeveiliging. Het examen bestaat uit een projectpaper, een presentatie en een vraaggesprek.

Met deze certificering kun je

  • De scope van het ISMS definiëren in termen van de karakteristieken van de bedrijfsactiviteiten, de organisatie, de locatie, bezittingen en technologie.
  • Aangeven welke stappen genomen moeten worden om een informatiebeveiligingsbeleid tot stand te brengen.
  • Het informatiebeveiligingsbeleid opstellen, rekening houdend met de doelstellingen van de organisatie, de juridische kaders en organisatorische en technische mogelijkheden.
  • Het eindresultaat van de risicoanalyse op bruikbaarheid en volledigheid beoordelen.
  • De kenmerken van de organisatiecultuur benoemen en de mogelijkheden en beperkingen voor ontwikkeling van het ISMS benoemen.
  • Op managementniveau zowel schriftelijk als mondeling voorstellen voor veranderingen of beleid van het ISMS presenteren, verdedigen en zo nodig aanpassen.
  • Effectief omgaan met meningen en gevoelens van organisatieleden en wisselen in de aanpak van interventies.
  • Een normenkader ofwel baselineconstructie opstellen, uitdragen, evalueren en onderhouden.
  • Een auditprogramma opstellen en verbeteringen voorstellen op grond van de resultaten.

Voor wie is deze certificering bedoeld?

Information Security Management Expert is in het leven geroepen voor IT-professionals die verantwoordelijk zijn voor het geheel of gedeeltelijk opzetten en ontwikkelen van een Information Security Management Systeem. Dit omvat hoofden van informatiebeveiligingsfunctionarissen, CISO's, informatiebeveiligingsmanagers, bedrijfsinformatiebeveiligingsarchitecten.

Hoofdonderwerpen

Organisatie
Het beleid
Risico analyse
Een organisatorische verandering
Normen
Audit en certificering

Examenliteratuur

ISO/IEC 27001:2017 (EN)
Information technology – Security techniques – Information security management systems – Requirements
Zwitserland, ISO/IEC, 2017

ISO/IEC 27002:2017 (EN)
Information technology – Security techniques – Code of practice for information security controls
Zwitserland, ISO/IEC, 2017

ISO/IEC 27000:2018 (EN)
Information technology – Security techniques – Information security management systems – Overview and vocabulary
Zwitserland, ISO/IEC, 2018

ISO/IEC 27005:2011 (EN)
Information technology – Security Techniques – Information security risk management
Zwitserland, ISO/IEC, 2011

NEN 7510:2011 (NL)
Medische informatica – Informatiebeveiliging in de zorg

Besluit Voorschrift Informatiebeveiliging Rijksdienst (VIR)
Ministerie van Binnenlandse Zaken en Koninkrijkrelaties, 1994 en 2007

NEN-ISO/IEC 21827:2008 (EN)
Information technology – Security techniques – Systems Security Engineering – Capability Maturity Model® (SSE-CMM®)

ISO/IEC 27035:2016
Information technology – Security techniques – Information security incident management
Zwitzerland, ISO/IEC, 2016

Managing Change in Organizations
Carnal, C.A.
Financial Times/Prentice, vierde editie, 2007
ISBN-10: 0273704141
ISBN-13: 9780273704140

Ontwerpen en Ontwikkelen van Organisaties
Boonstra, J.J., Stedensma, H.O., Demenint, M.I., e.a.
Reed Business Information, 2003
ISBN-10: 90 590 1092 2
ISBN-13: 9789059010925

Interventies bij Organisatieverandering
Gerrichhauzen, J., Kampermann, A., Kluytmans, F., e.a.
Kluwer, 1994
ISBN-10: 90 267 1979 5
ISBN-13: 9789026719790

Organizational Behavior
Robbins, S.P
Prentice Hall, 13e editie, 2008
ISBN-10: 013207964X
ISBN-13: 9780132079648

Functies in de informatiebeveiliging
Bokhorst, B., Noord, F., van, e.a.
Expertbrief GVIB, 2005

Security Management Best Practice
Cazemier, J. A., Overbeek, P., Peters, L.
Van Haren, januari 2010
ISBN: 978-90-8753-548 3

Information Security based on ISO 27001/ISO 27002 – A Management Guide
Calder, A.
Van Haren, 2009
ISBN-13: 978-90-8753-540 7

Implementing Information Security based on ISO 27001/ISO 27002 – A Management Guide
Calder, A.
Van Haren, 2009
ISBN-13: 978-90-8753-541 4

  • Details
  • Downloads
Examenduur : 1 uur en 30 minuten
Type: mondeling
Cesuur: 65%
Niveau: Deskundige
Beschikbare talen: Engels, Nederlands
Vereisten: Succesvolle afronding van een door EXIN geaccrediteerde training Information Security Management Expert based on ISO/IEC 27001 of coaching traject Information Security Management Expert based on ISO/IEC 27001
Aantoonbare praktijkervaring op managementniveau, minimaal 2 jaar, op tenminste twee van de hoofdonderwerpen (exameneisen) van deze module