EXIN Information Security Management Advanced based on
|
|
- Leo van den Brink
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Preparation Guide EXIN Information Security Management Advanced based on ISO/IEC Editie april 2014
2 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. 2
3 Inhoud 1. Overzicht 4 2. Exameneisen 8 3. Literatuur 11 3
4 1. Overzicht EXIN Information Security Management Advanced Inhoud Informatiebeveiliging is het beschermen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie. (ISO/IEC definitie) Informatiebeveiliging wordt steeds belangrijker in de wereld van de Informatie- en communicatietechnologie (ICT). De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), en een toenemend gebruik van computers en computerapparatuur in netwerken. De kernactiviteiten van veel bedrijven zijn nu volledig afhankelijk van IT. Enterprise Resource Planning (ERP)-managementsystemen, de controlesystemen die regelen hoe een gebouw of een productiemachine functioneert, dagelijkse communicatie, alles is afhankelijk van een computer. De overgrote meerderheid aan informatie, het meest waardevolle goed in de wereld, wordt overgedragen via IT. Informatie is essentieel voor de continuïteit en het juist functioneren van organisaties en de economieën waar ze onderdeel van uitmaken; deze informatie moet beschermd worden tegen toegang door onbevoegde personen, tegen abusievelijke of kwaadwillende aanpassing of vernietiging en dient beschikbaar te zijn wanneer het nodig is. Bedrijven en individuele gebruikers van technologie beginnen nu ook in te zien hoe belangrijk beveiliging is en baseren hun keuze van een leverancier steeds vaker op de beveiliging van de technologie of dienst. Er zijn nog een aantal trends die ervoor zorgen dat informatiebeveiliging steeds belangrijker wordt: Verplichtingen nemen toe: De meeste landen kennen meerdere wetten of regels die het gebruik en de beveiliging van verschillende soorten gegevens regelen. Er komen steeds meer van dit soort wetten en de eisen worden steeds strenger. Veel industrieën, vooral in de financiële wereld, kennen naast door de overheid opgelegde regels nog andere regels. Deze nemen in aantal toe en worden steeds complexer. Er worden op industrieel, nationaal en internationaal niveau beveiligingsstandaarden ontwikkeld en aangescherpt. Soms worden beveiligingscertificaten of ander te controleren bewijs gevraagd dat een organisatie beveiligingsnormen en/of best practices naleeft, als voorwaarde om zaken te doen met een specifieke organisatie of in een specifiek land of gebied. De Code voor Informatiebeveiliging ISO/IEC 27002:2013, is een algemeen geaccepteerde standaard en geeft structuur bij het inrichten van informatiebeveiliging. Ze biedt een raamwerk voor de organisatie en het beheer van de informatiebeveiliging. Implementatie van een programma gebaseerd op deze standaard ondersteunt een organisatie om te voldoen aan de hoge eisen die worden gesteld aan de huidige complexe operationele omgeving. Een grondige kennis van deze standaard is belangrijk voor de persoonlijke ontwikkeling van iedere informatiebeveiligingsprofessional. In de Information Security modulen van EXIN wordt de definitie van het PvIB (Platform voor Informatiebeveiliging) gebruikt: Informatiebeveiliging betreft het definiëren, implementeren, 4
5 onderhouden, handhaven en evalueren van een samenhangend stelsel van maatregelen die de beschikbaarheid, de integriteit en de vertrouwelijkheid van de (handmatige en geautomatiseerde) informatievoorziening waarborgen. In de module EXIN Information Security Management Advanced based on ISO/IEC (ISMAS.NL) wordt de kennis van de organisatorische- en beheeraspecten van de informatiebeveiliging getoetst. Eén van de doelen van de module is het besef dat informatie waardevol en kwetsbaar is te vergroten en te leren welke maatregelen noodzakelijk zijn om informatie te beveiligen. De onderwerpen van de module zijn: Perspectieven informatiebeveiliging: organisatie, klant, (service)leverancier Risicobeheer: analyse, maatregelen, restrisico's Maatregelen informatiebeveiliging: Organisatorische, technische, overige maatregelen. 5
6 Context Kwalificatieprogramma Het EXIN Information Security Management Advanced certificaat sluit aan op het EXIN Information Security Foundation certificaat, waarin de basisbegrippen van informatiebeveiliging worden getoetst. Het Information Security Management Advanced certificaat (ISMAS) is vereist voor het vervolg, EXIN Information Security Management Expert (ISMES). Bovendien wordt voor het ISMES certificaat twee jaar managementervaring gevraagd, op het gebied van informatiebeveiliging. Doelgroep Beveiligingsprofessionals. Deze module richt zich op iedereen die vanuit zijn/haar functie is betrokken bij onder andere de implementatie, evaluatie van en rapportage over informatiebeveiliging, zoals de Manager Informatiebeveiliging (Information Security Manager, ISM) en de Information Security Officer, (ISO), een procesmanager, een lijnmanager of een projectmanager. Voorkennis Het certificaat EXIN Information Security Foundation based on ISO/IEC Vereisten voor het certificaat: De training EXIN Information Security Advanced based on ISO/IEC bij een door EXIN geaccrediteerde opleider (ATP), en de twee praktische opdrachten als onderdeel van de training met succes afgerond hebben. Het examen EXIN Information Security Management Advanced based on ISO/IEC/27002 behaald hebben. Examenvorm Meerkeuze-examen Indicatie studielast 120 uur 6
7 In-course assessment Praktische opdrachten zijn onderdeel van het examen en deze worden tijdens de training beoordeeld door een door EXIN geaccrediteerde opleider. Om het EXIN Information Security Management Advanced based on ISO/IEC certificaat te behalen moet de kandidaat met succes de praktische opdrachten hebben afgerond. Examenduur 90 minuten Examen details Aantal vragen: 30 Slagingsgrens: 65% (20 van de 30) Open boek/aantekeningen: nee Elektronische apparatuur toegestaan nee Voorbeeldvragen Een voorbeeldexamen is verkrijgbaar via uw geaccrediteerde opleider. Training Groepsgrootte Het maximaal aantal cursusdeelnemers is 16. (Dit geldt niet voor een online- of computer based training.) Contacturen De minimale hoeveelheid contacturen voor de cursus is 20. Dit aantal uren omvat (groeps)opdrachten, examenvoorbereiding en korte koffiepauzes. Niet opgenomen zijn: huiswerk, de logistiek omtrent de examensessie, de examensessie en lunchpauzes. Training provider U vindt een lijst met geaccrediteerde opleiders (Accredited Training Providers, ATP s) op de EXIN website 7
8 2. Exameneisen De exameneisen zijn de onderwerpen van de module. Er wordt van de kandidaat verwacht dat hij of zij deze grondig beheerst. De exameneisen zijn uitgewerkt in examenspecificaties. In onderstaande tabel staan de onderwerpen van de module (exameneisen). Het gewicht van de verschillende onderwerpen in het examen wordt uitgedrukt in een percentage van het totaal. Exameneis Examenspecificatie Gewicht (%) 1 Perspectieven informatiebeveiliging De kandidaat begrijpt het zakelijke belang van informatiebeveiliging. 1.2 De kandidaat kent het perspectief van de klant ten aanzien van informatiebeheer. 1.3 De kandidaat kent de verantwoordelijkheden van de leverancier ten aanzien van veiligheidsgaranties. 3,3 3,3 3,3 2 Risicobeheer De kandidaat kent de principes van risicobeheer De kandidaat weet hoe risico's beheerd worden De kandidaat weet hoe om te gaan met restrisico's Maatregelen informatiebeveiliging De kandidaat heeft kennis van organisatorische maatregelen De kandidaat heeft kennis van technische maatregelen De kandidaat heeft kennis van fysieke, werknemer-gerelateerde en 20 continuïteitsmaatregelen. Totaal 100 8
9 Examen specificaties 1. Perspectieven informatiebeveiliging (10%) 1.1 Zakelijk (3,3%) De kandidaat begrijpt het zakelijke belang van informatiebeveiliging Verschillende soorten informatie onderscheiden op basis van hun zakelijke waarde; De eigenschappen uitleggen van een managementsysteem voor informatiebeveiliging. 1.2 Klant (3,3%) De kandidaat kent het perspectief van de klant ten aanzien van informatiebeheer Het belang uitleggen van informatiebeheer bij uitbesteding; Een leverancier aanbevelen op basis van garanties. 1.3 Serviceleverancier (3,3%) De kandidaat kent de verantwoordelijkheden van de leverancier ten aanzien van veiligheidsgaranties Beveiligingsaspecten in servicemanagementprocessen onderscheiden; Nalevingsactiviteiten ondersteunen. 2. Risicobeheer (30%) 2.1 Analyse (10%) De kandidaat kent de principes van risicobeheer Principes voor het analyseren van risico s uitleggen; Risico's identificeren voor geclassificeerde bedrijfsmiddelen; Risico's berekenen voor geclassificeerde bedrijfsmiddelen. 2.2 Maatregelen (10%) De kandidaat weet hoe risico's beheerd worden Maatregelen indelen op basis van Vertrouwelijkheid, Integriteit en Beschikbaarheid (Confidentiality, Integrity and Availability (CIA)); Maatregelen kiezen op basis van de fasen van de incidentcyclus; Relevante richtlijnen kiezen voor het toepassen van maatregelen. 2.3 Restrisico's (10%) De kandidaat weet hoe om te gaan met restrisico's Risicostrategieën onderscheiden; Business cases opstellen voor maatregelen; Rapporteren over risicoanalyses. 9
10 3. Maatregelen informatiebeveiliging (60%) 3.1 Organisatorisch (20%) De kandidaat heeft kennis van organisatorische maatregelen Beleid en procedures schrijven voor informatiebeveiliging; Incidentafhandeling bij informatiebeveiliging implementeren; Een bewustzijnscampagne uitvoeren binnen de organisatie; Rollen en verantwoordelijkheden voor informatiebeveiliging implementeren. 3.2 Technisch (20%) De kandidaat heeft kennis van technische maatregelen Het doel van beveiligingsarchitecturen uitleggen; Het doel van beveiligingsdiensten uitleggen; Het belang uitleggen van beveiligingselementen in de IT-infrastructuur. 3.3 Overige maatregelen (20%) De kandidaat heeft kennis van fysieke, werknemer-gerelateerde en continuïteitsmaatregelen Maatregelen voor fysieke toegang aanbevelen; Beveiligingsmaatregelen in de levenscyclus van dienstverbanden aanbevelen; De ontwikkeling en het testen van een bedrijfscontinuïteitsplan ondersteunen. Toelichting en verantwoording Beveiligingsmaatregelen zijn veelal de eerste aspecten van informatiebeveiliging waar leidinggevenden kennis mee maken. Daarom vormen informatiebeveiligingsmaatregelen de basis van de module en hebben zij het grootste gewicht. 10
11 3. Literatuur Examen literatuur A Cazemier, J.A., Overbeek, P., and Peters, L. Information Security Management with ITIL V3 Van Haren Publishing, 2010 ISBN B C Whitman, M.E., Mattord, H.J. Management of information Security Cengage learning, rd edition ISBN ISO/IEC 27002:2013 (EN) Information technology Security techniques Code of practice for information security controls Switzerland, ISO/IEC, Aanvullende literatuur D BSI-standard IT-Grundschutz Methodology Bundesamt für Sicherheit in der Informationstechnik English version available for download on Partnernet E F G ISO/IEC 27005:2011 (EN) Information technology -- Security techniques -- Information security risk management Switzerland, ISO/IEC, Pfleeger, Charles P. and Pfleeger, Shari Lawrence Security in Computing, 4 th edition Upper Saddle River NJ, Prentice Hall, 2006 ISBN ISO/IEC 27000:2014 (EN) Information technology Security techniques Information security management systems Overview and vocabulary Switzerland, ISO/IEC,
12 Toelichting en verantwoording Literatuur B bevat een woordenlijst met termen die, indien met betrekking tot de hoofdstukken die vermeld worden in het literatuuroverzicht hieronder, de basisbegrippen vormen voor de examens. Literatuur B Hoofdstuk 6, Modellen vermeld op pagina 222 hoeven niet gekend te worden. Literatuur B Hoofdstuk 6, Figuur 6-3 op pagina 230; de pijl moet naar rechts wijzen in plaats van naar links (Plan Do Check Act) Hoewel risk management sinds 2013 gerepresenteerd is in ISO/IEC 27005, in plaats van ISO/IEC 27002, is ISO/IEC geen primaire literatuur omdat in de huidige examenliteratuur genoeg informatie over dit onderwerp staat. Aanvullende literatuur dient alleen ter referentie en het verdiepen van kennis. Het examen is gebaseerd op de examenliteratuur. 12
13 Overzicht van de literatuur Examenspecificatie Literatuur 1.1 A: 2.1; Hoofdstuk 3; 5.6 B: Hoofdstuk 4; Hoofdstuk A: 2.1; 5.3.4; 5.7; Bijlage A B: Hoofdstuk 2 C: 15.1; A: 2.1; Hoofdstuk 4; Bijlage A B: Hoofdstuk 12 C: 15.1; 15.2; Hoofdstuk 18, A: B: Hoofdstuk 8 C: Hoofdstuk 0 Introduction; Hoofdstuk C: Hoofdstuk 4 D: Hoofdstuk B: Hoofdstuk 8; Hoofdstuk 9 C: Hoofdstuk A: 4.5; 5.2; 5.3.1; 5.4 B: Hoofdstuk 3; Hoofdstuk 4; Hoofdstuk 5; Hoofdstuk 11 C: Hoofdstuk 5; 6.1; Hoofdstuk 7; Hoofdstuk A: Hoofdstuk 2 B: Hoofdstuk 5; Hoofdstuk 6; Hoofdstuk 10 C: 8.3; 12.1; 12.2; 12.3; 12.4; 13.1; 13.2; 15.2; Hoofdstuk B: Hoofdstuk 3; Hoofdstuk 11 C: Hoofdstuk 7; Hoofdstuk 11; Hoofdstuk 17 13
14 Contact EXIN
TMap NEXT Test Manager
TMap NEXT Test Manager Preparation Guide Editie 201607 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or
Nadere informatieEXIN Agile Scrum Master
Preparation Guide EXIN Agile Scrum Master Editie juli 2015 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system
Nadere informatieBrochure ISO 27002 Advanced
Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieEXIN Agile Scrum Foundation
Preparation Guide EXIN Agile Scrum Foundation Editie december 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing
Nadere informatieEXIN Agile Scrum Foundation
Preparation Guide EXIN Agile Scrum Foundation Editie april 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing
Nadere informatieEXIN Business Information Management Foundation
Preparation Guide EXIN Business Information Management Foundation with reference to BiSL Editie 201601 Copyright 2016 EXIN Alle rechten voorbehouden Niets uit deze uitgave mag worden openbaar gemaakt of
Nadere informatieEXIN Agile Scrum Foundation. Preparation Guide
EXIN Agile Scrum Foundation Preparation Guide Editie Juni 2016 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieEXIN Databases en SQL Foundation
EXIN Databases en SQL Foundation Preparation Guide Editie 201608 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing
Nadere informatieBusiness Information Management Foundation
Preparation Guide Business Information Management Foundation Editie februari 2012 Alle rechten voorbehouden Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een dataverwerkend
Nadere informatieEXIN WORKFORCE READINESS opleider
EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieCopyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see
op basis van ISO27002 Courseware 2017 Van Haren Publishing Colofon Titel: op basis van ISO 27002 Courseware Auteurs: Hans Baars, Jule Hintzbergen, André Smulders en Kees Hintzbergen Uitgever: Van Haren
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatieEXIN Projectmanagement Foundation
EXIN Projectmanagement Foundation Preparation Guide Editie 201608 Copyright 2016 EXIN Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een
Nadere informatieEXIN Informatiesystemen Foundation
EXIN Informatiesystemen Foundation Preparation Guide Editie 201608 Preparation Guide Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored
Nadere informatieEXIN Agile Scrum Product Owner Bridge. Preparation Guide. Editie
EXIN Agile Scrum Product Owner Bridge Preparation Guide Editie 201705 Copyright EXIN Holding B.V. 2017. All rights reserved. EXIN is a registered trademark. No part of this publication may be published,
Nadere informatieEXIN Professionele Communicatie Foundation. Preparation Guide. Editie
EXIN Professionele Communicatie Foundation Preparation Guide Editie 201608 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data
Nadere informatieEXIN Cloud Computing Foundation
Voorbeeldexamen EXIN Cloud Computing Foundation Editie maart 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing
Nadere informatieEXIN Information Security Foundation based on ISO/IEC 27002
Preparation Guide EXIN Information Security Foundation based on ISO/IEC 27002 Uitgave januari 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Nadere informatieHet ITIL Servicewaardesysteem (50) 35 Samenvatting en vragen (60) 40
Inhoudsopgave Reflection 7 Agenda 9 Introductie (1) 11 Key Concepts van Service Management (9) 15 Producten en services (12) 16 Waardecreatie (14) 17 Belangrijke stakeholders (15) 18 Servicerelaties (18)
Nadere informatieEXIN Agile Scrum Foundation
Voorbeeldexamen EXIN Agile Scrum Foundation Editie april 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system
Nadere informatiePractitioner s Certificate in IT Service Management: Release & Control (based on ITIL )
Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &
Nadere informatieBrochure ISO 27002 Foundation
Brochure ISO 27002 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische
Nadere informatieEXIN IT Service Management Foundation Bridge
Voorbeeldexamen EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edition 201512 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Nadere informatieBrochure ITIL Planning, Protection and Optimization
Brochure ITIL Planning, Protection and Optimization Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening
Nadere informatieBrochure ITIL Operational Support and Analysis
Brochure ITIL Operational Support and Analysis Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening
Nadere informatieAgenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie
CIBER Nederland BV Agenda SURF 1. Introductie CIBER 2. Visie Cloud Services 3. Visiei Position Paper Beliefs 4. Hoe kan CIBER hepen 2 Titel van de presentatie 1. Introductie CIBER Nederland? Feiten en
Nadere informatiePreparation guide. EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000
Preparation guide EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Editie november 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,
Nadere informatieBrochure ITIL Service Operation
Brochure ITIL Service Operation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink
Nadere informatiePreparation Guide. EXIN Information Security Foundation based on ISO/IEC 27002
Preparation Guide EXIN Information Security Foundation based on ISO/IEC 27002 Uitgave december 2015 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Nadere informatieLange cursus beschrijving van de cursus: ITIL basics
Lange cursus beschrijving van de cursus: ITIL basics ALGEMEEN Het inrichten van een ICT Beheerorganisatie is een complexe en tijdrovende aangelegenheid. Het resultaat is afhankelijk van veel aspecten.
Nadere informatieCorporate Payment Services
Corporate Payment Services Aansluitgids voor servicebureaus Final Equens S.E. 28 January 2014 Classification: Open Version 2.0 Copyright Equens SE and/or its subsidiaries. All rights reserved. No part
Nadere informatieDatabases en SQL Foundation (DBSQLF.NL)
Databases en SQL Foundation (DBSQLF.NL) EXIN Hét exameninstituut voor ICT ers Janssoenborch - Hoog Catharijne Godebaldkwartier 365 3511 DT Utrecht Postbus 19147 3501 DC Utrecht Nederland T +31 30 234 48
Nadere informatie1 1 t/m 3. Beveiliging van software. Beveiliging van besturingssystemen
Cursusdeel Blokken 1 1 t/m 3 Security en IT Introductie en cryptografie Beveiliging van software Beveiliging van besturingssystemen en databases Open Universiteit Nederland Faculteit Informatica Cursusteamleiding
Nadere informatieBrochure ISO 20000 Foundation
Brochure ISO 20000 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische
Nadere informatieBrochure ITIL Foundation
Brochure ITIL Foundation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink Elephant
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatieCursus informatie ITIL Foundation
Cursus informatie ITIL Foundation Training Code ITILF-DT Gesproken Taal Nederlands Taal Materiaal Engels Cursus dagen 3 Startdatum 25 januari 2017 Kosten 1424,-- excl. BTW Examen Ja Taal Examen Nederlands
Nadere informatieITIL Foundation. 1399,- excl. BTW per deelnemer Duur: Kosten: 2 dagen Max Deelnemers: 10
ITIL Foundation Kosten: 1399,- excl. BTW per deelnemer Duur: 2 dagen Max Deelnemers: 10 Een officieel certificaat ITIL v4 Foundation heeft een grote meerwaarde voor de moderne professionele ICT er. ITIL
Nadere informatieJoop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS
Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status
Nadere informatieEXIN Testen Foundation
EXIN Testen Foundation Preparation Guide Editie 201608 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatiePartnercertificering Be Informed 2013
Partnercertificering Be Informed 2013 - Implementatie & Support partner - Be Informed Copyright 2013 by Be Informed. All rights reserved. Nothing in this publication may be duplicated, published or transmitted,
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieBrochure ITIL Service Offerings and Agreements
Brochure ITIL Service Offerings and Agreements Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieCommunicatieplan Versie: 6.0 Datum: 18 mei 2017
Versie: 6.0 Datum: 18 mei 2017 2016 PQR, all rights reserved. Niets uit deze uitgave mag worden verveelvoudigd, op geautomatiseerde wijze opgeslagen of openbaar gemaakt in enige vorm of op enigerlei wijze,
Nadere informatieEXIN IT Service Management Foundation Bridge
Preparation guide EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edition 201512 Copyright 2015 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Nadere informatiePrivacy Verklaring. Vereniging voor toezichthouders in onderwijsinstellingen en kinderopvang
Privacy Verklaring Vereniging voor toezichthouders in onderwijsinstellingen en kinderopvang Versie mei 2018 Disclaimer Bovenstaande handreiking is met de grootst mogelijke zorgvuldigheid samengesteld.
Nadere informatieNieuw in deze versie Versie: 2.3
Perceptive Reflect Nieuw in deze versie Versie: 2.3 Product Documentation, R&D datum: November 2012 2012 Lexmark International Technology SA. All rights reserved Perceptive Reflect is a trademark of Lexmark
Nadere informatieAanpassing btw per 1 oktober 2012 Microsoft Dynamics AX
Aanpassing btw per 1 oktober 2012 Microsoft Dynamics AX Mprise B.V. Newtonstraat 2 P.O. Box 598 3900 AN VEENENDAAL The Netherlands Copyright 2012 Mprise B.V., Veenendaal, The Netherlands All rights reserved.
Nadere informatieHou het eenvoudig Effectief communiceren in organisaties
Hou het eenvoudig 30-09-2008 09:10 Pagina 1 Hou het eenvoudig Effectief communiceren in organisaties Hou het eenvoudig 30-09-2008 09:10 Pagina 2 Hou het eenvoudig 30-09-2008 09:10 Pagina 3 Arie Quik Hou
Nadere informatiePAUL POSTMA BIG DATA MARKETING SNEL - SIMPEL - SUCCESVOL
PAUL POSTMA BIG DATA MARKETING SNEL - SIMPEL - SUCCESVOL Ontwerp omslag: Bart van den Tooren Opmaak: Studio Nico Swanink Illustratie pagina 158: Gertjan Kleijne Eindredactie: Peter van der Horst ISBN 9789492196200
Nadere informatiePractitioner s Certificate in IT Service Management: Agree & Define (based on ITIL )
Exameneisen Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL ) Publicatiedatum 1-3-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Agree & Define
Nadere informatieBrochure PRINCE2 Practitioner Online
Brochure PRINCE2 Practitioner Online Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt
Nadere informatieEXIN Projectmanagement Foundation
EXIN Projectmanagement Foundation Voorbeeldexamen Editie 201608 Copyright 2016 EXIN PRINCE2 is a registered trade mark of AXELOS Limited. All rights reserved. No part of this publication may be published,
Nadere informatieBrochure Planning, Protection & Optimiz.
Brochure Planning, Protection & Optimiz. Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de
Nadere informatieHoe fysiek is informatiebeveiliging?
Hoe fysiek is informatiebeveiliging? Johan de Wit Siemens Nederland NV Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde, het beschermen ervan heeft binnen organisaties
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieEXIN IT Service Management Foundation based on ISO/IEC Preparation Guide. Editie
EXIN IT Service Management Foundation based on ISO/IEC 20000 Preparation Guide Editie 201607 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or
Nadere informatieBrochure PRINCE2 Foundation
Brochure PRINCE2 Foundation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink
Nadere informatieAuteur boek: Vera Lukassen Titel boek: Word Gevorderd 2010. 2011, Serasta Uitgegeven in eigen beheer info@serasta.nl Eerste druk: augustus 2012
Auteur boek: Vera Lukassen Titel boek: Word Gevorderd 2010 2011, Serasta Uitgegeven in eigen beheer info@serasta.nl Eerste druk: augustus 2012 ISBN: 978-90-817910-7-6 Dit boek is gedrukt op een papiersoort
Nadere informatieHandleiding Eetmeter. Aan de slag. in beroep en bedrijf. Handleiding Eetmeter. februari 2007
Aan de slag in beroep en bedrijf februari 2007 Branche Uitgevers 1 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand dan wel
Nadere informatieISO 27001:2013 INFORMATIE VOOR KLANTEN
ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en
Nadere informatieBrochure Service Transition
Brochure Service Transition Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieCloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017
Cloud dienstverlening en Informatiebeveiliging ISACA Round Table Assen - Maart 2017 Even voorstellen 2 Irmin Houwerzijl. Werkzaam bij Ordina. Ordina haar dienstverlening betreft o.a. traditionele hosting
Nadere informatieAuteur boek: Vera Lukassen Titel boek: Excel Beginners 2013. 2011, Serasta Uitgegeven in eigen beheer info@serasta.nl Eerste druk: mei 2013
Auteur boek: Vera Lukassen Titel boek: Excel Beginners 2013 2011, Serasta Uitgegeven in eigen beheer info@serasta.nl Eerste druk: mei 2013 ISBN: 978-90-817910-8-3 Dit boek is gedrukt op een papiersoort
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieBrochure MSP Practitioner
Brochure MSP Practitioner Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink Elephant
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatie7 aug. 2006 Snelstart document Thecus N2100 Y.E.S.box BlackIP Versie 1.0
Setup Wizard MET DHCP-server: 1. NA de installatie van de software welke zich op de CD bevindt krijgt u het volgende te zien: 2. V ervolgens gaat de softw are op zoek naar de Thecus Y.E.S.box welke is
Nadere informatieSeminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging
Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging
Nadere informatieBrochure BISL Foundation
Brochure BISL Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieEXIN Agile Scrum Master. Voorbeeldexamen
EXIN Agile Scrum Master Voorbeeldexamen Editie juni 2016 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system
Nadere informatieBrochure ASL2 Foundation
Brochure ASL2 Foundation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink Elephant
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieDe maatregelen in de komende NEN Beer Franken
De maatregelen in de komende NEN 7510 Beer Franken Twee delen in komende NEN 7510 Deel 1: het infosec management system (ISMS) hoofdstuk 4 in huidige NEN 7510 Deel 2: de maatregelen hoofdstukken 5 t/m
Nadere informatieSYLLABUS SECURITY AWARENESS WORKSHOP Personeel
3/10/2012 TRIO SMC SYLLABUS SECURITY AWARENESS WORKSHOP Personeel Pagina 1 van 9 Verantwoording 2012 Uniformboard te Vianen en 2012 Trio SMC te Almere. Copyright 2012 voor de cursusinhoud Trio SMC te Almere
Nadere informatieFunctionele Modules. Document versie: 1.0 Datum: Juni 2010. Copyright 2010, PRIDIS
Functionele Modules Document versie: 1.0 Datum: Juni 2010 Copyright 2010, PRIDIS Inhoudsopgave INHOUDSOPGAVE... 1 1. INTRODUCTIE... 2 1.1 INDELING MODULES... 2 2. FLORIN BASIS (TEM)... 3 2.1 KOSTENRAPPORTEN...
Nadere informatieBrochure Service Strategy
Brochure Service Strategy Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieAuteur boek: Vera Lukassen Titel boek: Visio 2010. 2011, Serasta Uitgegeven in eigen beheer info@serasta.nl Eerste druk: maart 2012
Auteur boek: Vera Lukassen Titel boek: Visio 2010 2011, Serasta Uitgegeven in eigen beheer info@serasta.nl Eerste druk: maart 2012 ISBN: 978-90-817910-1-4 Dit boek is gedrukt op een papiersoort die niet
Nadere informatieRelease notes UNIT4 Multivers Online 8.0
Release notes UNIT4 Multivers Online 8.0 UNIT4 Multivers is een product van: UNIT4 Software B.V. Telefoon 0184 444444 Postbus 102 Telefax 0184 444445 3360 AC Sliedrecht Supportlijn 0184 444555 Supportfax
Nadere informatieBrochure Service Operation
Brochure Service Operation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit
Nadere informatieOverview. Beveiligde functies. Microsoft Dynamics NAV. 2007 dvision Automatiseringsbureau.
Microsoft Dynamics NAV Overview 2007 dvision Automatiseringsbureau. All Rights Reserved. No part of this document may be photocopied, reproduced, stored in a retrieval system, or transmitted, in any form
Nadere informatieParticiperen. in projecten
Participeren I-TRACKS in projecten Project Participation Foundation Intern / Extern Fasering Methodieken Methodieken Wat is een project Omgeving Plan van Aanpak GOKIT Geld Organisatie Kwaliteit Informatie
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieBrochure MSP Foundation
Brochure MSP Foundation Over Pink Elephant Pink Elephant is een internationale kennisleider op het gebied van bedrijfsinnovatie en bedrijfsverandering. Met advies- en IT dienstverlening haalt Pink Elephant
Nadere informatieZaakgericht werken implementaties lukken (niet altijd)!
Zaakgericht werken implementaties lukken (niet altijd)! 17-11-2016 Atos 17-11-2016 Atos Deze track wordt gefaciliteerd door: & 3 17-11-2016 Atos 17-11-2016 Atos Invoeren zaakgericht werken Wat is zaakgericht
Nadere informatieAan de slag. Handleiding Voorraadbeheer
Aan de slag in beroep en bedrijf Handleiding Voorraadbeheer februari 2007 Branche Uitgevers 1 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieRelease notes Unit4 Multivers API 1.8.2
Release notes Unit4 Multivers API 1.8.2 De Unit4 Multivers API is een product van: Unit4 Business Software Benelux B.V. Telefoon 031 88 247 17 77 Papendorpseweg 100 Supportlijn 088 247 24 72 Postbus 5005
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieNationale IT Security Monitor 2015. Peter Vermeulen Pb7 Research
Nationale IT Security Monitor 2015 Peter Vermeulen Over het Onderzoek Jaarlijks terugkerende vragen Organisatie en beleid Investeringen en groei 2015 Thema s Databeveiliging (incl. Algemene Data Protectie
Nadere informatieHandleiding Programmeren en bewerken CAM (graveermachine) Aan de slag. in beroep en bedrijf. Handleiding Programmeren en bewerken CAM (graveermachine)
Aan de slag in beroep en bedrijf Handleiding Programmeren en bewerken CAM (graveermachine) Branche Uitgevers 1 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in
Nadere informatieExamenmatrijs examenproject
Examenmatrijs examenproject Algemene informatie Examenmatrijs code Vaststellingsdatum 30-05-016 Keuzedeel Security in systemen en netwerken 1 Keuzedeelcode en cohort K000 016 en verder Kerntaak Werkprocessen
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatie