Doel van de opleiding informatieveiligheid



Vergelijkbare documenten
12 AUGUSTUS Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid.

Dataprotectie op school

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Beveiligingsbeleid Stichting Kennisnet

VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Verklaring van Toepasselijkheid - Tactus Verslavingszorg Datum invoegen NEN Aspect NEN 7510 Beheersdoelstelling. Beveiligingsbeleid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Beleidslijn informatieveiligheid en privacy , online communicatie en internet gebruik

Informatieveiligheid, de praktische aanpak

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Informatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016

Informatiebeveiliging

ISO 27001:2013 INFORMATIE VOOR KLANTEN

De maatregelen in de komende NEN Beer Franken

Minimale normen informatieveiligheid en privacy , online communicatie en internet gebruik

IPV IPV IPV IPV OPLEIDING ACS-ZUIVEL. Opleidingsadviseur van de voedingsindustrie. Opleidingsadviseur van de voedingsindustrie

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

CBPL Commissie voor de bescherming van de persoonlijke levenssfeer Drukpersstraat Brussel Formulier Codering Persoonsgegevens.

Inhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken

informatieveiligheidsbeleid (Doc. Ref. : isms.004.hierar. ; Doc. Ref.(BCSS) : V hierarch.v5.ivn)

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

In jouw schoenen. Een praktische invulling van informatiebeveiliging

Thema-audit Informatiebeveiliging bij lokale besturen

ALGEMENE VOORWAARDEN FEDICT DIENSTEN

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

ISMS. Minimale Normen. Versie 2015 (ISO 27002:2013) (Information Security Management System)

DE VLAAMSE REGERING, Gelet op het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, artikel 9;

Informatieveiligheid in Lokale besturen. gezamenlijk veiligheidsbeleid uitwerken! uitwerken?

Beleid voor Informatieveiligheid

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Gemeente Alphen aan den Rijn

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

TRANSPARANTIEVERSLAG 2013

OVEREENKOMST voor toetreding tot de. GOVROAM dienst van Belnet

ISMS (Information Security Management System)

augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen (B.S. van 21

VVT - Broad Horizon. CLASSIFICATIE: PUBLIEKELIJK Versie 1.3, Voorwoord

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid

Minimale normen informatieveiligheid en privacy Overzicht

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Verwerkersovereenkomst

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

THUISSTUDIE PROEFHOOFDSTUK SPAANS VOOR MEERGEVORDERDEN

CBPL Commissie voor de bescherming van de persoonlijke levenssfeer Drukpersstraat Brussel Formulier Gewone aangifte. Lees dit eerst.

Informatieveiligheidsconsulent. 23 sept 2014 Gent

Security Starts With Awareness

Hoe operationaliseer ik de BIC?

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Mobiel Internet Dienstbeschrijving

Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

ISMS. Minimale Normen. Versie (Information Security Management System)

Transcriptie:

Doel van de opleiding informatieveiligheid Het netwerk voor elektronische uitwisseling van persoonsgegevens tussen de diverse instellingen van de sociale zekerheid, dat door de Kruispuntbank wordt beheerd, valt niet meer weg te denken. De voordelen van de informatisering van de sociale zekerheid moeten niet meer worden bewezen : veel snellere behandeling van de individuele dossiers, minder kans op fouten en vereenvoudiging van de procedures. Het betreft dan ook een aanzienlijke verbetering van de kwaliteit van de dienstverlening. Maar de gevaren die deze technologische revolutie inhouden mogen niet worden onderschat. Het groot aantal sectoriële gegevensbanken en de enorme toename van de uitwisseling van persoonsgegevens vormen een toenemende bedreiging voor de persoonlijke levenssfeer van het individu. Door de groeiende samenwerkingsverbanden binnen de Sociale Zekerheid wordt de kans op en omvang van gereflecteerde schade op andere systemen dan waar de basisschade zich voordoet, veel groter. Het is dan ook noodzakelijk de visie inzake informatieveiligheid en bescherming van de persoonlijke levenssfeer gemeenschappelijk vast te leggen. Daarom wordt de organisatie van een informatieveiligheidsdienst bij alle instellingen van de sociale zekerheid opgelegd door het Koninklijk Besluit van 12 augustus 1993. De organisatie van een opleiding inzake informatieveiligheid voor veiligheidsconsulenten door de Erkende Gespecialiseerde Veiligheidsdienst van Smals, erkend bij Ministerieel Besluit van 22 oktober 1993, helpt U te voldoen aan de voorschriften van bovenvermeld KB. Het doel van de opleiding is een brede kennis te verwerven van alle aspecten van de informatiebeveiliging. De opleiding is in de eerste plaats bedoeld voor de personen die, in uitvoering van het bovenvermeld KB, aangesteld worden als veiligheidsconsulent (of als adjunct), en voor de verantwoordelijken belast met de organisatie van een informatieveiligheidsdienst in een instelling die behoort tot het netwerk van de sociale zekerheid, hetzij in een beheersinstelling van een secundair netwerk of in elke andere instelling, al dan niet behorend tot een secundair netwerk. Ook andere geïnteresseerden die hun kennis van de informatiebeveiliging wensen te verruimen, zijn uiteraard welkom. Inhoud van de opleiding informatieveiligheid De inhoud van de cursus wordt opgebouwd rond de onderwerpen die behandeld worden in de ISO normen (27000 reeks) in verband met informatiebeveiliging. Algemene inleiding tot de informatieveiligheid De achtergrond van informatiebeveiliging Waarom is beveiliging nodig? Welke risico's en gevaren lopen wij? Wie zijn aanvallers en hoe gaan ze te werk? Juridische context

Methodologie voor de opstelling van een beheerssysteem voor informatieveiligheid Wat is een beheerssysteem voor informatieveiligheid Hoe wordt dit opgebouwd? Welke elementen moet zulk systeem bevatten? Wie is voor dit beheerssysteem verantwoordelijk? Hoe wordt het onderhouden en beheerd? Een werkplan Referenties, normering en standaarden Aanverwante documenten en plannen Organisatie van de informatieveiligheid Hoe beheer je informatiebeveiliging in een onderneming? organisatie, rollen, verantwoordelijkheid Hoe waak je over de veiligheid van interne organisatiegegevens? Hoe beveilig je gegevens en informatiedragers die toegankelijk moeten zijn voor derden? Beveiliging met betrekking tot het personeel Het belang van beveiliging voor eindgebruikers Basisconcepten van beveiliging Het correcte gebruik van paswoorden Regels voor het correct gebruik van e-mail Regels voor het correct surfen op het internet Bescherming tegen virussen en ontoelaatbare inhoud Bescherming tegen diefstal Het gevaar van sociale contacten Fysieke, administratieve en omgevingsbeveiliging Het belang van een security policy en de correcte naleving daarvan Hoe moet je correct reageren in geval van incidenten?

Classificatie van gegevens en controle van de bedrijfsmiddelen Hoe kan je gegevens en dragers van informatie rangschikken zodat zij het correcte niveau van beveiliging krijgen? Het verschil tussen risico - kwetsbaarheid en dreiging Risico analyse Classificatiesystemen Fysieke en omgevingsveiligheid Hoe kan je ongeoorloofde toegang tot gebouwen en informatie voorkomen? Maatregelen tegen verlies van, schade aan, of misbruik van informatiedragers Bescherming tegen verlies van, schade aan, of misbruik van informatie Operationeel beheer van de informatica en telecommunicatie Controle van de toegang tot de gegevens Systeemontwikkeling en -onderhoud Technische beveiligingsnoden: authenticatie, gebruiksrecht, integriteit, vertrouwelijkheid, onweerlegbaarheid, beschikbaarheid, traceerbaarheid Basis cryptografie Het gebruik van certificaten Beveiliging van computers (clients, servers, hosts) Netwerkbeveiliging: firewalls, VPN Beveiliging van transacties en van uitwisseling van gegevens Informatiebeveiliging in een mobiele omgeving Beveiliging van toepassingen Voorbeelden van toepassingen Bescherming van gegevens (bestanden, databases) Bescherming tegen ontoelaatbare inhoud (virussen, versturen van bedrijfsinformatie, downloaden van verboden web sites ) Het ontdekken van ongeoorloofde activiteiten (op netwerken en hosts)

Continuïteitsplanning Het risicobeheer Residuele risico's Hoe reageren op incidenten en aanvallen Recovery planning Forensische analyse en bewijsvoering Controle op de naleving Het belang van beveiligingsstandaarden Het belang van audits Standaarden en audits in de praktijk

Praktische Informatie Plaats De cursussen worden georganiseerd in het Brussels Gewest, behoudens uitzondering in de lokalen van Smals, Sint-Pieterssteenweg 375, 1040 BRUSSEL. Kostprijs, inschrijving en betalingsmodaliteiten De kostprijs van het volledige programma (7 cursusdagen) bedraagt 960 (vrijstelling van BTW ingevolge artikel 44 2,1bis van het BTW-wetboek). Gelieve het bijgevoegde inschrijvingsformulier terug te sturen of te faxen naar : Smals Erkende Gespecialiseerde Veiligheidsdienst t.a.v. Sabrina Vanden Borre Koninklijke Prinsstraat 102, 1050 BRUSSEL Fax : 02-511 12 42 Verdere informatie Administratieve Coördinator: Sabrina Vanden Borre, tel.: 02-787 54 94 Documentatie Door Smals wordt voor iedere cursus een aangepaste documentatie aan de cursisten bezorgd. Annulatie en wijzigingen Tot 1 maand voor de aanvang van de eerste te volgen les kan kosteloos geannuleerd worden door de ingeschreven cursisten. Smals houdt zich steeds het recht voor wijzigingen aan het opleidingsprogramma aan te brengen; daarenboven kunnen, bij gebrek aan voldoende inschrijvingen, sessies uitgesteld of geschrapt worden. Inschrijvingen worden aanvaard tot het maximum aantal deelnemers bereikt is.

Inschrijvingsformulier opleiding informatieveiligheid OPVC Terugzenden of faxen naar : Smals Erkende Gespecialiseerde Veiligheidsdienst t.a.v. Sabrina Vanden Borre, Koninklijke Prinsstraat 102 1050 BRUSSEL Fax: 02/511.12.42 Instelling Adres Plaats Deelnemer Functie Tel. e-mail Fax schrijft zich in voor de Opleiding informatieveiligheid Nederlandstalig programma Datum en handtekening Functie

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback