Certified BIO Professional - Baseline Informatiebeveiliging Overheid
Omschrijving
Per 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO is een gezamenlijk normenkader voor informatiebeveiliging binnen de gehele Nederlandse overheid. Het vervangt de voormalige baselines informatieveiligheid voor Rijk, Gemeenten, Waterschappen en Provincies. De BIO gebaseerd op de internationaal erkende ISO-normatiek voor informatiebeveiliging.
De BIO maakt informatiebeveiligingsrisico’s binnen de Nederlandse overheid beter beheersbaar. Dat is noodzakelijk, want in de huidige ‘informatie gestuurde’ tijdperk zijn ondernemers, burgers en overheden steeds vaker afhankelijk van informatie. We werken altijd met de meest recente versie. Wanneer BIO2 materiaal en examens beschikbaar zijn, wordt automatisch met BIO 2 gewerkt.
Inhoud
De onderwerpen van het CBP-programma zijn: Achtergrond (BIO & informatiebeveiliging), informatiebeveiligingsbeleid en organisatie, tactische en operationele beheersmaatregelen, incidenten en bedrijfscontinuïteit. Het programma behandeld een praktisch toepasbare methodiek waarin informatiebeveiliging voor de overheid als kwaliteitsmodel is ingericht. Er wordt ingegaan op alle aspecten die nodig zijn om invulling te geven aan informatiebeveiliging conform de Baseline Informatiebeveiliging Overheid.
Duur en vorm
Het betreft een 2-daagse course die kan worden afgesloten met het (optionele) CBP examen.
Certificering bestaat uit 3 vereiste onderdelen:
- 16 uur training (inclusief praktijkopdracht)
- Behalen van de praktijkopdracht
- Behalen van het multiple-choice examen
Doelgroep en voorkennis
Het Certified BIO Professional (CBP) is voor professionals die zich willen certificeren in de Baseline Informatiebeveiliging Overheid (BIO).
Basis kennis van informatiebeveiliging wordt aanbevolen door bijvoorbeeld de EXIN Information Security Foundation based on ISO/IEC 27001 certificatie.
Geleerde skills
- Basis- en geavanceerde kennis toepassen van de principes van bedrijfsinformatiebeveiliging (BIO), inclusief de fysieke, technische en administratieve aspecten.
- Vaardigheden ontwikkelen in risicoanalyse om potentiële bedreigingen en kwetsbaarheden te overmeesteren binnen een ICT-omgeving.
