Volg ook de Certified BIO Professional – Practitioner training

Met nadruk op het toepassen van het (eerder) geleerde in de praktijk, de organisatorische aspecten van informatiebeveiliging en het gebruiken van instrumenten, templates en tools. Dit alles in de context van de overheid.

Inmiddels geef ik ook een eendaagse BIO2 training voor mensen die al BIO Foundation hebben en de 2 daagse CNIS2 Professional training. Meer info vind je op de website van TSTC via de buttons.

BIO2 trainingsdag

BIO Practitioner

CNIS2 Professinal

In drie dagen maximaal toepassen

Iedere trainingsdag gaat ongeveer de helft over het ‘wat’ en de helft over het ‘hoe’. Omdat iets weten één is, maar iets concreet toepassen toch echt iets anders. Iedere dag eindigt met een herkenbare praktijkopdracht en ruimte voor discussie.

Dag 1: de volle BIO gereedschapskist

Het fundament

Onderling kennismaken

Wat de BIO níet is en wat de BIO wél is

Casussen: de BIO quickscan, volwassenheid en MAPGOOD

De relatie tussen ISO 27001/2, NIST CSF en de BIO

Risicomanagement en/of compliance in de BIO

Praktijkopdracht: Op aansprekende wijze BIO draagvlak krijgen

Dag 2: het jaar door in de PDCA stappen

Het proces

Beleid, Uitvoering en Controle: alle drie!

Het informatiebeveiligingsplan én PDCA

Casussen: de BIO GAP-analyse en beveiligingsadviezen

GRC en ISMS(-software) implementeren

Pentesten, IT-audits en leveranciersmanagement

Praktijkopdracht: Een IB jaarplan one-pager schrijven

Dag 3: weerbaarheid in mens, techniek & organisatie

Incidenten & crises

Onverschilligheid bestrijden

Voorbeeldgedrag en bewustwordingsprogramma’s

Casus: Stakeholderanalyse

Ondanks alles: toch incidenten en crises

Bedrijfscontinuïteitsbeheer in de praktijk

Praktijkopdracht: Het maximale resultaat uit incidenten halen

Optioneel: CBP-P certificering

Certified BIO Professional – Practitioner

Vanaf januari 2024 mogelijk

Volg de driedaagse training

Maak de huiswerkopdrachten

Lever je eindopdracht in

Maak het CBP-P examen

Toon je nieuwe kennis met certificaat

Training bedoeld voor

Chief Information Security Officers

Omdat ook jij worstelt met de praktische toepassing

I&A coördinatoren

Twee belangrijke letters die vaak security raken

ENSIA coördinatoren

ENSIA kan zoveel meer zijn dan alleen de check

Information Security Officers

Niet de C ervoor, wel de waardevolle praktijkervaring

IT auditoren

Omdat je precies weet waarvoor GITC staat

Privacy Officers

Alleen met diepgewortelde voorliefde voor security

Heb je een vraag over deze training?

Met vragen over de inhoud van deze training kan je altijd contact met mij opnemen. Samen met jou kan ik inschatten of het goed aansluit bij jouw opleidingsbehoefte. Voor alle andere vragen kan je contact opnemen met TSTC.

Contact opnemen