Informatiebeveiliging wordt steeds belangrijker. De globalisering van de economie leidt tot een toenemende uitwisseling van informatie tussen organisaties (medewerkers, klanten en leveranciers), een toenemend gebruik van netwerken, zoals het interne bedrijfsnetwerk, de koppeling met netwerken van andere bedrijven en Internet.Bovendien zijn de activiteiten van veel bedrijven nu afhankelijk van ICT, waarbij informatie een kostbaar bedrijfsmiddel is geworden. Informatiebeveiliging is essentieel om de goede werking en de continuïteit van de organisatie te waarborgen: informatie moet betrouwbaar zijn.De module ISMES toetst specialistische kennis, inzicht en vaardigheden op het gebied van het inrichten, onderhouden en optimaliseren van informatiebeveiliging in een organisatie.De internationale norm, de Code voor Informatiebeveiliging NEN-ISO/IEC 27002:2005 geeft structuur bij het inrichten van informatiebeveiliging en is daarom een belangrijk uitgangspunt van de module.
IT Professionals belast met het geheel of gedeeltelijk inrichten en ontwikkelen van structurele informatiebeveiliging, zoals de Concernmanager Informatiebeveiliging (Chief Information Security Officer, CISO), de Manager Informatiebeveiliging (Information Security Manager, ISM) of de Procesarchitect Informatiebeveiliging (Business Information Security Architect, BISA).
De module Information Security Management Expert based on ISO/IEC 27002 maakt samen met de Foundation en de Advanced module deel uit van het EXIN kwalificatieprogramma voor Information Security based on ISO/IEC 27002.
De modulen Information Security Foundation based on ISO/IEC 27002 en Information Security Management Advanced based on ISO/IEC 27002 moeten zijn behaald, of de kandidaat moet aantonen over kennis van gelijk niveau te beschikken (ter beoordeling van EXIN). De kandidaat dient aantoonbare praktijkervaring op managementniveau te hebben, minimaal 2 jaar, op tenminste twee van de hoofdonderwerpen (exameneisen) van deze module.
1. Organisatie van de informatiebeveiliging (opstellen ISMS) : 20% 2. Informatiebeveiligingsbeleid : 10% 3. Risicoanalyse : 10% 4. Organisatieverandering en –ontwikkeling m.b.t. Information Security : 40% 5. Standaarden en normen : 10% 6. Audit en certificatie : 10%
Organisatieverandering en –ontwikkeling m.b.t. Information Security
Niet van toepassing
90 minuten
Schriftelijk en mondeling examen, waarbij het schriftelijk examen, bestaande uit een praktijkwerkstuk, voorafgaand aan het mondeling examen behaald moet zijn.
Aantal vragen : nvt Cesuur : 55% Open boek : nee Elektronische apparatuur toegestaan : voor presentatie
Voor kandidaten is een Guide beschikbaar waarin de procedure en de inhoudelijke richtlijnen voor het examen uitgebreid zijn beschreven. Deze is verkrijgbaar bij EXIN.
De specificatie van de exameneisen én de aanbevolen literatuurlijst treft u hierin aan: