Beschrijving
De Certified BIO2 Professional (CBP®) Practitioner training is een praktische vervolgcursus op de Foundation training en richt zich op de daadwerkelijke implementatie van de Baseline Informatiebeveiliging Overheid (BIO2) binnen organisaties.
De BIO is de verplichte standaard voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen en wordt aanbevolen voor publiek-private samenwerkingen en overheidsgerelateerde organisaties. De standaard is gebaseerd op internationale best practices zoals ISO/IEC 27001 en ISO/IEC 27002 en beschrijft het minimale beveiligingsniveau dat overheidsorganisaties moeten hanteren.
Tijdens deze driedaagse training leer je niet alleen wat de BIO2 inhoudt, maar vooral hoe je deze effectief implementeert en onderhoudt. De training combineert theorie, praktijkopdrachten en real-life case studies, begeleid door een ervaren security professional. Aan het einde van de cursus kun je zelfstandig de BIO2 toepassen binnen je organisatie. De training is inclusief het Certified BIO Professional Practitioner examen.
Trainingsduur
3 dagen
Prijs
€ 2.150,- exclusief btw
Data
Trainingsdata op aanvraag.
Voor planning en meer informatie ga naar contact.
Wilt u een training binnen uw organisatie volgen? Vraag hier vrijblijvend een offert aan voor een incompany training.
Doelgroep
Deze training is bedoeld voor professionals die actief betrokken zijn bij de implementatie van de BIO2 en al beschikken over een basiskennisniveau, bijvoorbeeld via de CBP Foundation training. Denk aan:
- CISO’s en Informatiebeveiligingsfunctionarissen
- Privacy Officers en Functionarissen Gegevensbescherming (FG)
- Systeemeigenaren en Proceseigenaren
- Auditors en compliance-medewerkers
- Externe consultants en dienstverleners aan overheidsorganisaties
- Managers en medewerkers bij toeleveranciers die kennis van de BIO nodig hebben
Doelstellingen
Na afloop van de training kunnen deelnemers:
- De BIO2 plaatsen in een bredere context en implementatiestrategieën bepalen
- Stakeholders identificeren en betrekken bij de implementatie
- Technieken toepassen om de BIO2 ‘handzamer’ te maken
- Het volwassenheidsniveau van informatiebeveiliging inschatten
- Een BIO2 quickscan, risicoanalyse en organisatiebrede GAP-analyse uitvoeren
- Een besturingsstructuur voor BIO2-implementatie opzetten en beheren
- Praktische maatregelen en verbeterpunten identificeren en doorvoeren
Inhoud
Modules van de training:
- Inleiding en basisbegrippen
- Governance 1 – Stakeholderanalyse en bewustwording
- Huidige situatie – Niveaumeting van informatiebeveiliging
- Planning – Kiezen en implementeren van maatregelen
- Governance 2 – Monitoring, bijsturing en continu verbeteren
Dag 1: De BIO2 gereedschapskist
- Kennismaking en introductie
- Wat de BIO2 wel en niet is
- Casussen: quickscan, volwassenheid en MAPGOOD
- Relatie tussen ISO 27001/2, NIST CSF en BIO2
- Risicomanagement en compliance in de BIO2
- Praktijkopdracht: draagvlak creëren voor BIO2
Dag 2: PDCA en jaarplanning
- Beleid, uitvoering en controle in de PDCA-cyclus
- Informatiebeveiligingsplan en jaarplan
- Casussen: GAP-analyse en beveiligingsadviezen
- Implementatie van GRC- en ISMS-tools
- Praktijkopdracht: IB jaarplan one-pager
Dag 3: Weerbaarheid in mens, techniek en organisatie
- Bewustwording en voorbeeldgedrag
- Stakeholderanalyse
- Incidenten- en crisismanagement
- Bedrijfscontinuïteitsbeheer
Praktijkopdracht: maximale resultaten uit incidenten halen
Voorkennis
Deelnemers dienen minimaal kennis te hebben op Foundation-niveau (CBP-F) of een vergelijkbare BIO2-training. Kennis van ISO27001 is wenselijk. Het niveau van de cursus is mbo+/hbo.
Examen
De training is inclusief het Certified BIO2 Professional Practitioner (CBP-P) examen, dat bestaat uit:
Theorie-examen:
- 40 vragen
- 60 minuten
- Minimaal 70% (32 vragen) goed
- Open boek
- Online, in het Nederlands
Praktijktoets:
- Vier onderdelen, waaronder huiswerk- en deelopdrachten
- Uitgevoerd voorafgaand aan, tussen en na de lesdagen
- Toets begrip en vaardigheden in de implementatie van de BIO2
Na succesvolle afronding van theorie en praktijk ben je officieel CBP-P gecertificeerd.
Gerelateerde producten
- Certified BIO Professional Foundation (CBP-F) – aanbevolen als voorbereiding
- Verdere verdieping mogelijk via specialistische BIO2-modules en workshops