/u/305896/crop56de9d77bd942_cropped.png?f=community)
Goedemorgen!
Recentelijk heb ik in het certificering topic geschreven hoe ik mijn start wil gaan maken in de Security tak van de IT.
Daar schreef ik:
''Zelf denk ik er aan om de richting van Security Consultant op te gaan, met name richting risico management/compliance. Mijn idee tot nu toe is dus met Comptia Security + verder te gaan, over 7 maanden is mijn opleiding als het goed is afgerond en wil ik full focus gaan leggen op het examen van Sec+. Daarna dacht ik er aan (maar wellicht ga ik hier al de mist in qua richting..) om b.v. ISO27001/ISO27002 te gaan halen, de vervolgstap weet ik dan niet helemaal.. CISO/CISA/? Hangt ook af van het werk wat ik tegen die tijd doe en de jaren ervaring heb ik begrepen.''
Nu heb ik van mijn werkgever een leuke uitdaging gekregen!
Ben werkzaam als ERP Consultant in een kleine organisatie, en ik mag binnenkort met mijn scriptie beginnen. Nu weet de directeur dat ik een toekomst ambieer in de security richting en heeft aangegeven wellicht belangstelling te hebben om een Security Consultant in huis te hebben, die zowel de eigen organisatie als de klanten kan gaan adviseren over de inrichting, en kijken hoe we dat kunnen gaan uitbreiden. Ook is hij bereid eventuele security cursussen te betalen als mijn scriptie goed beoordeeld word.
Samen zijn wij overeengekomen dat het wellicht een gaaf idee zou zijn voor mijn scriptie om a.d.h.v. de ISO2700X norm de eigen organisatie door te lichten en te adviseren hoe de informatiebeveiliging beter zou kunnen en een implementatieplan schrijven.
Aangezien ik dit aanschouw als de mogelijkheid om echt die kant op te gaan, wil ik dit goed doen.
Ik vroeg me af of jullie wellicht boekentips hebben op gebied van ISO2700X, een ISMS inrichten o.i.d.
Of algemene tips waar goed naar te kijken?
Recentelijk heb ik in het certificering topic geschreven hoe ik mijn start wil gaan maken in de Security tak van de IT.
Daar schreef ik:
''Zelf denk ik er aan om de richting van Security Consultant op te gaan, met name richting risico management/compliance. Mijn idee tot nu toe is dus met Comptia Security + verder te gaan, over 7 maanden is mijn opleiding als het goed is afgerond en wil ik full focus gaan leggen op het examen van Sec+. Daarna dacht ik er aan (maar wellicht ga ik hier al de mist in qua richting..) om b.v. ISO27001/ISO27002 te gaan halen, de vervolgstap weet ik dan niet helemaal.. CISO/CISA/? Hangt ook af van het werk wat ik tegen die tijd doe en de jaren ervaring heb ik begrepen.''
Nu heb ik van mijn werkgever een leuke uitdaging gekregen!
Ben werkzaam als ERP Consultant in een kleine organisatie, en ik mag binnenkort met mijn scriptie beginnen. Nu weet de directeur dat ik een toekomst ambieer in de security richting en heeft aangegeven wellicht belangstelling te hebben om een Security Consultant in huis te hebben, die zowel de eigen organisatie als de klanten kan gaan adviseren over de inrichting, en kijken hoe we dat kunnen gaan uitbreiden. Ook is hij bereid eventuele security cursussen te betalen als mijn scriptie goed beoordeeld word.
Samen zijn wij overeengekomen dat het wellicht een gaaf idee zou zijn voor mijn scriptie om a.d.h.v. de ISO2700X norm de eigen organisatie door te lichten en te adviseren hoe de informatiebeveiliging beter zou kunnen en een implementatieplan schrijven.
Aangezien ik dit aanschouw als de mogelijkheid om echt die kant op te gaan, wil ik dit goed doen.
Ik vroeg me af of jullie wellicht boekentips hebben op gebied van ISO2700X, een ISMS inrichten o.i.d.
Of algemene tips waar goed naar te kijken?
:strip_icc():strip_exif()/u/15771/prr.jpg?f=community)
ISO27001 gaat in de basis over de organisatie van informatiebeveiliging; een bedrijfskundige insteek met een invalshoek vanuit informatiebeveiliging. Het is een kwaliteitszorgsysteem dat als fundament heeft het integer handelen van de organisatie. De managementsystemen van normen als 27001, 14001 en 9001 e.d. zijn keurig op elkaar te plotten. Pas in de Annex A begint het echt op informatiebeveiliging te lijken.