CBP® Foundation
Over de best practice
| IP eigenaar: | CBP® |
| Accreditatie Instituut: | Van Haren Certify |
| Exameninstituut: | certN |
De “Baseline Informatiebeveiliging Overheid” (BIO) is het verplichte kader voor informatiebeveiliging op alle niveaus van de Nederlandse overheid (Rijk, Provincies, Waterschappen en gemeenten). De BIO wordt aanbevolen voor onder andere overheidsorganisaties, publiek-private samenwerkingen en organisaties waarbij de overheid de enige aandeelhouder is. De BIO is gebaseerd op de internationale standaard voor informatiebeveiliging (ISO/IEC 27001’22) en de best practice (ISO/IEC 27002’22).
Definitie van het certificaat
De CBP Foundation® certificering maakt deel uit van het CBP® certificeringsprogramma. Kandidaten die hun CBP® Foundation certificering hebben behaald, hebben aangetoond dat ze de volgende onderdelen van de BIO begrijpen en kunnen toepassen:
Begrijpen wat de doelen en het toepassingsgebied van de BIO zijn
- De BBN’s begrijpen en deze weten te bepalen voor een proces/ organisatie
- De relatie tussen BBN’s en risicomanagement
- De belangrijkste principes van risicomanagement
- De belangrijkste rollen ten aanzien van informatiebeveiliging kennen en weten wat deze inhouden
- Begrijpen wat de vereisten zijn met betrekking tot verantwoording over informatiebeveiliging
- Begrijpen wat een ISMS is, conform ISO27001
- Begrijpen en kunnen duiden welke eisen aan het ISMS uit de ISO27001 voor zijn/ haar organisatie relevant zijn
- Basiskennis hebben van verschillende beveiligingsmaatregelen uit de BIO en hoe deze toe te passen
Certificatievereisten
Kandidaten kunnen het certificaat behalen door het Certified BIO Professional® Foundation examen succesvol af te leggen.
Het certificeringsexamen is beschikbaar via geaccrediteerde trainers en Van Haren Group.
Certificaat hernieuwing
Het Certified BIO Professional® Foundation certificaat is geldig voor twee jaar.
Examenformat
De algemene examenregels zijn van toepassing op dit examen.| Pogingen per voucher: | 1 |
| Aantal vragen: | 60 |
| Slagingsscore: | 70% |
| Duur: | 60 minuten |
| Open boek: | Nee |
| Examentaal: | Nederlands |
| Toezicht: | Geen |
| Type vragen: | Multiple choice |
Examensyllabus
Hieronder vindt u een overzicht van de onderwerpen die in het certificeringsexamen worden behandeld.| #vragen | Kennisniveau | Categorie | ||
|---|---|---|---|---|
| 1 | 2 | 3 | ||
| 5 | ✓ | ✓ |
Doel en toepassingsgebied
|
|
| 10 | ✓ | ✓ |
Informatiebeveiliging
|
|
| 15 | ✓ | ✓ |
ISMS
|
|
| 10 | ✓ | ✓ |
Risicomanagement en BBN’s
|
|
| 5 | ✓ | ✓ |
Governance
|
|
| 5 | ✓ | ✓ |
Verantwoording
|
|
| 5 | ✓ | ✓ |
Controls en maatregelen
|
|
| 5 | ✓ | ✓ |
Leveranciers en derde partijen
|
|
Meer informatie over de kennisniveaus
- Niveau 1 - Kennis: Op dit niveau moeten kandidaten specifieke informatie of feiten kunnen herkennen. Ze moeten de mogelijkheid tonen om details, termen of concepten uit hun leerstof te herinneren en te herkennen.
- Niveau 2 - Begrip: Op dit niveau wordt van kandidaten verwacht dat ze hun begrip van de verworven informatie tonen. Ze moeten in staat zijn om te interpreteren, uit te leggen en samen te vatten. Kandidaten moeten meer kunnen dan alleen het uit het hoofd leren en aantonen dat ze de betekenis en implicaties van de informatie die ze hebben geleerd kunnen bevatten.
- Niveau 3 - Toepassing: De focus op dit niveau ligt op het vermogen van kandidaten om hun verworven kennis toe te passen in praktijksituaties. Ze moeten in staat zijn om te gebruiken wat ze hebben geleerd om problemen op te lossen, principes toe te passen, of strategieën te implementeren in realistische scenario’s.
- Niveau 4 - Analyse: Analyse omvat het vermogen van kandidaten om complexe concepten te ontleden in kleinere delen en de relaties daartussen te begrijpen. Kandidaten moeten laten zien dat ze in staat zijn om informatie te analyseren, componenten te identificeren, en de onderliggende verbindingen tussen deze te begrijpen.
- Niveau 5 - Synthese: Op dit niveau wordt van kandidaten verwacht dat ze het vermogen tonen om iets nieuws te creëren door verschillende ideeën, concepten of elementen te combineren. Kandidaten moeten hun vermogen tonen om hypothesen te genereren, experimenten te ontwerpen of originele oplossingen voor problemen te ontwikkelen. Synthese omvat creativiteit en de integratie van verschillende elementen om een nieuw geheel te vormen.
- Niveau 6 - Evaluatie: Op dit niveau moeten kandidaten oordelen of beoordelingen gebruiken op basis van criteria en bewijs. Kandidaten moeten informatie kritisch analyseren, verschillende perspectieven vergelijken en contrasteren, en geïnformeerde beslissingen nemen. Ze moeten in staat zijn om de kwaliteit, geldigheid en betrouwbaarheid van informatie, argumenten of oplossingen te evalueren.
Referentiemateriaal
Het referentiemateriaal voor het Certified BIO Professional Foundation certificeringsexamen is:
Baseline Informatiebeveiliging Overheid - Courseware
- Authors: Boudewijn Cremers and Ruben Zeegers
- ISBN: 9789401806831
- Publisher: Van Haren Publishing
Trainersaccreditatie
De traineraccreditatie voor dit certificeringsprogramma wordt georganiseerd door Van Haren Learning Solutions. Meer informatie over het accreditatieproces is te vinden op hun website.