• Je brengt de kritieke bedrijfsprocessen van jouw organisatie in kaart en de daarmee samenhangende bedrijfsinformatie (en systemen), met het oog op de beveiliging van bedrijfsvoering en de bedrijfscontinuïteit.
• Je voert een eenvoudige security awareness meting uit voor jouw organisatie en je adviseert de organisatie hoe medewerkers bewuster gemaakt kunnen worden van het veilig omgaan met kritieke informatie.
• Je adviseert jouw organisatie in het nemen van effectieve maatregelen om kritieke informatie en systemen te beveiligen tegen dreigingen.
• Je stelt een eenvoudig informatiebeveiligingsmanagementsysteem op voor jouw organisatie, gebaseerd op ISO27001.

Er zijn negen gezamenlijke bijeenkomsten. We starten met de waardebepaling van informatie en een stevige discussie over de situatie binnen de organisatie van jou en je medestudenten. Voor de bijeenkomsten bestudeer je de literatuur en kennisclips, verzamel je informatie binnen je organisatie, werk je aan opdrachten en plaats je uitwerkingen en vragen op het digitale forum. Tijdens de bijeenkomsten spar en discussieer je met medestudenten, krijg je verdiepende uitleg en stel je eventuele vragen. Je geeft en ontvangt feedback aan/van medestudenten.

Je levert een rapportage op waarin je de volgende elementen van jouw organisatie beschrijft:

• de organisatiekritieke informatie en informatiesystemen;
• de huidige beveiliging van deze systemen (zowel operationeel als procedureel);
• aanbevelingen ter verbetering van de beveiliging van deze systemen, inclusief een awareness meting, op basis van de standaard ISO27001;
• een eenvoudige implementatie van een informatiebeveiligingsmanagementsysteem (ISMS).

Een relevante praktijkomgeving op hbo-niveau is essentieel voor het afronden van bovengenoemde beroepsproducten en opdrachten. Dat kan je eigen baan/werk zijn. Mocht je niet werkzaam zijn in een voor deze module relevante omgeving, dan moet je afspraken maken met een bedrijf of instelling voor een relevante praktijkomgeving.