BIO (CBP) Foundation Syllabus
Introduction
Deze syllabus beschrijft de examinering voor Certified BIO Professional (CBP). Dit betreft de certificering voor de Baseline Informatiebeveiliging Overheid (BIO). De BIO stelt een gezamenlijk basisniveau voor informatiebeveiliging voor alle overheidsorganisaties. Met een CBP-certificering is kennis van informatiebeveiliging binnen de overheid aantoonbaar.
Beschrijving
Deze syllabus beschrijft de examinering voor Certified BIO Professional (CBP). Dit betreft de certificering voor de Baseline Informatiebeveiliging Overheid (BIO). De BIO stelt een gezamenlijk basisniveau voor informatiebeveiliging voor alle overheidsorganisaties. Met een CBP-certificering is kennis van informatiebeveiliging binnen de overheid aantoonbaar.
Samenvatting
De CBP-certificering bestaat uit training, een praktijktoets en een examen. Door de praktijktoets wordt praktische toepasbaarheid van de BIO getoetst. Met het examen wordt kennis van de BIO getoetst.
Belangrijke voordelen van certificering
• Aantoonbare kennis van begrippen en principes van de BIO.
• Vertaling van de BIO naar de praktijk.
Doelgroep
De CBP-certificering is voor iedereen die werkt bij het Rijk, Gemeenten, Waterschappen of Provincies en betrokken is bij de implementatie of voortzetting van de Baseline Informatiebeveiliging Overheid. De certificering is ook geschikt voor wie meer inzicht wil krijgen in de BIO, maar hierin niet direct een functie heeft, zoals overheidsadviseurs of organisaties die diensten leveren aan de Overheid.
Functies waarvoor de CBP-certificering in ieder geval geschikt is:
• CISO’s
• informatiebeveiligingsfunctionarissen
• medewerkers die een specifieke rol in informatiebeveiliging hebben
• medewerkers bij toeleveranciers die kennis van de BIO nodig hebben
• managers
Over BIO- en CBP-certificering
De BIO is de verplichte standaard voor Informatiebeveiliging voor Rijk, Provincies, Waterschappen en Gemeentes. De BIO wordt aanbevolen voor andere overheidsorganisaties, publiek-private samenwerkingen en organisaties waarbij de overheid de enige aandeelhouder is.
Achtergrond BIO
De BIO is een baseline waarbij uitgegaan wordt van een minimaal (verplicht) niveau van beveiliging. Zie meer over de BIO op: https://bio-overheid.nl
CBP-Certificering
De BIO is dus de standaard voor informatiebeveiliging van de Nederlandse Overheid. Professionals die Certified BIO Professional zijn hebben kennis over deze BIO-standaard en zijn in staat hier in de praktijk invulling aan te geven.
Certificeringseisen
Certificering bestaat uit drie vereiste onderdelen:
• 16 uur training (inclusief praktijkopdracht)
• behalen van de praktijkopdracht
• behalen van het multiple-choice examen
Training en praktijkopdracht
Training is een verplicht onderdeel voor CBP-certificering. Tijdens de training wordt invulling gegeven aan de praktijkopdracht. CBP-certificering kan alleen door training te volgen bij erkende CBPtrainingsaanbieders. Een erkende CBP-trainingsaanbieder is: https://bio-training.nl
Studie inspanning (ECTS)
De verwachte te leveren studie inspanning bedraagt 24 uur. Het aantal contact-uren voor de BIO Foundation cursus bedraagt 16 uur en daarnaast 8 uur zelfstudie. Er wordt niet verwacht dat de cursist diepgaande kennis heeft betreffende informatiebeveiliging. Echter moet er wel een basisniveau zijn betreffende belangrijkste begrippen en best practices van informatiebeveiliging.
Leerdoel classificatie
De BIO Foundation certificering volgt de Bloom levels 1 en 2.
Volgens de Bloom Taxonomie houdt dat het volgende in:
1. Onthouden: De cursist wordt getest op de volgende vaardigheden: het herkennen en onthouden van feiten, termen, basale concepten of antwoorden op vragen zonder het precies te begrijpen.
2. Begrijpen: De cursist wordt getest op de volgende vaardigheden: het laten zien van begrip van feiten en ideeën, door te organiseren, te vergelijken of uitleg te geven.
Examen
Aantal multiple choice vragen: 60
Duur (minuten) van het examen: 60 min.
Minimaal te behalen score voor slagen: 70%
Open/Gesloten boek: Gesloten
Taal: Nederlands
Fysiek exemplaar & online beschikbaarheid: Alleen online beschikbaar
Zijn negatieve vragen onderdeel van het examen: (welke van de volgende is NIET juist) Ja, leesvaardigheid wordt ook getest
Zijn er vragen waarbij meerder antwoorden worden gevraagd. Ja, dit maakt een detail georiënteerd examen mogelijk
Literatuur
Van Haren Publishing is leverancier van de officiële CBP-literatuur.
BIO Professional Courseware Certified BIO Professional – Baseline Informatiebeveiliging Overheid – Courseware – Nederlands: ISBN 9789401806831
Aanvullende documentatie:
Baseline Informatiebeveiliging Overheid https://bio-overheid.nl/category/producten
NEN-ISO/IEC 27001 en de NEN-ISO/IEC 27002 https://www.nen.nl
Informatiebeveiligingsdienst https://www.informatiebeveiligingsdienst.nl
Regelgeving en beleid
Certified BIO Professional is een term en een begrip die kwaliteit en een hoge mate van kennis en kunde aantoont. Fraude wordt in geen enkele situatie toegestaan. Als fraude wordt gedetecteerd via het CertN platform (smart examen platform), dan zal de cursist direct zakken voor het examen en geen certificaat ontvangen. De gemaakte kosten voor het examen en/of de cursus worden vergoed.
Wanneer iemand niet slaagt voor het examen, omdat niet er niet genoeg goede antwoorden zijn gegeven en er niet voldaan wordt aan het minimale aantal om te slagen (70%) dan zal die persoon ook niet slagen in het behalen de certificering. Een cursist kan eenmaal het examen afnemen per keer dat het examen besteld is, er is dus een kans om voor het examen te slagen. Wanneer de persoon niet slaagt voor het examen, moet er een nieuw examen worden besteld en succesvol worden afgenomen om alsnog gecertificeerd te raken.
Leerdoelen Certified BIO Professional
De leerdoelen geven weer wat deelnemers moeten kennen om Certified BIO Professional te worden. Deelnemers moeten de BIO begrijpen en toe kunnen passen in de praktijk. Het certificaat dat deelnemers na het slagen voor het examen krijgen dient als bewijs dat de deelnemer onderstaande onderdelen uit de BIO begrijpt en weet toe te passen:
• begrijpen wat de doelen en het toepassingsgebied van de BIO zijn;
• de BBN’s begrijpen en deze weten te bepalen voor een proces/organisatie;
• de relatie tussen BBN’s en risicomanagement;
• de belangrijkste principes van risicomanagement;
• de belangrijkste rollen ten aanzien van informatiebeveiliging kennen en weten wat deze inhouden;
• begrijpen wat de vereiseten zijn mbt verantwoording over informatiebeveiliging;
• begrijpen wat een ISMS is conform ISO27001;
• begrijpen en kunnen duiden welke eisen aan het ISMS uit de ISO27001 voor zijn/ haar organisatie relevant zijn;
• basisbegrip hebben van verschillende beveiligingsmaatregelen uit de BIO en hoe deze toe te passen.
Exameneisen en -specificatie
Om de leerdoelen af te dekken is de certificering opgedeeld in exameneisen. Deze exameneisen bestaan weer uit gespecifieerde examenspecificaties. Onderstaande tabel beschrijft de verschillende modules (exameneisen) en subonderwerpen (examenspecificaties). Daarnaast geeft het ook de weging aan, die de verhoudingen van de vragen die in het examen worden gesteld laat zien.
Module Exameneisen Specificatie Weging %
1. Doel en toepassingsgebied van de BIO 10%
1.1 Doel
1.2 Toepassingsgebied
1.3 Achtergrond BIO (ISO2700x reeks)
1.4 Andere relevante normenkaders
2 Informatiebeveiliging 10%
2.1 Basisconcepten
2.2 Informatiebeveiligingsbeleid
3 ISMS 25%
3.1 Management van informatiebeveiliging
3.2 Algemeen ISMS
4 Risicomanagement en BBN’s 20%
4.1 Risicomanagement begrippen
4.2 Basis Beveiligingsniveaus (BBN)
4.3 Risicoanalyse methoden
5 Governance 20%
5.1 SG, directie, college en raad
5.2 Management
5.3 CISO
5.4 Medewerkers
6 Verantwoording 5%
6.1 In Control Verklaring
6.2 Explains
7 Controls en maatregelen 5%
7.1 ISO maatregelen en overheidsmaatregelen
7.2 Typen maatregelen (logisch, fysiek en organisatorisch)
7.3 BBN’s en maatregelen
8 Leveranciers en derde partijen 5%
8.1 Eisen aan leveranciers en derde partijen
8.2 Overeenkomsten en naleving