Certified BIO Practitioner - Professional (CBP-P) Syllabus & Starter Package
Introduction
Deze syllabus beschrijft de examinering voor de Certified BIO Professional – Practitioner (CBP-P). Dit betreft de certificering voor het kunnen toepassen van de Baseline Informatiebeveiliging Overheid (BIO). De BIO beschrijft een gemeenschappelijk basisniveau voor informatiebeveiliging voor alle overheidsorganisaties. Met een CBP-P certificering is het kunnen implementeren en toetsen van informatiebeveiliging binnen de overheid aantoonbaar.
Samenvatting
De CBP-P certificering bestaat uit training, een praktijktoets en een examen. In de training wordt het noodzakelijke begrip en de noodzakelijke vaardigheden aangeleerd. Met de praktijktoets en het examen worden begrip en vaardigheden over de implementatie van de BIO getoetst.
Belangrijke voordelen van certificering
- Aantoonbare kennis, inzicht en begrip van de BIO
- Aantoonbare vaardigheden in het kunnen toepassen van de BIO in de praktijk
Doelgroep
De CBP-P certificering is voor iedereen die werkt bij het Rijk, Gemeenten, Waterschappen of Provincies en betrokken is bij de implementatie of voortzetting van de Baseline Informatiebeveiliging Overheid.
De certificering is ook geschikt voor partijen die samenwerken met de overheid (ketenpartners), in die samenwerking ook verantwoordelijkheid dragen voor de informatieveiligheid en om die reden meer inzicht willen krijgen in de BIO.
Het instroomniveau van de CBP-P is de Certified BIO Professional – Foundation (CBP-F) of vergelijkbaar kennis niveau. De CBP-P borduurt voort op de kennis en het inzicht dat in CBP-F of een vergelijkbare andere BIO training is aangeleerd.
Functies waarvoor de CBP-P certificering in ieder geval geschikt is:
- CISO’s
- Informatiebeveiligingsfunctionarissen
- Medewerkers die een specifieke rol in informatiebeveiliging hebben
- Medewerkers bij toeleveranciers die kennis van de BIO nodig hebben
- Managers
Over BIO en CBP-P certificering
De BIO is de verplichte standaard voor Informatiebeveiliging voor Rijk, Provincies, Waterschappen en
Gemeenten. De BIO wordt aanbevolen voor onder andere overheidsorganisaties, publiek-private
samenwerkingen en organisaties waarbij de overheid de enige aandeelhouder is.
Achtergrond BIO
De BIO is gebaseerd op de internationale standaard voor informatiebeveiliging (ISO/IEC 27001) en de best practice (ISO/IEC 27002). De BIO is een baseline waarbij uitgegaan wordt van een minimaal (verplicht) niveau van beveiliging.
Zie meer over de BIO op: https://bio-overheid.nl
CBP-P Certificering
Professionals die Certified BIO Professional – Practitioner zijn hebben niet alleen kennis over de BIO standaard maar zijn daarnaast ook in staat om deze te implementeren binnen organisaties.
Certificeringseisen
Certificering bestaat uit drie vereiste onderdelen:
- Het volgen van de training
- Het behalen van het multiple-choice examen
- Het maken van de praktijkopdracht
Training en praktijk
Training en praktijkopdracht zijn een verplicht onderdeel voor de CBP-P certificering. De praktijkopdracht bestaat uit vier onderdelen. In de verklaring van uitvoering praktijkopdracht Certified BIP Practitioner (CBP-Practitioner) worden de eisen hieromtrent gespecificeerd.
Studie inspanning (ECTS)
De verwachte te leveren studie inspanning bedraagt 40 uur. Het aantal contacturen voor de CBP-P training bedraagt 24 uur en daarnaast 45 uur werken aan de huiswerkopdrachten en de praktijkopdracht. In verband met deze opdrachten is er ten aanzien van de lesdagen gekozen voor een frequentie van een lesdag per week.
Er wordt niet verwacht dat de cursist diepgaande kennis heeft betreffende informatiebeveiliging. Echter er moet wel een basis kennisniveau zijn op foundation-niveau van de BIO en de belangrijkste begrippen en best practices van informatiebeveiliging.
Leerdoel classificatie
De Certified BIO Professional – Practitioner certificering volgt de Bloom levels 2 en 3.
Volgens de Bloom Taxonomie houdt dat het volgende in:
- 2 = Begrijpen: De cursist wordt getest op de volgende vaardigheden: het laten zien van begrip van feiten en ideeën, door te organiseren, te vergelijken of uitleg te geven.
- 3 = Toepassen: De cursist kan informatie in een andere context gebruiken, hetgeen betekent: bewerkstelligen, uitvoeren, gebruiken of toepassen.
Examen
Aanwezigheid contacturen: Minimaal 16 uur = 67%
Aantal opdrachten: 4 samen te voegen tot één geheel
Aantal multiple choice vragen examen: 40
Duur (minuten) van het examen: 60 minuten
Minimaal te behalen score voor slagen: 70%
Open/Gesloten boek: Gesloten
Taal: Nederlands
Fysiek exemplaar en online beschikbaarheid: Alleen online beschikbaar
Zijn negatieve vragen onderdeel van het examen: Ja, leesvaardigheid wordt ook getest
(welke van de volgende is NIET juist)
Zijn er vragen waarbij meerdere antwoorden worden Ja, dit maakt een detail georiënteerd examen
gevraagd: mogelijk
Literatuur
Van Haren Publishing is leverancier van de officiele CBP-P literatuur.
CBP-P courseware: Certified BIO Practitioner – Baseline Informatiebeveiliging Overheid – Courseware – Nederlands: ISBN 9789401810272
Baseline Informatiebeveiliging Overheid (BIO} gebaseerd op de ISO 27002:2022
Aanvullende documentatie:
Baseline Informatiebeveiliging Overheid https://bio-overheid.nl NEN-ISO/IEC 27001 en de NEN-ISO/IEC 27002 https://www.nen.nl
Informatiebeveiligingsdienst https://www.informatiebeveiligingsdienst.nl Handreiking-GAP-analyse-v2.01.docx GAP-analyse-BIO-v2.3-ISO27701.xlsx IBD-dreigingsbeeld-2023-2024-DEF- versie.pdf
handreiking-indeling-bio-v104zv-aan-iso-iec- 27002-2022-v11-def.xlsx
Centrum Informatiebeveiliging en https://www.cip-overheid.nl Privacybescherming BIO Self-Assessment:
- bio-sa-factsheet-095.pdf
- CIP-BIO-SA-individueel-v1-03-def.xlsx de-16-criteria-van-de-bio-sa-v10.pdf handreiking-sturen-op- informatieveiligheid.pdf
quickscan-bir2017.pdf Nationaal Cyber Security Centrum Meest actuele dreigingsbeeld CSBN RAVIB Meest actuele dreigingsbeeld van Ravib
Regelgeving en beleid
Certified BIO Professional – Practitioner is een begrip dat kwaliteit en een hoge mate van kennis en kunde aantoont. Fraude wordt in geen enkele situatie toegestaan. Als fraude wordt gedetecteerd via het CertN plaform (smart examen platform}, dan zal de cursist direct zakken voor het examen en geen certificaat ontvangen. De gemaakte kosten voor het examen en/of de cursus worden niet vergoed.
Wanneer iemand niet slaagt voor het examen omdat er niet genoeg goede antwoorden zijn gegeven en er niet voldaan wordt aan het minimale aantal om te slagen (70%} dan zal die persoon
ook niet slagen in het behalen van de certificering. Een cursist kan eenmaal het examen afnemen per keer dat het examen besteld is, er is dus een kans om voor het examen te slagen. Wanneer de persoon niet slaagt voor het examen, moet er een nieuw examen worden besteld en succesvol afgenomen om alsnog gecertificeerd te raken.
Leerdoelen Certified BIO Professional – Practitioner
De leerdoelen geven weer wat deelnemers begrijpen en kunnen wanneer zij Certified BIO Professional – Practitioner zijn.
Deelnemers moeten de BIO begrijpen en kunnen implementeren in de praktijk. Het certificaat dat deelnemers na het slagen voor het examen krijgen dient als bewijs dat de deelnemer:
- weet welk doel de BIO dient en welke plek de BIO inneemt in het totale palet van informatieveiligheidsmaatregelen;
- de stakeholders kan identificeren die binnen haar/zijn organisatie betrokken zijn bij de implementatie van de BIO en deze kan betrekken bij de implementatie;
- in staat is om het gewenste niveau van informatieveiligheid binnen haar/zijn organisatie te definieren;
- een inschatting kan maken op welk volwassenheidsniveau de informatieveiligheid van haar/zijn organisatie zich bevindt;
- met behulp van de BIO een stapsgewijze aanpak kan definieren naar een hoger informatieveiligheid volwassenheidsniveau voor haar/zijn organisatie;
- organisatie breed een BIO GAP analyse kan (laten) uitvoeren;
- een BIO Quick Scan kan uitvoeren op een bedrijfsproces uit de eigen organisatie;
- een diepgaande risicoanalyse kan uitvoeren bij afwijkende betrouwbaarheidseisen;
- op basis van de gekozen beheerdoelstellingen bijbehorende maatregelen kan kiezen en de manier waarop deze maatregelen moeten worden geïmplementeerd.
- in de tijd op basis van voortschrijdend inzicht een GAP analyse kan uitvoeren op de gekozen beheerdoelstellingen en maatregelen om deze indien noodzakelijk aan te passen;
- een besturingsstructuur kan bedenken en implementeren die garandeert dat er een continu proces van verbetering plaatsvindt op BIO / informatieveiligheid gebied.