Opzet
- De training duurt 5 dagen (van 10.00 – 17.00 uur) op locatie in Arnhem.
- De frequentie is eens per 2 weken.
- Ter voorbereiding van de training en tussen de training in wordt huiswerk verstrekt, dat ook daarna plenair wordt behandeld.
- Deelnemers kunnen casussen inbrengen vanuit hun eigen werkpraktijk.
- Er wordt actief geoefend met de diverse theorieën, om de belangrijkste onderwerpen in het veld van Informatiebeveiliging nog beter te leren kennen.
- De opleiding wordt afgerond met een eindopdracht in de vorm van een presentatie.
- De training is een goede basis voor één van de vervolgtrainingen van ISACA, zoals CISM.
Trainers
De opleiding wordt verzorgd door securityprofessionals met ruime ervaring op de verschillende thema’s binnen de overheid.
DAG 1
Informatiebeveiliging in de context
Gedurende deze dag wordt een overzicht gegeven van alle relevante onderwerpen.
- De “WHY” van Informatiebeveiliging
We gaan in op de ontwikkeling van informatiebeveiliging de afgelopen 40 jaar binnen de maatschappij en binnen het vakgebied.-
- Dreigingsbeeld en IB-onderwerpen Overheidsorganisaties anno 2024
- Overview van de onderwerpen binnen het vakgebied. Hierbij worden alle organisatorische, procesmatige en technische onderwerpen besproken.
-
- Relevante normenkaders binnen informatiebeveiliging en privacy
Alle relevante en actuele frameworks worden besproken die bijdragen aan de veiligheid van de organisatie en noodzakelijk zijn om te voldoen aan wet- en regelgeving (security en/of compliance). Ook wordt hier ingegaan op de implementatie van deze frameworks en de inrichting van een werkende PDCA-cyclus.
-
- Normenkaders en standaarden
Deze categorie omvat richtlijnen en normen die als referentie dienen voor het opzetten en onderhouden van beveiligings- en complianceprogramma’s binnen organisaties. Denk hierbij aan ISO27001, BIO, NIS2 en AVG. - Frameworks en referentiemodellen
Deze categorie bevat methodologieën en modellen die helpen bij het structureren en implementeren van beveiligings- en IT-governanceprogramma’s. - Richtlijnen en specifieke baselines
Deze categorie omvat specifieke richtlijnen en baselines die helpen bij de implementatie van beveiligingsmaatregelen binnen specifieke contexten of technologieën.
- Normenkaders en standaarden
- Het belang van risicomanagement
Hierbij krijgen de deelnemers kennis van het risicomanagement proces en worden enkele casussen uitgewerkt om ervaring op te doen met het opzetten en begeleiden van risico-sessies. We gaan in op:-
- Wat zijn risico’s?
- Wat is risicobehandeling?
- Hoe geef je richting/leiding aan een risicomanagement sessie?
-
DAG 2
Beleid en organisatie
Gedurende deze dag worden de volgende vier onderwerpen behandeld die bijdragen aan een goede inrichting van informatiebeveiliging binnen een organisatie en aan de preventie van mogelijke dreigingen.
- Strategie & Beleid
Ontwikkelen en implementeren van beleid en procedures om risico’s te mitigeren. - Governance
Binnen het onderwerp governance wordt ingegaan op de inrichting van informatiebeveiliging binnen een organisatie. Het juist beleggen van de verantwoordelijkheid voor uitvoering, beleid en monitoring van alle maatregelen. - Relevante processen
Het belang van diverse processen – zoals change- en leveranciersmanagement – worden besproken en bediscussieerd. - Wie zijn de stakeholders?
Hoe overtuig je als security professional jouw stakeholders? Welke vaardigheden dien je als professional te hebben/leren om jouw stakeholders en de organisatie mee te laten bewegen in de verandering?
DAG 3
Informatiebeveiliging in de praktijk
- Het hackersperspectief
Een demo van en een gesprek met een hacker. Hoe gaan ze te werk? - Social engineering
Hoe wordt de mens gebruikt als zwakste schakel? Onderwerpen, zoals phishing, smishing en vishing passeren de revue als ook fysieke social engineering. Hoe veilig zijn we nu voor een social engineer? - Fysieke beveiliging
Onderwerpen als gebouwen, zoneringsplannen en ook relevante processen en procedures worden besproken. - Awareness
Het bewustzijn van medewerkers ten aanzien van informatiebeveiliging blijkt al vanaf het begin een belangrijke sleutel te zijn als het gaat om preventie. Van onbewust onbekwaam naar bewust (on)bekwaam. De deelnemers krijgen inzicht in het ontwikkelen en implementeren van programma’s om medewerkers bewust te maken van beveiligingsrisico’s en best practices.
DAG 4
Technische beveiligingsmaatregelen
Gedurende deze dag duiken alle deelnemers in de technisch aspecten van informatiebeveiliging. Waar dien je als security professionals op te letten, samen met de technisch specialisten om de technische omgeving veilig te krijgen en te houden.
De volgende onderwerpen worden behandeld:
- Technische beveiligingsmaatregelen.
- Netwerkbeveiliging.
- Endpoint Security.
- Cloud security.
- Beveiliging van cloudomgevingen: Inzicht in de specifieke beveiligingsuitdagingen en -oplossingen voor cloudinfrastructuren en -diensten.
- Compliance in de Cloud: Zorgen dat cloudgebruik voldoet aan relevante wet- en regelgeving en best practices.
- Identity en Accessmanagement.
- Relevante processen en maatregelen voor de technische veiligheid.
DAG 5
Het voorkomen van incidenten / eindpresentatie
De laatste en afsluitende dag behandelt het afhandelen van incidenten en het waarborgen van de continuïteit van de bedrijfsvoering. Onderwerpen die deze dag behandeld worden zijn:
- De opzet van incidentbeheer: Hoe richt je een goede crisisorganisatie in.
- Forensisch onderzoek: Het verzamelen en analyseren van digitaal bewijsmateriaal voor oorzaakbepaling en preventie.
- Wat is Business Continuiteits Management (BCM).
- Het uitvoeren van een bedrijfsimpact analyse (BIA).
- Het opstellen van een BCM-plan.
- Oefeningen en simulaties van business continuiteit.
Afronding
Eindpresentaties deelnemers (15 minuten per deelnemer).
Presentatie van de eindopdracht en bespreking/feedback uit de groep.
- Donderdag 6 maart 2025
- Donderdag 20 maart 2025
- Donderdag 3 april 2025
- Donderdag 17 april 2025
- Donderdag 8 mei 2025
We rekenen voor deze vijfdaagse opleiding een all-in prijs van € 2.400,- (inclusief lunch).
Vragen
Heb je nog vragen? Neem dan contact op met maurice.noordhof@parell.nl.
Aanmelden
Meld je aan door een e-mail te sturen naar info@parell.nl met daarin je contactgegevens: je naam, telefoonnummer, emailadres en je organisatie.
We nemen dan contact met je op en bespreken de mogelijkheden.
Enthousiast om te starten met dit opleidingstraject?
Neem dan contact op!