085 4011 274 info@parell.nl

Trainingen

Opleidingstraject (C)ISO binnen de overheid

De functie van (C)ISO binnen de overheid is een veelzijdige functie die door de complexer wordende omgeving en de uitbreiding van wet- en regelgeving steeds uitdagender wordt. Om deze uitdaging het hoofd te bieden, heeft Parell een leergang ontwikkeld: (C)ISO binnen de overheid.

Voor wie is (C)ISO binnen de overheid interessant?

Het opleidingstraject (C)ISO binnen de overheid is onder meer voor:

  • (security)professionals die de specifieke kenmerken voor (decentrale) overheden willen leren kennen.
  • aankomend professionals, aan wie het een goede introductie biedt in het vakgebied.
  • security professionals met één à twee jaar ervaring, die het een verdieping in specifieke kennis geeft die binnen hun organisatie benodigd is.
Opzet
  • De training duurt 5 dagen (van 10.00 – 17.00 uur) op locatie in Arnhem.
  • De frequentie is eens per 2 weken.
  • Ter voorbereiding van de training en tussen de training in wordt huiswerk verstrekt, dat ook daarna plenair wordt behandeld.
  • Deelnemers kunnen casussen inbrengen vanuit hun eigen werkpraktijk.
  • Er wordt actief geoefend met de diverse theorieën, om de belangrijkste onderwerpen in het veld van Informatiebeveiliging nog beter te leren kennen.
  • De opleiding wordt afgerond met een eindopdracht in de vorm van een presentatie.
  • De training is een goede basis voor één van de vervolgtrainingen van ISACA, zoals CISM.

 

Trainers

De opleiding wordt verzorgd door securityprofessionals met ruime ervaring op de verschillende thema’s binnen de overheid.

 

DAG 1

Informatiebeveiliging in de context

Gedurende deze dag wordt een overzicht gegeven van alle relevante onderwerpen.

  • De “WHY” van Informatiebeveiliging
    We gaan in op de ontwikkeling van informatiebeveiliging de afgelopen 40 jaar binnen de maatschappij en binnen het vakgebied.
      • Dreigingsbeeld en IB-onderwerpen Overheidsorganisaties anno 2024
      • Overview van de onderwerpen binnen het vakgebied. Hierbij worden alle organisatorische, procesmatige en technische onderwerpen besproken.
  • Relevante normenkaders binnen informatiebeveiliging en privacy
    Alle relevante en actuele frameworks worden besproken die bijdragen aan de veiligheid van de organisatie en noodzakelijk zijn om te voldoen aan wet- en regelgeving (security en/of compliance). Ook wordt hier ingegaan op de implementatie van deze frameworks en de inrichting van een werkende PDCA-cyclus.
    1. Normenkaders en standaarden
      Deze categorie omvat richtlijnen en normen die als referentie dienen voor het opzetten en onderhouden van beveiligings- en complianceprogramma’s binnen organisaties. Denk hierbij aan ISO27001, BIO, NIS2 en AVG.
    2. Frameworks en referentiemodellen
      Deze categorie bevat methodologieën en modellen die helpen bij het structureren en implementeren van beveiligings- en IT-governanceprogramma’s.
    3. Richtlijnen en specifieke baselines
      Deze categorie omvat specifieke richtlijnen en baselines die helpen bij de implementatie van beveiligingsmaatregelen binnen specifieke contexten of technologieën.
  • Het belang van risicomanagement
    Hierbij krijgen de deelnemers kennis van het risicomanagement proces en worden enkele casussen uitgewerkt om ervaring op te doen met het opzetten en begeleiden van risico-sessies. We gaan in op:
      • Wat zijn risico’s?
      • Wat is risicobehandeling?
      • Hoe geef je richting/leiding aan een risicomanagement sessie?


DAG 2

Beleid en organisatie

Gedurende deze dag worden de volgende vier onderwerpen behandeld die bijdragen aan een goede inrichting van informatiebeveiliging binnen een organisatie en aan de preventie van mogelijke dreigingen.

  • Strategie & Beleid
    Ontwikkelen en implementeren van beleid en procedures om risico’s te mitigeren.
  • Governance
    Binnen het onderwerp governance wordt ingegaan op de inrichting van informatiebeveiliging binnen een organisatie. Het juist beleggen van de verantwoordelijkheid voor uitvoering, beleid en monitoring van alle maatregelen.
  • Relevante processen
    Het belang van diverse processen – zoals change- en leveranciersmanagement – worden besproken en bediscussieerd.
  • Wie zijn de stakeholders?
    Hoe overtuig je als security professional jouw stakeholders? Welke vaardigheden dien je als professional te hebben/leren om jouw stakeholders en de organisatie mee te laten bewegen in de verandering?

 

DAG 3

Informatiebeveiliging in de praktijk

  • Het hackersperspectief
    Een demo van en een gesprek met een hacker. Hoe gaan ze te werk?
  • Social engineering
    Hoe wordt de mens gebruikt als zwakste schakel? Onderwerpen, zoals phishing, smishing en vishing passeren de revue als ook fysieke social engineering. Hoe veilig zijn we nu voor een social engineer?
  • Fysieke beveiliging
    Onderwerpen als gebouwen, zoneringsplannen en ook relevante processen en procedures worden besproken.
  • Awareness
    Het bewustzijn van medewerkers ten aanzien van informatiebeveiliging blijkt al vanaf het begin een belangrijke sleutel te zijn als het gaat om preventie. Van onbewust onbekwaam naar bewust (on)bekwaam. De deelnemers krijgen inzicht in het ontwikkelen en implementeren van programma’s om medewerkers bewust te maken van beveiligingsrisico’s en best practices.

 

DAG 4 

Technische beveiligingsmaatregelen

Gedurende deze dag duiken alle deelnemers in de technisch aspecten van informatiebeveiliging. Waar dien je als security professionals op te letten, samen met de technisch specialisten om de technische omgeving veilig te krijgen en te houden.

De volgende onderwerpen worden behandeld:

  • Technische beveiligingsmaatregelen.
  • Netwerkbeveiliging.
  • Endpoint Security.
  • Cloud security.
  • Beveiliging van cloudomgevingen: Inzicht in de specifieke beveiligingsuitdagingen en -oplossingen voor cloudinfrastructuren en -diensten.
  • Compliance in de Cloud: Zorgen dat cloudgebruik voldoet aan relevante wet- en regelgeving en best practices.
  • Identity en Accessmanagement.
  • Relevante processen en maatregelen voor de technische veiligheid.

 

DAG 5

Het voorkomen van incidenten / eindpresentatie

De laatste en afsluitende dag behandelt het afhandelen van incidenten en het waarborgen van de continuïteit van de bedrijfsvoering. Onderwerpen die deze dag behandeld worden zijn:

  • De opzet van incidentbeheer: Hoe richt je een goede crisisorganisatie in.
  • Forensisch onderzoek: Het verzamelen en analyseren van digitaal bewijsmateriaal voor oorzaakbepaling en preventie.
  • Wat is Business Continuiteits Management (BCM).
  • Het uitvoeren van een bedrijfsimpact analyse (BIA).
  • Het opstellen van een BCM-plan.
  • Oefeningen en simulaties van business continuiteit.

Afronding

Eindpresentaties deelnemers (15 minuten per deelnemer).
Presentatie van de eindopdracht en bespreking/feedback uit de groep.

We rekenen voor deze vijfdaagse opleiding een all-in prijs van € 2.400,- (inclusief lunch).

Vragen

Heb je nog vragen? Neem dan contact op met maurice.noordhof@parell.nl.

 

Aanmelden

Meld je aan door een e-mail te sturen naar info@parell.nl met daarin je contactgegevens: je naam, telefoonnummer, emailadres en je organisatie.
We nemen dan contact met je op en bespreken de mogelijkheden.

 

 

Enthousiast om te starten met dit opleidingstraject?
Neem dan contact op!