DAG 1

Informatiebeveiliging in de context

Gedurende deze dag wordt een overzicht gegeven van alle relevante onderwerpen.

• De “WHY” van Informatiebeveiliging
  We gaan in op de ontwikkeling van informatiebeveiliging de afgelopen 40 jaar binnen de maatschappij en binnen het vakgebied.
  • • Dreigingsbeeld en IB-onderwerpen Overheidsorganisaties anno 2024
    • Overview van de onderwerpen binnen het vakgebied. Hierbij worden alle organisatorische, procesmatige en technische onderwerpen besproken.
• Relevante normenkaders binnen informatiebeveiliging en privacy
  Alle relevante en actuele frameworks worden besproken die bijdragen aan de veiligheid van de organisatie en noodzakelijk zijn om te voldoen aan wet- en regelgeving (security en/of compliance). Ook wordt hier ingegaan op de implementatie van deze frameworks en de inrichting van een werkende PDCA-cyclus.

1. 1. Normenkaders en standaarden
      Deze categorie omvat richtlijnen en normen die als referentie dienen voor het opzetten en onderhouden van beveiligings- en complianceprogramma’s binnen organisaties. Denk hierbij aan ISO27001, BIO, NIS2 en AVG.
   2. Frameworks en referentiemodellen
      Deze categorie bevat methodologieën en modellen die helpen bij het structureren en implementeren van beveiligings- en IT-governanceprogramma’s.
   3. Richtlijnen en specifieke baselines
      Deze categorie omvat specifieke richtlijnen en baselines die helpen bij de implementatie van beveiligingsmaatregelen binnen specifieke contexten of technologieën.

• Het belang van risicomanagement
  Hierbij krijgen de deelnemers kennis van het risicomanagement proces en worden enkele casussen uitgewerkt om ervaring op te doen met het opzetten en begeleiden van risico-sessies. We gaan in op:
  • • Wat zijn risico’s?
    • Wat is risicobehandeling?
    • Hoe geef je richting/leiding aan een risicomanagement sessie?

DAG 2

Beleid en organisatie

Gedurende deze dag worden de volgende vier onderwerpen behandeld die bijdragen aan een goede inrichting van informatiebeveiliging binnen een organisatie en aan de preventie van mogelijke dreigingen.

• Strategie & Beleid
  Ontwikkelen en implementeren van beleid en procedures om risico’s te mitigeren.
• Governance
  Binnen het onderwerp governance wordt ingegaan op de inrichting van informatiebeveiliging binnen een organisatie. Het juist beleggen van de verantwoordelijkheid voor uitvoering, beleid en monitoring van alle maatregelen.
• Relevante processen
  Het belang van diverse processen – zoals change- en leveranciersmanagement – worden besproken en bediscussieerd.
• Wie zijn de stakeholders?
  Hoe overtuig je als security professional jouw stakeholders? Welke vaardigheden dien je als professional te hebben/leren om jouw stakeholders en de organisatie mee te laten bewegen in de verandering?

DAG 3

Informatiebeveiliging in de praktijk

• Het hackersperspectief
  Een demo van en een gesprek met een hacker. Hoe gaan ze te werk?
• Social engineering
  Hoe wordt de mens gebruikt als zwakste schakel? Onderwerpen, zoals phishing, smishing en vishing passeren de revue als ook fysieke social engineering. Hoe veilig zijn we nu voor een social engineer?
• Fysieke beveiliging
  Onderwerpen als gebouwen, zoneringsplannen en ook relevante processen en procedures worden besproken.
• Awareness
  Het bewustzijn van medewerkers ten aanzien van informatiebeveiliging blijkt al vanaf het begin een belangrijke sleutel te zijn als het gaat om preventie. Van onbewust onbekwaam naar bewust (on)bekwaam. De deelnemers krijgen inzicht in het ontwikkelen en implementeren van programma’s om medewerkers bewust te maken van beveiligingsrisico’s en best practices.

DAG 4 

Technische beveiligingsmaatregelen

Gedurende deze dag duiken alle deelnemers in de technisch aspecten van informatiebeveiliging. Waar dien je als security professionals op te letten, samen met de technisch specialisten om de technische omgeving veilig te krijgen en te houden.

De volgende onderwerpen worden behandeld:

• Technische beveiligingsmaatregelen.
• Netwerkbeveiliging.
• Endpoint Security.
• Cloud security.
• Beveiliging van cloudomgevingen: Inzicht in de specifieke beveiligingsuitdagingen en -oplossingen voor cloudinfrastructuren en -diensten.
• Compliance in de Cloud: Zorgen dat cloudgebruik voldoet aan relevante wet- en regelgeving en best practices.
• Identity en Accessmanagement.
• Relevante processen en maatregelen voor de technische veiligheid.

DAG 5

Het voorkomen van incidenten / eindpresentatie

De laatste en afsluitende dag behandelt het afhandelen van incidenten en het waarborgen van de continuïteit van de bedrijfsvoering. Onderwerpen die deze dag behandeld worden zijn:

• De opzet van incidentbeheer: Hoe richt je een goede crisisorganisatie in.
• Forensisch onderzoek: Het verzamelen en analyseren van digitaal bewijsmateriaal voor oorzaakbepaling en preventie.
• Wat is Business Continuiteits Management (BCM).
• Het uitvoeren van een bedrijfsimpact analyse (BIA).
• Het opstellen van een BCM-plan.
• Oefeningen en simulaties van business continuiteit.

Afronding

Eindpresentaties deelnemers (15 minuten per deelnemer).
Presentatie van de eindopdracht en bespreking/feedback uit de groep.

• Donderdag 19 september
• Donderdag 3 oktober
• Donderdag 17 oktober
• Donderdag 7 november
• Donderdag 21 november

We rekenen voor deze vijfdaagse opleiding een all-in prijs van € 2.400,- (inclusief lunch).

Vragen

Heb je nog vragen? Neem dan contact op met maurice.noordhof@parell.nl.

Aanmelden

Meld je aan door een e-mail te sturen naar info@parell.nl met daarin je contactgegevens: je naam, telefoonnummer, emailadres en je organisatie.
We nemen dan contact met je op en bespreken de mogelijkheden.