Opleiding Chief Information Security Officer (CISO)

Prijs: € 2.875,00
(Inclusief cursusmateriaal, koffie, thee en lunch. Excl. omzetbelasting)
Een opleiding waarbij kennisverbreding van het gehele speelveld van de CISO in een mooie mix van theorie en praktijk de revue passeert, doorspekt met uitwisseling van ervaringen van deelnemers en docenten uit het werkveld.
Loek Gorter, Coördinator Informatie Beveiliging gemeente Gooise Meren

Overzicht

Inleiding

Informatiebeveiliging binnen de overheid is belangrijk. We worden steeds afhankelijker van digitale informatievoorziening die veelal tijd- en plaatsonafhankelijk toegankelijk moet zijn. Ook allerlei wetgeving legt eisen op aan de informatiebeveiliging van gemeenten. Wanneer informatiebeveiliging niet goed is geregeld, dan is het management niet alleen verantwoordelijk maar ook aansprakelijk.

En daar is de Baseline Informatiebeveiliging Gemeenten (BIG) en Waterschappen (BIWA), die door alle gemeenten en
waterschappen is geadopteerd, bijgekomen. BIG en BIWA schrijven feitelijk een Chief Information Security Offcer (CISO) voor.

Om informatiebeveiliging binnen een gemeente goed te organiseren, is het aanstellen van een CISO verplicht. De CISO is een op het vakgebied informatiebeveiliging deskundige functionaris die het complete spectrum aan informatiebeveiliging kan overzien en coördineren. Hiervoor hebben we een opleiding ontwikkeld. Leidraad bij deze opleiding is het door de Informatiebeveiligingsdienst (IBD) van KING opgestelde functieprofel. Alle genoemde aspecten komen in deze opleiding aan bod.

De opleiding wordt afgesloten met een examen. De inhoud van de opleiding, de eindtermen en het afsluitend examen staat onder toezicht van een onafhankelijke examencommissie waarvan de leden jarenlange ervaring hebben op dit gebied.

Doelgroep

  1. Chief Information Security Officer
  2. Beveiligingsfunctionaris Reisdocumenten en Rijbewijzen
  3. Beveiligingsbeheerder
  4. Controller
  5. Coördinator I&A
  6. Informatiemanager en adviseur
  7. Managers onder andere betrokken bij de 'drie-decentralisaties'.

Resultaat

Na afloop van de opleiding heb je:

  1. Inzicht in de relatie tussen bestuurs-/bedrijfskunde en informatiemanagement
  2. Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
  3. Kennis en inzicht op het gebied van informatiebeveiliging en risicoanalyse methoden
  4. Kennis en inzicht van de BIG, de ISO 27001/27002 en de rol van de CISO
  5. Kennis en inzicht van specialistische beveiligingstechnieken
  6. Kennis van adviseren en organisatiekunde
  7. Kennis en inzicht op het gebied van gemeentelijke dienstverlening
  8. Kennis van de technische infrastructuur samen met de business inschatting van de kwetsbaarheid
  9. Kennis van projectmatig werken en projectmanagement.

Je voldoet daarmee, na afloop van de zesdaagse opleiding, ruimschoots aan het door de IBD van KING opgestelde functieprofiel voor de CISO.

Studieprogramma

Programma

Dag 1
Beveiliging en techniek

  1. Wat is informatiebeveiliging en wat is de noodzaak?
  2. Met welke wet en -regelgeving hebben we te maken?
  3. Wat is cybercrime, wat zijn de trends, moet ik me daar echt zorgen over maken en hoeveel dan?
  4. Technische infrastructuur
  5. Wat is de invloed van nieuwe ontwikkelingen zoals Cloud en BYOD op informatiebeveiliging? En de invloed van informatiebeveiliging op (de invoering van) nieuwe ontwikkelingen
  6. Informatiebeveiliging in ketensamenwerking / decentralisaties
  7. Mobile Device Management

Dag 2
Houding, gedrag
  1. Zelfanalyse op het gebied van beïnvloedingsvaardigheden
  2. Inzicht verkrijgen hoe om te gaan met lastige lieden
  3. Inzicht verkrijgen in de eigen overtuigingskracht en de technieken om deze te verbeteren
  4. De theorie over de beïnvloedingsstrategie van Cialdini
  5. De psychologie van de overtuigingskracht
  6. Het effectief inzetten van de beïnvloedingswapens en overtuigingstechnieken.

Dag 3
Beveiliging en techniek
  1. I-NUP programma en de basisregistraties
  2. Informatiearchitectuur, GEMMA
  3. Bring your own device
  4. Mobile Application Management
  5. Distributed computing
  6. Bewustwording, houding en gedrag, hoe beïnvloed ik ze?
  7. Security Architecture, Basisprincipes van veilige infrastructuren.

Dag 4
Planning & Control
  1. Planning-en-controlcyclus
  2. Budgettering
  3. Bedrijfsvoeringsaspecten van de gemeente
  4. Advisering en rapportage aan management en bestuur
  5. Projectmatig werken

Dag 5
Beveiliging en techniek
  1. Risicoanalyse of baseline benadering
  2. BIG
  3. ISO 27001/27002
  4. Rol Nationaal Cyber Security Centrum en IBD KING
  5. Gap en baselineanalyse
  6. Privacy impact analyse
  7. Organisatorische beveiligingsmaatregelen
  8. Technische beveiligingsmaatregelen
  9. Beveiligingstechnieken
  10. Auditing/auditors? ‘Friend or foe’
  11. Zelfevaluatie, certificering en audits
  12. Beveiligingsincidenten afhandelen, hoe doe ik dat?
  13. Projectmatig werken, Prince2.

Dag 6
Terugkomdag
  1. Opgedane ervaring
  2. Incidents Anonymous, bespreken van door cursusten aangedragen informatiebeveiligingsincidenten. Zijn er andere oplossingen/maatregelen? Wat had anders of beter gekund? Leerpunten.
  3. Eventueel keuzeonderwerp dat cursisten hebben aangedragen
  4. Gezamenlijk oplossen praktijkproblemen
  5. Toepassen ISMS
  6. Evaluatie

Werkwijze

Je gaat in op praktijkvragen en er is veel gelegenheid om ervaringen uit te wisselen. De nadruk ligt tijdens de opleiding op veel zelf oefenen, ondersteund door korte blokjes informatie. We besteden ook aandacht aan overtuigingsvaardigheden.

De opleiding wordt afgesloten met een examen. Als je het examen positief afsluit dan ontvang je het CISO-diploma.

DOWNLOAD BROCHURE
Andere opzet voor deze cursus?
Geïnteresseerd in deze cursus, maar wilt u een andere opzet of inhoud? Neem contact met ons op.