Opleiding Chief Information Security Officer (CISO)

Prijs: € 2.875,00
(Inclusief cursusmateriaal, koffie, thee en lunch. Excl. omzetbelasting)
Een opleiding waarbij kennisverbreding van het gehele speelveld van de CISO in een mooie mix van theorie en praktijk de revue passeert, doorspekt met uitwisseling van ervaringen van deelnemers en docenten uit het werkveld.
Loek Gorter, Coördinator Informatie Beveiliging gemeente Gooise Meren

Overzicht

Inleiding

Informatiebeveiliging binnen de overheid wordt steeds belangrijker, omdat we steeds afhankelijker worden van digitale informatievoorziening die veelal tijd en plaats onafhankelijk toegankelijk moet zijn. Ook allerlei wetgeving legt eisen op aan de informatiebeveiliging van gemeenten. Wanneer informatiebeveiliging niet goed is geregeld, dan is het management niet alleen verantwoordelijk maar ook aansprakelijk.

En daar is de Baseline Informatiebeveiliging Gemeenten (BIG) en Waterschappen (BIWA), die door alle gemeenten en waterschappen is geadopteerd, bijgekomen. BIG en BIWA schrijven feitelijk een Chief Information Security Officer (CISO) voor.

Een goed begin om informatiebeveiliging binnen een gemeente 'te organiseren', is het aanstellen van een CISO. De CISO is een speciaal aangestelde (op het vakgebied informatiebeveiliging deskundige) functionaris die het complete spectrum aan informatiebeveiliging kan overzien en coördineren. Hiervoor hebben we een opleiding ontwikkeld. Leidraad bij deze opleiding is het door de Informatiebeveiligingsdienst (IBD) van KING opgestelde functieprofiel. Alle genoemde aspecten komen in deze verkorte opleiding aan bod. De opleiding wordt afgesloten met een examen. De inhoud van de opleiding, de eindtermen en het afsluitend examen staat onder toezicht van een onafhankelijke examencommissie waarvan de leden jarenlange ervaring hebben op dit gebied.

Doelgroep

  1. Chief Information Security Officer
  2. Beveiligingsfunctionaris Reisdocumenten en Rijbewijzen
  3. Beveiligingsbeheerder BRP
  4. Security officer Suwinet
  5. Controller
  6. Coördinator I&A
  7. Informatiemanager en adviseur

Resultaat

Na afloop van de opleiding hebben de deelnemers:

  1. Inzicht in de relatie tussen bestuurs-/bedrijfskunde en informatiemanagement
  2. Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
  3. Kennis en inzicht op het gebied van informatiebeveiliging en risicoanalyse methoden
  4. Kennis en inzicht van de BIG, de ISO 27001/27002 en de rol van de CISO
  5. Kennis en inzicht van specialistische beveiligingstechnieken
  6. Kennis van adviseren en organisatiekunde
  7. Kennis en inzicht op het gebied van gemeentelijke dienstverlening
  8. Kennis van de technische infrastructuur samen met de business inschatting van de kwetsbaarheid
  9. Kennis van projectmatig werken en projectmanagement.

De deelnemers voldoen daarmee, na afloop van de zesdaagse opleiding, ruimschoots aan het door de IBD van KING opgestelde functieprofiel voor de CISO.

Studieprogramma

Programma

Dag 1
Beveiliging en techniek (dag 1 van 3)

  1. De functie CISO
  2. Wat is informatiebeveiliging en waarom doen we het?
  3. Met welke wet en -regelgeving hebben we te maken?
  4. Wat is cybercrime, wat zijn de trends, moet ik me daar echt zorgen over maken en hoeveel dan?
  5. Technische infrastructuur
  6. De invloed van nieuwe ontwikkelingen zoals Cloud en BYOD op informatiebeveiliging?
  7. Informatiebeveiliging in ketensamenwerking/ decentralisaties.

Dag 2
Houding, gedrag
Uw functie vraagt om meer dan alleen een technische opleiding. Wij vinden het heel belangrijk voor u als CISO dat u inzicht krijgt in de vaardigheden die u nodig heeft om binnen het krachtenveld waarin u opereert de juiste personen te kunnen overtuigen van uw standpunten en om samen de doelen die u gesteld heeft te behalen.
De leerdoelen voor deze lesdag zijn:
  1. Het in de praktijk hanteren van de belangrijkste procesmanagementtheorie;
  2. Het opzetten van een procesorganisatie met de daarbij horende rollen, taken en verantwoordelijkheden;
  3. Leren hoe je de eigen prestatie meet en kunt verbeteren;
  4. Leren hoe je focus krijgt en houdt bij de (interne) klant en hoe je de juiste prioriteiten stelt;
  5. Het ervaren wat de kracht is van teamwork.
  6. Bovendien krijgt u inzicht in de kennis, vaardigheden en handelingen die nodig zijn om succesvol en op proactieve wijze procesmatig te werken.

Dag 3
Beveiliging en techniek (dag 2 van 3)
  1. I-NUP programma en de basisregistraties
  2. Informatiearchitectuur, GEMMA
  3. Bring your own device
  4. Mobile Device Management
  5. Mobile Application Management
  6. Wat heb ik als CISO met BCM (Business Continuity Management) te maken?
  7. Distributed computing
  8. Bewustwording, houding en gedrag, hoe beïnvloed ik ze?
  9. Security Architecture, Basisprincipes van veilige infrastructuren.

Planning & Control (1 dag)
Dag 4
  1. Planning- & Control-cyclus
  2. Budgettering
  3. Bedrijfsvoeringsaspecten
  4. Advisering en rapportage aan management en bestuur.

Dag 5
Beveiliging en techniek (dag 3 van 3)
  1. Risico analyse of baseline benadering
  2. BIG
  3. ISO 27001/27002
  4. Rol Nationaal Cyber Security Centrum en IBD KING
  5. Gap, impact en baseline analyse
  6. Privacy impact analyse
  7. Organisatorische beveiligingsmaatregelen
  8. Technische beveiligingsmaatregelen
  9. Beveiligingstechnieken
  10. Auditing/auditors? ‘Friend or foe’
  11. Zelfevaluatie, certificering en audits
  12. Beveiligingsincidenten afhandelen, hoe doe ik dat?
  13. Projectmatig werken, Prince2.

Dag 6
Terugkomdag
  1. Opgedane ervaring
  2. Incidents Anonymous, bespreken van door cursusten aangedragen informatiebeveiligingsincidenten. Zijn er andere oplossingen/maatregelen? Wat had anders of beter gekund? Leerpunten, et cetera
  3. Eventueel keuzeonderwerp dat cursisten hebben aangedragen
  4. Gezamenlijk oplossen praktijkproblemen
  5. Evaluatie
  6. Examen.

Werkwijze

Er wordt veel ingegaan op praktijkvragen en er is gelegenheid voor de deelnemers om ervaringen uit te wisselen. De nadruk ligt tijdens de opleiding op veel zelf oefenen, ondersteund door korte blokjes informatie.
De vijfde dag wordt begeleid door een voor het Ocean’s 99 Management Simulation Game gecertificeerde trainer. Uitvoering in company is mogelijk.

Bijzonderheden/opmerkingen

De opleiding wordt afgesloten met een examen. Indien de cursist(e) het examen positief afsluit wordt het CISO-diploma uitgereikt.

DOWNLOAD BROCHURE
Andere opzet voor deze cursus?
Geïnteresseerd in deze cursus, maar wilt u een andere opzet of inhoud? Neem contact met ons op.