Opleiding Chief Information Security Officer (CISO)
Schrijf in op eerstvolgend startmoment:
08-03-2023
6 dagen
Utrecht
Andere data en locaties
Een prestigieuze 6-daagse opleiding voor de (aankomend) CISO. Met ervaren docenten uit de praktijk, onder toezicht van een speciaal daarvoor ingestelde commissie. Inclusief afrondend examen.
Opleiding CISO
Opleiding CISO

Informatiebeveiliging binnen de overheid is belangrijk. We worden steeds afhankelijker van digitale informatievoorziening die veelal tijd- en plaatsonafhankelijk toegankelijk moet zijn. Ook allerlei wetgeving legt eisen op aan de informatiebeveiliging van gemeenten. Informatiebeveiliging is hiernaast ook afhankelijk van de mensen die er mee werken en goede communicatie. Wanneer de informatiebeveiliging niet goed is geregeld, dan is het management niet alleen verantwoordelijk maar ook aansprakelijk voor geleden schade. Reden te meer om een goed opgeleide CISO aan te stellen die de information security binnen de overheid goed beheert. 


 

De CISO is een op het vakgebied informatiebeveiliging deskundige functionaris die het complete spectrum aan informatiebeveiliging kan overzien en coördineren. Hiervoor heeft Segment een opleiding ontwikkeld. Deze Opleiding CISO brengt je op de hoogte van alle informatie en actuele kennis die je nodig hebt om de informatiebeveiliging op orde te hebben. Leidraad bij deze opleiding is het door de Informatiebeveiligingsdienst (IBD) opgestelde functieprofiel. Alle genoemde aspecten in het functieprofiel komen in deze opleiding aan bod.

De Segment Opleiding CISO wordt afgesloten met een examen. De inhoud van de opleiding, de eindtermen en het afsluitend examen staan onder toezicht van een onafhankelijke examencommissie waarvan de leden jarenlange ervaring hebben op dit gebied. Bij een voldoende resultaat ontvang je het CISO diploma. 

circles
Doelgroep Opleiding CISO

Chief Information Security Officer (CISO's), Beveiligingsfunctionaris Reisdocumenten en Rijbewijzen, Beveiligingsbeheerder, Controller, Coördinator I&A, Informatiemanager en adviseur.

Programma Opleiding CISO
Dag 1 - Beveiliging en techniek
  • De functie CISO
  • Wat is informatiebeveiliging en wat is de noodzaak?
  • Met welke wet- en regelgeving hebben we te maken?
  • Wat is cybercrime, wat zijn de trends, moet ik me daar echt zorgen over maken en hoeveel dan?
  • Technische infrastructuur
  • Wat is de invloed van nieuwe ontwikkelingen zoals Cloud en BYOD op informatiebeveiliging? En de invloed van informatiebeveiliging op (de invoering van) nieuwe ontwikkelingen
  • Informatiebeveiliging in ketensamenwerking / decentralisaties
Dag 2 - Houding en gedrag

Na afloop:

  • Kan je een bewuste keuze maken voor de meest effectieve adviesaanpak en weet wanneer je die kan inzetten
  • Kan je in een adviesgesprek wisselen tussen sturen en volgen
  • Heb je zicht op je eigen voorkeursstijl van adviseren en welke stijlen je verder kan ontwikkelen
  • Weet je hoe om te gaan met ‘lastige’ mensen, die niet willen wat jij wil of zichzelf en jou in de weg zitten
  • Kan je de ander overtuigen door het zoeken naar de belangen in plaats van naar de standpunten
  • Ken je de principes van Cialdini en weet hoe je ze kan toepassen

In de bijeenkomst wordt geoefend met een acteur, zodat je het geleerde oefent en daadwerkelijk toepast.

Dag 3 - Beveiliging en techniek
  • Principes van informatieveiligheid
  • Architectuur aanpak informatiebeveiliging (NORA)
  • Dataclassificatie
  • Governance Risk en Compliance (GRC)
  • Information Security Management System (ISMS)
  • Baseline Informatiebeveiliging Overheid (BIO) in relatie tot het ISMS
  • Beveiligingsincidenten afhandelen
  • Business Continuity Management (BCM)
  • Bewustwording, houding en gedrag. Hoe beïnvloed ik ze?
Dag 4 - Planning en control
  • Planning-en-controlcyclus
  • Budgettering
  • Bedrijfsvoeringsaspecten van de gemeente
  • Advisering en rapportage aan management en bestuur
  • Projectmatig werken
Dag 5 - Beveiliging en techniek
  • Risicoanalyse of baseline benadering
  • Normenkaders en frameworks (BIO/ISO)
  • Rol Nationaal Cyber Security Centrum en IBD 
  • Gap en baselineanalyse
  • Privacy impact analyse
  • Organisatorische beveiligingsmaatregelen
  • Technische beveiligingsmaatregelen
  • Beveiligingstechnieken
  • Auditing/auditors? ‘Friend or foe’
  • Zelfevaluatie, certificering en audits
  • Beveiligingsincidenten afhandelen, hoe doe ik dat?
Dag 6 - Terugkomdag en examen
  • Opgedane ervaring
  • Incidents Anonymous, bespreken van door cursisten aangedragen informatiebeveiligingsincidenten. Zijn er andere oplossingen/maatregelen? Wat had anders of beter gekund? Leerpunten.
  • Eventueel keuzeonderwerp dat cursisten hebben aangedragen
  • Gezamenlijk oplossen praktijkproblemen
  • Toepassen ISMS
  • Evaluatie
  • Examen
Resultaat Opleiding CISO
check
Inzicht in de relatie tussen bestuurs-/bedrijfskunde en informatiemanagement
check
Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
check
Kennis en inzicht op het gebied van informatiebeveiliging en risicoanalyse methoden
check
Kennis en inzicht van de BIO, de ISO 27001/27002 en de rol van de CISO
check
Kennis en inzicht van specialistische beveiligingstechnieken
check
Kennis van adviseren en organisatiekunde
check
Kennis en inzicht op het gebied van gemeentelijke dienstverlening
check
Kennis van de technische infrastructuur samen met de business inschatting van de kwetsbaarheid
check
Kennis van projectmatig werken en projectmanagement.
Data en details
< terug naar Opleiding overzichtspagina