Jouw resultaat

Na afloop van deze 4-daagse training heb je:

• Alle noodzakelijke kennis in huis om op het hoogste managementniveau van informatiebeveiliging te kunnen functioneren
• De benodigde kennis opgedaan om gefundeerde beslissingen over de informatiebeveiliging van je organisatie te kunnen nemen
• Alle benodigde high-level technische kennis om met informatiebeveiligingsspecialisten te kunnen communiceren
• De kennis om een strategische en financiële planning voor informatiebeveiliging te kunnen maken

Voor wie

De training CISO in de Publieke Sector is onder andere bedoeld voor (aankomend) Chief Information Security Officers (CISO's) in publieke organisaties, (informatie)beveiligingsfunctionarissen, coördinatoren I&A, informatiemanagers, IT-managers, IT-auditors, functionarissen voor de gegevensbescherming/data protection officers (FG's/DPO's) en privacy officers (PO's).

Aanpak

In deze 4-daagse toptraining wordt specifiek ingegaan op de functie, verantwoordelijkheden en aansprakelijkheden van de Chief Information Security Officer (CISO) in een publieke organisatie. De training is gericht op het succesvol invoeren en borgen van een informatiebeveiligingsbeleid, gebaseerd op techniek en organisatie en houding en gedrag. Als uitgangspunt voor je informatiebeveiligingsbeleid wordt uitgegaan van de nieuwe BIO (Baseline Informatiebeveiliging Overheid) - voor zover deze van kracht is - als vervanging van bestaande baselines, zoals BIR, BIG, BIWA en de algemeen geldende en relevante wet- en regelgeving, standaarden en verordeningen.

Voorkennis

Om succesvol te kunnen deelnemen aan deze CISO-training gaan wij ervan uit dat je bekend bent met de basisbeginselen van informatiebeveiliging en hier enige jaren ervaring mee hebt.

Studiemateriaal

Computrain gebruikt het meest actuele studiemateriaal, dat perfect aansluit bij de eisen van deze training.

Klassikaal

Je volgt de bijeenkomsten uit dit programma klassikaal op een locatie naar keuze. Omdat je binnen een groep veel van elkaar leert, bieden we je een alternatieve locatie aan wanneer er voor jouw voorkeurslocatie onvoldoende aanmeldingen zijn. Onze leslocaties zijn gevestigd door heel Nederland. Voor meer informatie over onze opleidingsvarianten, zie de pagina Opleidingsvarianten op onze website.

Inhoud

Governance van informatiebeveiliging

• Governance
• Relevante wet- en regelgeving
• Risicomanagement - risicoanalyse methoden en het uitvoeren van een risicoanalyse
• Auditmanagement - het uitvoeren van interne audits en periodieke beveiligingsaudits
• Standaarden en normenkaders - zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 / ISO 27002, enzovoort

Programmamanagement en IT-beveiligingsmaatregelen

• Programmamanagement en informatiebeveiliging
• Beheer van menselijk kapitaal
• Beheer van IT
• Securityarchitecturen
• Logische en fysieke toegangsbeveiliging
• Social engineering
• Bewustwording in de organisatie
• Privacy (AVG) en security

IT-beveiligingsmaatregelen

• Disaster recovery
• Business Continuity Management (BCM)
• Beveiliging van netwerken
• Beveiliging van draadloze netwerken
• Kwaadaardige software
• Veilige software ontwikkelen
• Hardening
• Encryptie

Effectiviteit van informatiebeveiliging en exploitatie

• Kwetsbaarheidsanalyse (vulnerability assessment)
• Penetration testing
• Incidentmanagement - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
• Forensisch onderzoek
• Strategische planning
• Financiering van IT-middelen
• Management van leveranciers, dienstverleners, serviceproviders

Examen

Na afloop van de training ontvang je het certificaat ‘CISO in de Publieke Sector’.