OCICT logo
Specificatie:
CISO in de publieke sector
Chief Information Security Officer (CISO)
CodeDuurTrainingsvorm
PS0024 dagenKlassikaal en in-company
Prijs:Prijs op aanvraag   via informatie@ocict.nl
Doelstelling
 
In deze 4-daagse topopleiding wordt specifiek ingegaan op de functie, verantwoordelijkheden en aansprakelijkheden van de Chief Information Security Officer (CISO) in een publieke organisatie. De opleiding is gericht op het succesvol invoeren en borgen van een informatiebeveiligingsbeleid, gebaseerd op techniek en organisatie en houding en gedrag. Als uitgangspunt voor uw informatiebeveiligingsbeleid wordt uitgegaan van de nieuwe BIO (Baseline Informatiebeveiliging Overheid) - voor zover deze van kracht is - als vervanging van bestaande baselines, zoals BIR, BIG, BIWA en de algemeen geldende en relevante wet- en regelgeving, standaarden en verordeningen.
Doelgroep
 
De CISO in de publieke sector opleiding is o.a. bedoeld voor (aankomend) Chief Information Security Officers (CISO's) in publieke organisaties, (informatie)beveiligingsfunctionarissen, coördinatoren I&A, informatiemanagers, IT managers, IT auditors, Functionarissen voor de Gegevensbescherming/Data Protection Officers (FG's/DPO's) en Privacy Officers (PO's).
Onderwerpen
 
  • Governance van informatiebeveiliging
  • Programma management
  • IT beveiligingsmaatregelen
  • Effectiviteit van informatiebeveiliging en exploitatie
Inhoud
 
DAG I
Governance van informatiebeveiliging

  • Governance
  • Relevante wet- en regelgeving
  • Risicomanagement - risicoanalyse methode en het uitvoeren van een risicoanalyse
  • Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
  • Standaarden en normenkaders - zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 / ISO 27002, etc.


DAG II
Programma management en IT beveiligingsmaatregelen (I)

  • Programma management en informatiebeveiliging
  • Beheer van menselijk kapitaal
  • Beheer van IT
  • Security architecturen
  • Logische en fysieke toegangsbeveiliging
  • Social engineering
  • Bewustwording in de organisatie
  • Privacy (AVG) en security


DAG III
IT beveiligingsmaatregelen (II)

  • Disaster recovery
  • Business Continuity Management (BCM)
  • Beveiliging van netwerken
  • Beveiliging van draadloze netwerken
  • Kwaadaardige software
  • Veilige software ontwikkelen
  • Hardening
  • Encryptie


DAG IV
Effectiviteit van informatiebeveiliging en exploitatie

  • Kwetsbaarheidsanalyse (vulnerability assessment)
  • Penetration testing
  • Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
  • Forensisch onderzoek
  • Strategische planning
  • Financiering van IT-middelen
  • Management van leveranciers, dienstverleners, service providers
Certificering
 
Na afloop van deze training ontvangt u een certificaat van deelname.
Materiaal
 
Het Nederlandstalige studiemateriaal is inbegrepen.
Kennis niveau
 
bachelor
Voorkennis
 
Om succesvol deel te kunnen nemen aan deze CISO opleiding gaan wij ervan uit dat u bekend bent met de basisbeginselen van informatiebeveiliging en hier enige jaren ervaring mee hebt.