Als Chief Information Security Officer (CISO) ben je de expert op het gebied van informatiebeveiliging en ben je verantwoordelijk voor het identificeren, voorkomen en verminderen van IT-beveiligingsrisico’s op managementniveau. Deze training van 4 dagen biedt alle benodigde kennis om op het hoogste managementniveau te kunnen functioneren als Chief Information Security Officer (CISO) binnen een publieke organisatie.
Wat is het resultaat na 4 dagen CISO opleiding?
Na afloop van deze 4-daagse training heb je:
- Voldoende kennis om op het hoogste managementniveau te functioneren als Chief Information Security Officer (CISO)
- De expertise om gefundeerde beslissingen te nemen over de informatiebeveiliging van je organisatie
- Voldoende technische kennis om te communiceren met informatiebeveiligingsspecialisten
- De vaardigheden om een strategische en financiële planning voor informatiebeveiliging te maken.
Voor wie is de CISO opleiding?
De training CISO in de Publieke Sector is speciaal ontworpen voor (aankomende) Chief Information Security Officers (CISO’s) in publieke organisaties, functionarissen voor informatiebeveiliging, coördinatoren voor informatie en authenticatie, informatiemanagers, IT-managers, IT-auditors, functionarissen voor gegevensbescherming/data protection officers (FG’s/DPO’s) en privacy officers (PO’s).
Wat is de aanpak voor de CISO opleiding?
Deze 4-daagse training is specifiek gericht op de rol, verantwoordelijkheden en aansprakelijkheid van de Chief Information Security Officer (CISO) in een publieke organisatie. De CISO opleiding richt zich op het succesvol invoeren en behouden van een informatiebeveiligingsbeleid, gebaseerd op techniek, organisatie, houding en gedrag. Als basis voor het informatiebeveiligingsbeleid wordt gebruik gemaakt van de nieuwe BIO (Baseline Informatiebeveiliging Overheid), indien van toepassing, als vervanging van bestaande baselines zoals BIR, BIG, BIWA en van relevante wet- en regelgeving, standaarden en verordeningen.
Welke onderdelen komen er in de CISO opleiding?
In deze CISO training wordt specifiek aandacht besteed aan de governance van informatiebeveiliging, waaronder relevante wet- en regelgeving, methoden voor risicomanagement en het uitvoeren van risicoanalyses, auditmanagement en het uitvoeren van interne audits en periodieke beveiligingsaudits, standaarden en normenkaders zoals de Baseline Informatiebeveiliging Overheid (BIO) en ISO 27001/ISO 27002, programmamanagement en IT-beveiligingsmaatregelen, beheer van menselijk kapitaal en IT, securityarchitecturen, logische en fysieke toegangsbeveiliging, social engineering en bewustwording in de organisatie, privacy (AVG) en security, IT-beveiligingsmaatregelen zoals disaster recovery en business continuity management (BCM), beveiliging van netwerken en draadloze netwerken, kwaadaardige software en veilige softwareontwikkeling, hardening, encryptie, effectiviteit van informatiebeveiliging en exploitatie, kwetsbaarheidsanalyse (vulnerability assessment), penetration testing, incidentmanagement waaronder het opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten, forensisch onderzoek, strategische planning en financiering van IT-middelen, en management van leveranciers, dienstverleners en serviceproviders.