Segment opleidingen

Opleiding CISO

Informatiebeveiliging binnen de overheid is belangrijk. We worden steeds afhankelijker van digitale informatievoorziening die veelal tijd- en plaatsonafhankelijk toegankelijk moet zijn. Ook allerlei wetgeving legt eisen op aan de informatiebeveiliging van gemeenten. Wanneer de informatiebeveiliging niet goed is geregeld, dan is het management niet alleen verantwoordelijk maar ook aansprakelijk voor geleden schade. Reden te meer om een goed opgeleide CISO aan te stellen die de information security binnen de overheid goed beheerd.

En daar is de Baseline Informatiebeveiliging Gemeenten (BIG) en Waterschappen (BIWA), die door alle gemeenten en waterschappen is geadopteerd, bijgekomen. BIG en BIWA schrijven feitelijk een Chief Information Security Officer (CISO) voor. Om informatiebeveiliging binnen een gemeente goed te organiseren, is het aanstellen van een CISO verplicht.

De CISO is een op het vakgebied informatiebeveiliging deskundige functionaris die het complete spectrum aan informatiebeveiliging kan overzien en coördineren. Hiervoor heeft Segment een opleiding ontwikkeld. Deze Opleiding CISO brengt je op de hoogte van alle informatie en actuele kennis die je nodig hebt om de informatiebeveiliging op orde te hebben. Leidraad bij deze opleiding is het door de Informatiebeveiligingsdienst (IBD) van KING (Kwaliteitsinstituut Nederlandse Gemeenten) opgestelde functieprofiel. Alle genoemde aspecten in het functieprofiel komen in deze opleiding aan bod.

De Segment Opleiding CISO wordt afgesloten met een examen. De inhoud van de opleiding, de eindtermen en het afsluitend examen staan onder toezicht van een onafhankelijke examencommissie waarvan de leden jarenlange ervaring hebben op dit gebied. Bij een voldoende resultaat ontvang je het CISO diploma.

Doelgroep Opleiding CISO

Chief Information Security Officer (CISO's), Beveiligingsfunctionaris Reisdocumenten en Rijbewijzen, Beveiligingsbeheerder, Controller, Coördinator I&A, Informatiemanager en adviseur, Managers onder andere betrokken bij de 'drie-decentralisaties'.

Programma Opleiding CISO

Dag 1 - Beveiliging en techniek

De functie CISO
Wat is informatiebeveiliging en wat is de noodzaak?
Met welke wet- en regelgeving hebben we te maken?
Wat is cybercrime, wat zijn de trends, moet ik me daar echt zorgen over maken en hoeveel dan?
Technische infrastructuur
Wat is de invloed van nieuwe ontwikkelingen zoals Cloud en BYOD op informatiebeveiliging? En de invloed van informatiebeveiliging op (de invoering van) nieuwe ontwikkelingen
Informatiebeveiliging in ketensamenwerking / decentralisaties
Mobile Device Management

Dag 2 - Houding en gedrag

Zelfanalyse op het gebied van beïnvloedingsvaardigheden
Inzicht verkrijgen hoe om te gaan met lastige lieden
Inzicht verkrijgen in de eigen overtuigingskracht en de technieken om deze te verbeteren
De theorie over de beïnvloedingsstrategie van Cialdini
De psychologie van de overtuigingskracht
Het effectief inzetten van de beïnvloedingswapens en overtuigingstechnieken.

Dag 3 - Beveiliging en techniek

I-NUP programma en de basisregistraties
Informatiearchitectuur, GEMMA
Bring your own device
Mobile Application Management
Distributed computing
Bewustwording, houding en gedrag, hoe beïnvloed ik ze?
Security Architecture, Basisprincipes van veilige infrastructuren.

Dag 4 - Planning en control

Planning-en-controlcyclus
Budgettering
Bedrijfsvoeringsaspecten van de gemeente
Advisering en rapportage aan management en bestuur
Projectmatig werken

Dag 5 - Beveiliging en techniek

Risicoanalyse of baseline benadering
BIG
ISO 27001/27002
Rol Nationaal Cyber Security Centrum en IBD KING
Gap en baselineanalyse
Privacy impact analyse
Organisatorische beveiligingsmaatregelen
Technische beveiligingsmaatregelen
Beveiligingstechnieken
Auditing/auditors? ‘Friend or foe’
Zelfevaluatie, certificering en audits
Beveiligingsincidenten afhandelen, hoe doe ik dat?
Projectmatig werken, Prince2.

Dag 6 - Terugkomdag en examen

Opgedane ervaring
Incidents Anonymous, bespreken van door cursisten aangedragen informatiebeveiligingsincidenten. Zijn er andere oplossingen/maatregelen? Wat had anders of beter gekund? Leerpunten.
Eventueel keuzeonderwerp dat cursisten hebben aangedragen
Gezamenlijk oplossen praktijkproblemen
Toepassen ISMS
Evaluatie
Examen

Werkwijze

Je gaat in op praktijkvragen en er is veel gelegenheid om ervaringen uit te wisselen. De nadruk ligt tijdens de opleiding op veel zelf oefenen, ondersteund door korte blokjes informatie. We besteden ook aandacht aan overtuigingsvaardigheden. De opleiding wordt afgesloten met een examen. Als je het examen positief afsluit dan ontvang je het CISO-diploma.

Na afloop

Je voldoet, na afloop van de zesdaagse opleiding, ruimschoots aan het door de IBD van KING opgestelde functieprofiel voor de CISO.

Resultaat Opleiding CISO

Inzicht in de relatie tussen bestuurs-/bedrijfskunde en informatiemanagement

Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)

Kennis en inzicht op het gebied van informatiebeveiliging en risicoanalyse methoden

Kennis en inzicht van de BIG, de ISO 27001/27002 en de rol van de CISO

Kennis en inzicht van specialistische beveiligingstechnieken

Kennis van adviseren en organisatiekunde

Kennis en inzicht op het gebied van gemeentelijke dienstverlening

Kennis van de technische infrastructuur samen met de business inschatting van de kwetsbaarheid

Kennis van projectmatig werken en projectmanagement.

Cursus

Duur

6 dagen

Data

do 19 september 2019 van 09:15 tot 16:30

wo 25 september 2019 van 09:15 tot 16:30

do 3 oktober 2019 van 09:15 tot 16:30

do 10 oktober 2019 van 09:15 tot 16:30

do 31 oktober 2019 van 09:15 tot 16:30

do 14 november 2019 van 09:15 tot 16:30

Locatie

BCN Zwolle

Prijs

€ 3.025,00

(Inclusief cursusmateriaal, koffie, thee en lunch. Excl. omzetbelasting)

Inhuisofferte Inschrijven

Contact

Vragen? Neem contact op met onze opleidingscoördinator. 033 - 434 50 80