Leerbronnen Informatieveiligheid 13 november 2014 V-ICT-OR zet door op Informatieveiligheid! Doelstellingen: 1 Bewustzijn 2 Opleiding en advies 3 Uitwisseling van kennis en ervaring 4 Referentiekader V-ICT-OR zet door op Informatieveiligheid! 5 leerbronnen in dienst van lokale besturen: 1. 2. 3. 4. 5. Dagopleiding informatieveiligheid voor managers en mandatarissen Opleiding tot gecertifieerd informatieveiligheidsconsulent conform de richtsnoeren (5 md) Begeleiding op maat van lokale besturen bij de uitvoering van een (externe) informatieveiligheidsaudit ten opzichte van de richtsnoeren (3 md) Begeleiding op maat van lokale besturen bij het opzetten en inrichten van een permanent beheersproces informatieveiligheid - ISMS (3-4 md) Support tools ter ondersteuning van de processen informatieveiligheid: • Webtool voor inschatting van de status informatieveiligheid (maturiteitsmeting) binnen lokale besturen • Bibliotheek met hulpmiddelen (artikels, templates, voorbeelden, enz.) voor het implementeren van een informatieveiligheidssysteem 1. Dagopleiding informatieveiligheid voor managers & en mandatarissen Tijdens deze opleiding voor managers en mandatarissen verkennen we het beleidsdomein informatieveiligheid vanuit hun perspectief • • • • • Waar liggen de verantwoordelijkheden omtrent informatieveiligheid? Wat doe ik wanneer informatie onterecht ter beschikking van derden komt? Hoe organiseer ik mijn lokaal bestuur binnen de bestaande regelgeving? Hoe doe ik een ‘quick-scan’ binnen mijn organisatie? Hoe past informatieveiligheid binnen domeinen zoals het interne controlesysteem (ICS) en de leidraad voor organisatiebeheer? Op deze en vele andere vragen wordt een antwoord geformuleerd vanuit de praktijk, met het oog op de beheersing van deze materie binnen de organisatie • Deze opleiding is NIET TECHNISCH. • Meer informatie en inschrijving – [email protected] • Kostprijs € 423,50 (incl. BTW) 2. Opleiding gecertifieerde informatieveiligheidsconsulent volgens de richtsnoeren (5 md) Tijdens dit uitgebreid opleidingstraject nemen we collectief de richtsnoeren onder de loep en bekijken deze vanuit de realistische, dagdagelijkse praktijk. • We staan vooral stilstaan bij de nog vaak heersende problematiek rond de richtsnoeren • In hoeverre we ze in onze bestaande werkomgeving maximaal kunnen implementeren, • We bekijken het hele traject, van de analyse van het interne controlesystemen t.e.m. de doorlichting van bestaande processen De kennis van de deelnemers wordt na module 5 getoetst zodat de domeinspecialisten in staat zijn hen volwaardig te certificeren. • Om deze opleiding te geven gingen we op zoek naar lesgevers die vanaf het eerste uur begaan zijn met de materie, dagdagelijks geconfronteerd worden met de problematiek op het terrein en gecertificeerd lead auditor zijn in de ISO 27001/2 norm 2. Opleiding gecertifieerde informatieveiligheidsconsulent volgens de richtsnoeren (5 md) Praktisch: • Informatieveiligheidsconsulenten in ‘functie’ kunnen instappen vanaf module 2. Module 1 is bestemd voor aspiranten of personen die nog niet vertrouwd zijn met de basisbegrippen rond informatieveiligheid . • We starten deze opleiding op twee locaties maar organiseren graag extra opleidingen op basis van de vraag, op bijkomende locaties. • Meer informatie en inschrijving – [email protected] • Kostprijs € 1.573,00 (incl. BTW) 3. Begeleiding op maat van lokale besturen bij de uitvoering van een informatieveiligheidsaudit (3 md) Om de lokale besturen te helpen bij het auditeren van hun informatieveiligheid zal V-ICT-OR in samenwerking met enkele vooraanstaande specialisten en provinciepersoneel inzetten op informatieveiligheid. • V-ICT-OR heeft reeds een ‘self-assessment’ rond de richtsnoeren opgesteld en heeft er een webtool aan verbonden. • Het doel en de scope van dit adviestraject is om een audit rapport te schrijven op basis van een real-time ingevulde vragenlijst. Echter de resultaten dienen soms geïnterpreteerd te worden. • Aan het eind van het traject beschikken de deelnemers over een eerste ‘praktisch’ informatieveiligheidsplan dat als leidraad zal dienen bij het inrichten van het beheersproces • Ook het opstellen van goede aanbevelingen verdient vaak extra aandacht. Daarom stelt V-ICT-OR voor na elk ‘self-assessment’ voor om een afstemmingsvergadering te hebben met de ondervraagde. Dit zorgt ervoor dat alles goed begrepen werd en dat goede voorstellen naar verbeteringtrajecten kunnen bekomen worden. 3. Begeleiding op maat van lokale besturen bij de uitvoering van een informatieveiligheidsaudit Methode (standaard 3 md): • Afstemmingsvergadering (2 halve dagen of 1 volle dag) o Doorlopen van de richtsnoeren en begeleiding bij het invullen van de iso-tool http://security.v-ict-or.be/informatieveiligheidstool o Dit met alle personen die de informatieveiligheidscel gaan vormen: de secretaris, de informatieveiligheidsconsulent (indien er één is aangesteld), hoofd personeel, ICT, de preventieadviseur, verantwoordelijke kwaliteit en/of ICS • Opstellen van een audit rapport met concrete aanbevelingen (1 volle dag) • Eindrapportering en uiteenzetting (2 halve dagen) o Een halve dag: opmaken van de conclusie voor het bestuur o Opmaken van een eerste ontwerp van informatieveiligheidsplan. Voor de uitvoering van deze controles zal een medior profiel worden ingeschakeld onder supervisie van een senior profiel. 3. Begeleiding op maat van lokale besturen bij de uitvoering van een informatieveiligheidsaudit Kwaliteitsgarantie : • Om de voortgang, opvolging en succes van dit belangrijke project te garanderen zal er onafhankelijk van het project op een continue basis een kwaliteitsassessment gebeuren. • Dit assessment zal zich concretiseren door middel van het onafhankelijk, regelmatig aftoetsen van de deliverables met de vereiste kwaliteit. Het opgegeven aantal dagen gelden per entiteit. Praktisch: • Vraag vrijblijvend meer informatie aan via [email protected] • Kostprijs € 750,00 per dag (excl. BTW) 4. Begeleiding op maat van lokale besturen bij het opzetten en inrichten van het beheers- & controleproces (ISMS) rond informatieveiligheid (3-4 md) Lokale besturen die nog niet over een volwaardige beheerstructuur voor borging van informatieveiligheid beschikken (ISMS), kunnen na het opstellen van een initieel informatieveiligheidsplan beroep doen op begeleiding bij het initieel opzetten, inrichten en eventueel verbeteren van de interne processtructuur informatieveiligheid (ISMS) Dit beheersproces dat na implementatie - zoals bij een kwaliteitsproces herhaaldelijk wordt doorlopen (cyclus), staat achtereenvolgens stil bij volgende procescomponenten: • Publicatie en optimaliseren van het Informatieveiligheidsbeleid ( beleidsnota) • Coachen en faciliteren van analyse- en bewustwordingssessies met de betrokken afdelingen • Doorvoeren van risico analyse en opzetten van het proces ‘risicobeheersing’ (risk management) • Opstellen van communicatiecampagnes en sensibiliseren van medewerkers 4. Begeleiding op maat van lokale besturen bij het opzetten en inrichten van het beheers- & controleproces (ISMS) rond informatieveiligheid (3-4 md) • Opstellen, bijwerken en aanvullen van de ondersteunende beleidsnota’s (‘detailed’ information security policies) • Opzetten en bewaking van het proces ‘incidentenbeheer’ (incident management) Methode (standaard 3 of 4 md – verder te bespreken): • (Optioneel) Afstemmingsvergadering (2 halve dagen – enkel te voorzien wanneer er geen voorafgaand begeleidingsproces ‘informatieveiligheidsaudit’ is geweest) o Doorlopen van het bestaande informatieveiligheidsplan en de voornaamste doelstellingen en kernpunten van het beheersproces met de belangrijkste stakeholders binnen het bestuur: de secretaris, de informatieveiligheidsconsulent (indien er één is aangesteld), hoofd personeel, ICT, de preventieadviseur, verantwoordelijke kwaliteit / ICS (halve dag) o Opstellen van een plan van aanpak (halve dag) 4. Begeleiding op maat van lokale besturen bij het opzetten en inrichten van het beheers- & controleproces (ISMS) rond informatieveiligheid (3-4 md) Methode (vervolg): • Individuele begeleidings- en adviessessie (telkens een halve dag) voor elk van de 6 componenten van het bestuursproces informatieveiligheid of verdere uitdieping / inrichting van één of meerdere basiscomponenten naar keuze (halve of volledige dag) Voor de uitvoering van dit adviestraject wordt standaard een senior profiel ingeschakeld. Kwaliteitsgarantie : • Voor dit traject gelden dezelfde kwaliteitsgaranties als voor het begeleidingstraject bij de uitvoering van een informatie veiligheidsaudit. Praktisch: • Vraag vrijblijvend meer informatie aan via [email protected] • Kostprijs € 750,00 per dag (excl. BTW) . 5. Praktische tools voor informatieveiligheid Webtool zelfevaluatie en ‘maturiteitsmeting’ informatieveiligheid • Om u te helpen bij de analyse betreffende informatieveiligheid, heeft V-ICT-OR de richtsnoeren verwerkt in een tool waarmee u stap voor stap door de verschillende domeinen kan gaan en u zichzelf kan scoren op maturiteit, risico en aanpak van de risico’s. o Als output krijgt u een eerste veiligheidsplan. De vragen zullen op de V-ICT-OR security site worden ondersteund door een WIKI rond informatieveiligheid. U kan bij ons ook terecht voor begeleiding bij de zelfevaluatie. o Bij het doorlopen van de vragenlijst komen alle aspecten van informatieveiligheid aan bod. De technische beveiliging, het verzekeren van de privacy en de procesmatige aanpak binnen uw organisatie. In tijden van BYOD, Cloud, keteninformatisering, gecentraliseerde contactendatabanken, sociale media en internetinteractie is informatiebeveiliging meer dan ooit aan de orde. Praktisch: • U kan als V-ICT-OR lid zelf van start gaan met de tool of contact opnemen via [email protected] voor meer informatie over de mogelijkheden tot begeleiding. 5. Praktische tools voor informatieveiligheid Kennisbibliotheek en referentiekader ‘informatieveiligheid’ • Naast de ‘self-assessment’ -tool voor meeting van de ‘maturiteitsgraad’ informatieveiligheid, stelt V-ICT-OR vanaf 2015 ook een bibliotheek ter beschikking met relevante sjablonen, voorbeelden en artikels rond ieder van de 12 richtsnoeren en aanverwante informatieveiligheidstopics. • Op deze manier beschikt iedereen die betrokken is bij of interesse heeft in bepaalde aspecten van informatieveiligheid over een praktische reeks instrumenten en up-to-date referentie-/leerkader. Praktisch: • Voor meer informatie kan u contact opnemen met [email protected]
© Copyright 2024 ExpyDoc
