Chief Information Security Officer (CISO)

S EGMEN T
Opleiding
Chief Information Security Officer (CISO)
Informatiebeveiliging binnen de overheid
wordt steeds belangrijker, omdat we
steeds afhankelijker worden van digitale
informatievoorziening die veelal tijd en
plaats onafhankelijk toegankelijk moet zijn.
Ook allerlei wetgeving legt eisen op aan
de informatiebeveiliging van gemeenten.
Wanneer informatiebeveiliging niet goed is
geregeld, dan is het management niet alleen
verantwoordelijk maar ook aansprakelijk.
En recent is daar de Baseline Informatiebeveiliging Gemeenten
(BIG) en Waterschappen (BIWA), die door alle gemeenten en
waterschappen is geadopteerd, bijgekomen. BIG en BIWA
schrijven feitelijk een Chief Information Security Officer
(CISO) voor.
Een goed begin om informatiebeveiliging binnen een gemeente
‘te organiseren’, is het aanstellen van een CISO. De CISO is een
speciaal aangestelde (op het vakgebied informatiebeveiliging
deskundige) functionaris die het complete spectrum aan
informatiebeveiliging kan overzien en coördineren. Hiervoor
hebben we een opleiding ontwikkeld. Leidraad bij deze opleiding
is het door de Informatiebeveiligingsdienst (IBD) van KING
opgestelde functieprofiel. Alle genoemde aspecten komen in
deze verkorte opleiding aan bod. De opleiding is door Segment
ontwikkeld samen met Aranea b.v.
ACTUEEL
•
Doelgroep
• Chief Information Security Officer
• Beveiligingsfunctionaris Reisdocumenten en Rijbewijzen
• Beveiligingsbeheerder
• Controller
• Coördinator I&A
• Informatiemanager en adviseur
• Managers onder andere betrokken bij de
‘drie-decentralisaties’.
Resultaat
Na afloop van de opleiding hebben de deelnemers:
• Inzicht in de relatie tussen bestuurs-/bedrijfskunde en informatiemanagement
• Kennis van de actuele stand van zaken en mogelijkheden
van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden)
• Kennis en inzicht op het gebied van informatiebeveiliging en risicoanalyse methoden
• Kennis en inzicht van de BIG, de ISO 27001/27002 en de rol
van de CISO
• Kennis en inzicht van specialistische beveiligingstechnieken
• Kennis van adviseren en organisatiekunde
• Kennis en inzicht op het gebied van gemeentelijke dienstverlening
• Kennis van de technische infrastructuur samen met de business inschatting van de kwetsbaarheid
• Kennis van projectmatig werken en projectmanagement.
De deelnemers voldoen na afloop van de zesdaagse opleiding
ruimschoots aan het door de IBD van KING opgestelde
functieprofiel voor de CISO.
PERSOONLIJK
•
TOEPASBAAR
E-mail [email protected]
Telefoon 033 - 434 50 80
Bezoekadres Olmenlaan 6 • 3833 AL Leusden
Postadres Postbus 338 • 3830 AJ Leusden
Website www.segment.nl
S E G ME N T
SEGMENT is een netwerkorganisatie van vakinhoudelijke en veranderkundige professionals. Onze missie is
overheidsorganisaties te leren leren. Dit doen wij vanuit Segment Opleidingen met vakinhoudelijke cursussen.
Vanuit Segment en Partners verdiepen wij samen met u de veranderthema’s, verbinden deze met uw visie en
ondersteunen bij de implementatie.
Studieprogramma
Beveiliging en techniek (3 dagen)
Planning & Control (1 dag)
Dag 1
• Wat is informatiebeveiliging en waarom doen we het?
• Met welke wet en -regelgeving hebben we te maken?
• Wat is cybercrime, wat zijn de trends, moet ik me daar echt zorgen over maken en hoeveel dan?
• Technische infrastructuur
• Wat heb ik als CISO met BCM (Business Continuity Management) te maken?
• De invloed van nieuwe ontwikkelingen zoals Cloud en BYOD op informatiebeveiliging? En de invloed van informatiebeveiliging op (de invoering van) nieuwe ontwikkelingen.
• Informatiebeveiliging in ketensamenwerking / decentralisaties.
Dag 4
• Planning- & Control-cyclus
• Budgettering
• Bedrijfsvoeringsaspecten van de gemeente
• Advisering en rapportage aan management en bestuur
• Projectmatig werken.
Dag 2
• Risico analyse of baseline benadering
• BIG
• ISO 27001/27002
• Rol Nationaal Cyber Security Centrum en IBD KING
• Gap en baseline analyse
• Privacy impact analyse
• Organisatorische beveiligingsmaatregelen
• Technische beveiligingsmaatregelen
• Beveiligingstechnieken
• Auditing / auditors? ‘Friend or foe’
Wat moet ik er mee?
Hoe ga ik er mee om?
• Zelfevaluatie en audits
• Beveiligingsincidenten afhandelen,
hoe doe ik dat?
Houding, gedrag en terugkomdag (2 dagen)
Dag 5
Deze dag heeft een bijzondere vorm. Het thema is bewustwording,
houding en gedrag. Ook wel de ‘Soft skills’ genoemd. Er wordt
de gehele dag het Ocean’s 99 Management Simulation Game
gespeeld. Alle aspecten van informatiebeveiliging komen in deze
management game aan de orde. Maar de nadruk ligt op het belang
van bewustwording, houding en gedrag, voor elke rol in een
organisatie. Aan het einde van de 5e cursusdag worden afspraken
gemaakt over de inhoud van de terugkomdag.
Dag 6 - Terugkomdag
• Opgedane ervaring
• Incidents Anonymous, bespreken van door cursusten aangedra gen informatiebeveiligingsincidenten. Zijn er andere oplossingen/ maatregelen? Wat had anders of beter gekund? Leerpunten. Etc.
• Eventueel keuzeonderwerp dat cursisten hebben aangedragen
• Gezamenlijk oplossen problemen
• Toepassen ISMS
• Evaluatie
• Diploma uitreiking.
Werkwijze
Dag 3
• I-NUP programma en de basisregistraties
• Informatiearchitectuur, GEMMA
• Bring your own device
• Mobile Device Management
• Mobile Application Management
• Distributed computing
• ISMS
• Bewustwording, houding en gedrag, hoe beïnvloed ik ze?
• Security Architecture, Basisprincipes van veilige infrastructuren.
Er wordt veel ingegaan op praktijkvragen en er is gelegenheid
voor de deelnemers om ervaringen uit te wisselen. De nadruk ligt
tijdens de opleiding op veel zelf oefenen, ondersteund door korte
blokjes informatie.
De vijfde dag wordt begeleid door een voor het Ocean’s 99
Management Simulation Game gecertificeerde trainer.
Uitvoering in company is mogelijk.
Locatie en prijs
De opleiding vindt plaats op een centrale plaats in het land, in een
zalencentrum met goede bereikbaarheid.
De kosten van de opleiding bedragen € 2.650,- inclusief
cursusmateriaal, koffie, thee en lunch. Dit is exclusief de door de
gemeente te verrekenen omzetbelasting.
Vragen of meer informatie? Neem contact met ons op
via 033 - 434 50 80 of [email protected]
VIS IE
V E R D I E PE N
V ER B IND EN
V ERAND ER EN

Download Report