Inhoud van de cursus

DAG I

Governance van informatiebeveiliging
Governance
Relevante wet- en regelgeving
Risicomanagement - risicoanalyse methoden en het uitvoeren van een risicoanalyse
Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
Standaarden en normenkaders - zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 / ISO 27002, etc.

DAG II

Programma management en IT beveiligingsmaatregelen (I)
Programma management en informatiebeveiliging
Beheer van menselijk kapitaal
Beheer van IT
Security architecturen
Logische en fysieke toegangsbeveiliging
Social engineering
Bewustwording in de organisatie
Privacy (AVG) en security

DAG III

IT beveiligingsmaatregelen (II)
Disaster recovery
Business Continuity Management (BCM)
Beveiliging van netwerken
Beveiliging van draadloze netwerken
Kwaadaardige software
Veilige software ontwikkelen
Hardening
Encryptie

DAG IV

Effectiviteit van informatiebeveiliging en exploitatie
Kwetsbaarheidsanalyse (vulnerability assessment)
Penetration testing
Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
Forensisch onderzoek
Strategische planning
Financiering van IT-middelen
Management van leveranciers, dienstverleners, service providers

Toelatingseisen: wat heb je nodig?

Om succesvol deel te kunnen nemen aan deze CISO opleiding gaan wij ervan uit dat u bekend bent met de basisbeginselen van informatiebeveiliging en hier enige jaren ervaring mee hebt.

Duur van de cursus

4 dagen

Kosten van de cursus

De kosten van de 4-daagse topopleiding CISO in de publieke sector bedragen € 3.780,- (excl. BTW) per persoon. Dit bedrag is inclusief alle lunches, koffie/thee en het lesmateriaal.

Bijzonderheden

International Management Forum (IMF) is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, Financiële, Logistieke, HRM en IT-vakgebied. IMF is al bijna 20 jaar actief op de Nederlandse markt en sinds 11 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Plaatsen / leslocaties

Utrecht

Algemene informatie over de cursus

CISO in de publieke sector – vaak verplicht of voorgeschreven
(Digitale) informatiebeveiliging in publieke organisaties is een uitermate complex en snel veranderend vakgebied waarin techniek en (specifieke) wet- en regelgeving een steeds grotere rol spelen. Niet voor niets is de aanstelling van een Chief Information Security Officer (CISO) in gemeenten verplicht en in veel andere publieke organisaties voorgeschreven. Als Chief Information Security Officer (CISO) bent u informatiebeveiligingsdeskundige bij uitstek en verantwoordelijk voor het identificeren, voorkomen en verminderen van (technische) IT-beveiligingsrisico's op managementniveau. In deze actuele en diepgaande topopleiding leert u om op het hoogste managementniveau van informatiebeveiliging te functioneren als CISO.

CISO in de publieke sector – wat leert u?
In deze 4-daagse topopleiding wordt specifiek ingegaan op de functie, verantwoordelijkheden en aansprakelijkheden van de Chief Information Security Officer (CISO) in een publieke organisatie. De opleiding is gericht op het succesvol invoeren en borgen van een informatiebeveiligingsbeleid, gebaseerd op techniek en organisatie en houding en gedrag. Als uitgangspunt voor uw informatiebeveiligingsbeleid wordt uitgegaan van de nieuwe BIO (Baseline Informatiebeveiliging Overheid) - voor zover deze van kracht is - als vervanging van bestaande baselines, zoals BIR, BIG, BIWA en de algemeen geldende en relevante wet- en regelgeving, standaarden en verordeningen.

CISO in de publieke sector – resultaat van deze opleiding
Na afloop van deze 4-daagse topopleiding heeft u:
alle noodzakelijke kennis in huis om op het hoogste managementniveau van informatiebeveiliging te kunnen functioneren
de benodigde kennis opgedaan om gefundeerde beslissingen over de informatiebeveiliging van uw organisatie te kunnen nemen
alle benodigde high-level technische kennis om met informatiebeveiligingsspecialisten te kunnen communiceren
de kennis om een strategische en financiële planning voor informatiebeveiliging te kunnen maken.

Al met al een complete opleiding om op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in te bedden in uw eigen organisatie.