In deze complete (schriftelijke) cursus leert u hoe u Informatiebeveiliging op een slimme en werkbare manier inricht binnen uw gemeente. U kijkt niet alleen naar strategie en beleid, maar vooral naar hoe u dit praktisch organiseert en borgt. Stap voor stap ontwikkelt u de kennis en vaardigheden om informatiebeveiliging procesmatig te implementeren en te beheren.
De wereld van gemeentelijke informatiebeveiliging verandert snel. Met de komst van de NIS2-richtlijn en de invoering van de Baseline Informatiebeveiliging Overheid 2 (BIO2), het nieuwe landelijke normenkader dat vanaf september 2025 geldt voor alle overheidsorganisaties, liggen er nieuwe verplichtingen en uitdagingen. Deze cursus helpt u overzicht te creëren en laat zien hoe u de BIO2 in de dagelijkse praktijk toepast. De inhoud is volledig afgestemd op de Nederlandse gemeentelijke context.
De schriftelijke cursus bestaat uit negen lessen en biedt u zowel de noodzakelijke theoretische basis als veel praktische handvatten. Naast het uitgangspunt BIO2 is deze cursus gebaseerd op de twee essentiële fundamenten voor een succesvolle implementatie en uitvoering van uw beleid voor informatiebeveiliging. Allereerst is deze gericht op techniek en organisatie, met het opstellen van een beleid voor informatiebeveiliging, risicoanalyse en een plan voor informatiebeveiliging. Daarnaast is deze cursus gericht op het gebied van houding en gedrag, zoals het bevorderen van veiligheid.
U leert risico’s herkennen, onderbouwde keuzes maken en informatiebeveiliging duurzaam in de organisatie verankeren. Daarbij is er aandacht voor techniek, processen en houding en gedrag; onmisbare pijlers voor een succesvol informatiebeveiligingsbeleid. U krijgt een helder overzicht van alle relevante normen, rollen, verantwoordelijkheden en werkwijzen binnen gemeenten. Van gemeenteraad tot CISO, van BRP tot ketensamenwerking: u weet precies wat er speelt en waar u op moet letten. Een praktisch toepasbare opleiding waarmee u direct aan de slag kunt binnen uw eigen organisatie.
Wat kan ik na deze training?
De cursus Informatiebeveiliging voor gemeenten geeft u een overzicht van en een oplossing voor alle uitdagingen die samenhangen met de gemeentelijke informatiebeveiliging. In deze actuele en diepgaande cursus wordt specifiek ingegaan op de gemeentelijke normen, wetten en regelgeving. U leert hoe u op een pragmatische wijze, in lijn met de verplichtingen die aan gemeenten worden opgelegd, informatiebeveiliging op een effectieve en efficiënte wijze kunt implementeren en beheren. U leert beslissingen te onderbouwen, risico’s te herkennen en alert te zijn op de gevolgen.
Voor wie is deze training geschikt?
Securitymanagers, security coördinatoren, IT-managers, IT-auditoren, consultants, systeem- en netwerkbeheerders, functionarissen voor gegevensbescherming (FG) en privacy officers, (hoofden) van burger- en publiekszaken, beheerders van basisregistratie, beveiligingsbeheerders GBA of PUN/RR, leveranciers.
Duur training
Negen lessen (ongeveer 4 uur per les studiebelasting)
Schriftelijk per post te ontvangen; wekelijks, tweewekelijks of in één keer
Globale inhoud
1. Informatiebeveiliging voor gemeenten
- Kernprincipes: beschikbaarheid, integriteit, vertrouwelijkheid
- De rol van medewerkers: beleid, awareness, social engineering
- Inrichting van beleid en beheersing
- Risicomanagement: methodieken en technieken
- Techniek: toegangsbeveiliging, netwerken, systemen, applicaties, fysieke beveiliging, continuïteit
- Actuele ontwikkelingen
- Terminologie
2. Informatieveiligheid binnen de gemeentelijke organisatie
- Rol van gemeenteraad en college van B&W
- Taken en verantwoordelijkheden binnen de ambtelijke organisatie
- Beveiligingsorganisatie: HR, facilitair, IT/I&A
- Functionarissen: CISO, IT-securitymanagers en domein specifieke rollen
3. Beleid & beheersing
- VNG-resolutie informatieveiligheid
- IBD: aansluiting, ondersteuning en incidentafhandeling
- Opbouw en onderhoud van een ISMS
- Strategie, beleid, incidentbeheer en rapportages
- Praktijkcasus
4. Normenkaders, baseline & maatregelen
- ISO-normen (27001/27002), NEN-normen
- Baseline Informatiebeveiliging Overheid 2 (BIO2)
- Praktische handvatten voor implementatie
5. Informatie & systemen
- Classificeren van informatie
- IT-beheerprocessen: ITIL, BiSL, ASL
- Werkplekken en mobiele apparatuur
- Centrale systemen en koppelingen
- Patch management, monitoring en SIEM
6. Externe factoren
- Inkoop en aanbesteding
- Outsourcing en regie
- Cloud-diensten en juridische aandachtspunten
- Ketensamenwerking
7. Risicomanagement
- Voorkomen, detecteren, mitigeren, accepteren
- Verschillende typen risico’s
- Nulmeting, GAP-analyse, afhankelijkheids- en kwetsbaarheidsanalyse
- Rapportages, planning en control
8. Wet- & regelgeving
- Relevante wetgeving binnen gemeenten
- BRP en RNI
- SUWI
- AVG en PIA’s
- Meldplicht datalekken
9. Naleving & audits
- Rapportagestrategie
- Contracten met derden
- Auditprincipes en voorbereidingen
- DigiD, SUWI, BRP en jaarrekeningcontrole
- Security scans en red teaming
- Praktische hulpmiddelen
Rooster komende maanden:
| Datum | Starten maandelijks mogelijk | inschrijven |
|---|---|---|
| Locatie | Schriftelijk | |
Cursisten over deze cursus:
Geen testimonials gevonden.
