rhino cloud cloud

Trainen bij TSTC tijdens corona/covid-19

Vanaf 1 maart 2021 verzorgen we onze trainingen weer hybride. Hierbij bepaal je zelf of je fysiek wilt deelnemen op onze locatie (beperkt aantal plekken per training) of Live Online via Cisco Webex. Onze locatie is uiteraard aangepast aan alle veiligheidseisen, van koffiemachine tot en met cursusplek, van desinfectie tot en met gespreide pauzes.

Privacy & Security

Informatiebeveiliging en privacy worden vaak als twee losstaande disciplines gezien waarvoor ook verschillende personen verantwoordelijk zijn (CISO resp. DPO/FG). Beide disciplines zijn evenwel goed te integreren op basis van managementsystemen voor risicomanagement en informatiebeveiliging (bv. ISO 27001). Tijdens deze training krijgt u concrete informatie over wat er (wettelijk, technisch en organisatorisch) van u wordt verwacht rondom informatiebeveiliging en privacy en hoe u hiermee praktisch aan de slag kunt gaan. De trainers stellen met u een effectieve (cyber) security- en privacyaanpak op die mensen, processen en techniek integreert. Zij zoeken met u naar de balans waarbij privacy en security elkaar versterken in plaats van tegenwerken. Gedurende de training werkt u aan cases en opdrachten waarbij de theorie gekoppeld wordt aan uw dagelijkse praktijk.

Voor wie is de Privacy & Security training geschikt?

Deze training is bedoeld voor iedereen die zijn of haar kennis over privacy en security wil actualiseren en toetsen en/of (mede)verantwoordelijk is voor de verwerking en beveiliging van persoonsgegevens. Wij denken dan o.a. aan CISO's, DPO's/FG's, CIO's, informatiebeveiligingsmanagers, privacy officers, risico managers, IT auditors, IT managers, project managers, informatie managers, advocaten, (bedrijfs)juristen, compliance officers, systeem architecten en gegevensbeheerders.

Duur training

3 dagen

Globale inhoud

DAG 1 -  (Cyber) security en de rol van privacy

  • Informatiebeveiliging
  • Menselijke aspecten rondom informatiebeveiliging
  • Normenkaders
  • OPDRACHT 1 – rollenspel
  • ISO 27001 Informatiebeveiliging
  • ISF (Information Security Forum) en NIST ( US National Institute of Standards and Technology)
  • COBIT 5
  • Risicomanagement
  • PRAKTISCHE DEMO – risico analyse
  • Information Security Management Systeem (ISMS)
  • HUISWERKOPDRACHT – ISMS

DAG 2 - Informatiebeveiliging en privacy – samenhang

  • Behandeling huiswerkopdracht ISMS
  • Selectie van maatregelen uit verschillende normenkaders: praktische tips
  • OPDRACHT 2 – selectie van maatregelen
  • Classificatie van informatie en systemen
  • Privacy-aspecten van informatiebeveiliging
  • Wet Meldplicht datalekken en de GDPR/AVG
  • Privacy knelpunten binnen Nederlandse organisaties
  • Koppelingen van systemen
  • Beheerprocessen en systemen
  • PRAKTISCHE DEMO – melden van een security incident en onderbouwing
  • Beheersing en adressering van risico's
  • HUISWERKOPDRACHT– risico's

DAG 3 - Waarborgen van privacy

  • Behandeling huiswerkopdracht risico's
  • KPI's voor het waarborgen van privacy
  • Implementatie van maatregelen
  • Audits en resultaten
  • OPDRACHT 3 – uitvoeren van een controle
  • DigiD
  • Security scans
  • Resultaten van audits en toepassing als bewijslast bij de melding van een datalek
  • Veiligstellen van bewijslast
  • Penetratietesten en Red Team/Blue Team testing
  • PRAKTISCHE DEMO – hacken van wachtwoorden
  • Toegangsbeheersing (Identity Management & Access Control / IAM)

Rooster komende maanden:

Startdatum Locatie
9, 16 & 23 november 2021 Utrecht & Live Online Inschrijven
In overleg Veenendaal Inschrijven

Cursisten over deze cursus:

Geen testimonials gevonden.

rhino cloud cloud

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

1 van 2 Stap 2
2 van 2

Inschrijven

Facturatiegegevens

Gegevens Cursist

* Verplicht