In deze 4-daagse opleiding wordt specifiek ingegaan op de functie, verantwoordelijkheden en aansprakelijkheden van de Chief Information Security Officer (CISO) in een publieke organisatie. De opleiding is gericht op het succesvol invoeren en borgen van een informatiebeveiligingsbeleid, gebaseerd op techniek en organisatie en houding en gedrag. Als uitgangspunt voor uw informatiebeveiligingsbeleid wordt uitgegaan van de nieuwe BIO (Baseline Informatiebeveiliging Overheid) en algemeen geldende en relevante wet- en regelgeving, standaarden en verordeningen.
Voor wie is de CISO in de publieke sector training geschikt?
De CISO in de publieke sector opleiding is o.a. bedoeld voor (aankomend) Chief Information Security Officers (CISO's) in publieke organisaties, CIO's, (informatie) beveiligingsfunctionarissen, coördinatoren I&A, informatiemanagers, IT managers, (IT) auditors, Functionarissen voor de Gegevensbescherming/Data Protection Officers (FG's/DPO's) en Privacy Officers (PO's), systeem- en netwerkbeheerders, risico managers en vele andere professionals die (mede)verantwoordelijk zijn voor de cyber security van een publieke organisatie.
Duur training
4 dagen
Globale inhoud
DAG 1 - Governance van informatiebeveiliging
- Governance
- Risicomanagement - risicoanalyse methoden en het uitvoeren van een risicoanalyse
- Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
- Standaarden en normenkaders - zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 / ISO 27002, etc.
DAG 2 - CISO in een publieke organisatie - functie, verantwoordelijkheid en aansprakelijkheid
- Overzicht van te nemen cyber security maatregelen
- Beheer van menselijk kapitaal
- Beheer van IT
- Security architectuur - concepten en methoden
- Logische (IAM) en fysieke toegangsbeveiliging
- Social engineering
- Bewustwording in de organisatie
- Privacy (AVG) en security
DAG 3 - CISO in een publieke organisatie - de benodigde high-level technische kennis
- Disaster recovery
- Business Continuity Management (BCM)
- Beveiliging van netwerken
- Beveiliging van draadloze netwerken
- Kwaadaardige software (malware) - varianten en kenmerken
- Veilige software ontwikkelen
- Hardening
- Encryptie
DAG 4 - Effectiviteit van informatiebeveiliging en exploitatie
- Kwetsbaarheidsanalyse (vulnerability assessment)
- Penetration testing
- Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
- Forensisch onderzoek
- Strategische planning
- Financiering van IT-middelen
- Management van leveranciers, dienstverleners, service providers
Rooster komende maanden:
| Datum | 2-3 + 9-10 oktober 2025 | inschrijven |
|---|---|---|
| Locatie | Regio Utrecht | |
| Datum | In overleg | inschrijven |
| Locatie | Veenendaal | |
Cursisten over deze cursus:
Geen testimonials gevonden.
