Deze driedaagse training voor security officers en CISO’s bij de (semi-)overheid brengt de uiteenlopende kanten van de Baseline Informatiebeveiliging Overheid (BIO) en hun onderlinge samenhang op een praktische manier bij elkaar. Vanzelfsprekend wordt er stilgestaan bij wat de BIO is en eist, maar de nadruk ligt in deze training op de toepassing in de praktijk - ofwel het ‘hoe’.
Weten wát er in de BIO staat is één ding, weten hóe je deze stapsgewijs invoert in je organisatie is wat anders en levert vaak problemen op. De inhoud, aanpak en lastigheden: alles wordt 100% behandeld in de context van de (lokale) overheid aan de hand van theorie en praktijkopdrachten. Ook is er ruimte voor individuele vragen zodat iedere deelnemer het maximale resultaat uit de klassikale dagen kan halen. De training is vooral geschikt voor mensen die idealiter al twee jaar of langer werkzaam zijn in het werkveld. Na afronding van de training ga je met meer kennis, structuur en (zelf)vertrouwen naar huis en verder met de BIO aan het werk.
Herken jij jezelf in één of meerdere van de onderstaande vragen:
- Weet jij na het doornemen van de BIO niet (precies) wáár te beginnen?
- Mis je het overzicht tussen alle normen, standaarden en frameworks?
- Vind je de samenhang tussen risicomanagement en compliance in de BIO lastig?
- Worstel je met jouw tijdsverdeling over beleid, uitvoering en controle?
- Heb je wel eens het jaartal van jouw informatiebeveiligingsplan aangepast?
- Brengt de ISMS- of GRC-tool nog niet wat je er van gehoopt had?
- Durf jij te rapporteren wanneer je nauwelijks beschikt over kwantitatieve data?
- Blijft het in jouw organisatie vooral bij mooie woorden, maar weinig middelen?
- Worstel je met het ‘benutten’ van een incident of crisis?
- Weet je soms niet waar privacy begint en waar informatiebeveiliging stopt?
Dan is deze BIO in de Praktijk training de juiste titel om te volgen.
Wat kan of weet ik na deze training?
- De BIO goed plaatsen tussen andere normenkaders, standaarden en frameworks
- Verschillende technieken hanteren om de BIO ‘handzamer’ te maken
- Overzien wat er nodig is voor een succesvolle implementatie van de BIO
- Meer controle over hoe je de tijd met betrekking tot BIO activiteiten besteedt
- Het spreekwoordelijke spel waarin je met de BIO terecht bent gekomen snappen en leren spelen
- Prioriteiten stellen en begrijpen waarom voorrang geven aan lange termijn werk loont
- Vaardigheden gebruiken om onverschilligheid stap voor stap te lijf te gaan
- Het ijzer met betrekking tot de BIO te smeden wanneer het heet is
- Overzicht krijgen en gebruik kunnen maken van de vele instrumenten die tot je beschikking staan.
Certificering
Aan deze training is geen certificering verbonden. Je ontvangt wel een bewijs van deelname met daarop het gevolgde aantal uren training - bijvoorbeeld voor het in standhouden van eerder behaalde security certificeringen.
Voor wie is de BIO in de Praktijk training geschikt?
De training ‘BIO in de praktijk’ is vooral bedoeld voor (Chief) Information Security Officers in (semi-) overheidsorganisaties, (informatie)beveiligingsfunctionarissen, coördinatoren I&A, informatiemanagers en IT auditors.
Voorkennis van de BIO en de ISO27001/2 wordt verondersteld. Wanneer deze kennis nog ontbreekt of wanneer je een certificering wenst op dit gebied, dan adviseren we je eerst te kijken naar de Certified BIO Professional (CBP) en ISO 27001 Foundation trainingen.
Duur training
3 dagen
Globale inhoud
Dag 1: de gereedschapskist
- Wat is/regelt de BIO wél en wat niet?
- De relatie tussen ISO 27001/2, NIST CSF en de BIO
- De BIO buiten de overheid: hoe zit dat?
- De BIO handzaam maken: diverse opties
- Risicomanagement en/of compliance
- Praktijkopdracht: De BIO op aansprekende wijze verkopen aan directie of hoger management
Dag 2: de jaarcyclus rond
- Beleid, Uitvoering en Controle: alle drie!
- Het informatiebeveiligingsplan én PDCA
- GRC en ISMS(-software) implementeren
- Pentesten, IT-audits en leveranciersmanagement
- KPI’s voor informatiebeveiliging
- Praktijkopdracht: Een jaarplan one-pager schrijven voor de CIO
Dag 3: de nodige bewustwording
- Onverschilligheid bestrijden
- Voorbeeldgedrag en bewustwordingsprogramma’s
- Incidenten, crises en BCM
- Verwevenheid met privacy
- Instrumenten: wanneer gebruik je wat?
- Praktijkopdracht: Het maximale resultaat uit incidenten halen
Rooster komende maanden:
Startdatum | Locatie | |
---|---|---|
15, 16 & 22 april 2024 | Veenendaal | Inschrijven |
In overleg | Veenendaal | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.


