International Management Forum

CISO in de publieke sector

Algemene informatie over de cursus

CISO in de publieke sector – vaak verplicht of voorgeschreven
(Digitale) informatiebeveiliging in publieke organisaties is een uitermate complex en snel veranderend vakgebied waarin techniek en (specifieke) wet- en regelgeving een steeds grotere rol spelen. Niet voor niets is de aanstelling van een Chief Information Security Officer (CISO) in gemeenten verplicht en in veel andere publieke organisaties voorgeschreven. Als Chief Information Security Officer (CISO) bent u informatiebeveiligingsdeskundige bij uitstek en verantwoordelijk voor het identificeren, voorkomen en verminderen van (technische) IT-beveiligingsrisico's op managementniveau. In deze actuele en diepgaande topopleiding leert u om op het hoogste managementniveau van informatiebeveiliging te functioneren als CISO.

CISO in de publieke sector – wat leert u?
In deze 4-daagse topopleiding wordt specifiek ingegaan op de functie, verantwoordelijkheden en aansprakelijkheden van de Chief Information Security Officer (CISO) in een publieke organisatie. De opleiding is gericht op het succesvol invoeren en borgen van een informatiebeveiligingsbeleid, gebaseerd op techniek en organisatie en houding en gedrag. Als uitgangspunt voor uw informatiebeveiligingsbeleid wordt uitgegaan van de nieuwe BIO (Baseline Informatiebeveiliging Overheid) - voor zover deze van kracht is - als vervanging van bestaande baselines, zoals BIR, BIG, BIWA en de algemeen geldende en relevante wet- en regelgeving, standaarden en verordeningen.

CISO in de publieke sector – resultaat van deze opleiding
Na afloop van deze 4-daagse topopleiding heeft u:
  • alle noodzakelijke kennis in huis om op het hoogste managementniveau van informatiebeveiliging te kunnen functioneren
  • de benodigde kennis opgedaan om gefundeerde beslissingen over de informatiebeveiliging van uw organisatie te kunnen nemen
  • alle benodigde high-level technische kennis om met informatiebeveiligingsspecialisten te kunnen communiceren
  • de kennis om een strategische en financiële planning voor informatiebeveiliging te kunnen maken.

Al met al een complete opleiding om op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in te bedden in uw eigen organisatie.

Inhoud van de cursus

DAG I

Governance van informatiebeveiliging
  • Governance
  • Relevante wet- en regelgeving
  • Risicomanagement - risicoanalyse methoden en het uitvoeren van een risicoanalyse
  • Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
  • Standaarden en normenkaders - zoals de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001 / ISO 27002, etc.

DAG II

Programma management en IT beveiligingsmaatregelen (I)
  • Programma management en informatiebeveiliging
  • Beheer van menselijk kapitaal
  • Beheer van IT
  • Security architecturen
  • Logische en fysieke toegangsbeveiliging
  • Social engineering
  • Bewustwording in de organisatie
  • Privacy (AVG) en security

DAG III

IT beveiligingsmaatregelen (II)
  • Disaster recovery
  • Business Continuity Management (BCM)
  • Beveiliging van netwerken
  • Beveiliging van draadloze netwerken
  • Kwaadaardige software
  • Veilige software ontwikkelen
  • Hardening
  • Encryptie

DAG IV

Effectiviteit van informatiebeveiliging en exploitatie
  • Kwetsbaarheidsanalyse (vulnerability assessment)
  • Penetration testing
  • Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
  • Forensisch onderzoek
  • Strategische planning
  • Financiering van IT-middelen
  • Management van leveranciers, dienstverleners, service providers

Toelatingseisen: wat heb je nodig?

Om succesvol deel te kunnen nemen aan deze CISO opleiding gaan wij ervan uit dat u bekend bent met de basisbeginselen van informatiebeveiliging en hier enige jaren ervaring mee hebt.

Duur van de cursus

4 dagen

Kosten van de cursus

De kosten van de 4-daagse topopleiding CISO in de publieke sector bedragen € 2.980,- (excl. BTW) per persoon. Dit bedrag is inclusief alle lunches, koffie/thee en het lesmateriaal.

Bijzonderheden

International Management Forum (IMF) is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, Financiële, Logistieke, HRM en IT-vakgebied. IMF is al bijna 20 jaar actief op de Nederlandse markt en sinds 11 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Plaatsen / leslocaties

Utrecht

Gratis informatie aanvragen

Vul hieronder jouw gegevens in, dan krijg je gratis informatie toegestuurd.

  • De ingevoerde (persoons)gegevens worden door de geselecteerde opleidingsaanbieder(s) gebruikt om de gestelde vraag te beantwoorden;
  • Indien gewenst mag de onderwijsinstelling waar ik mijn aanvraag naar stuur mijn gegevens bewaren om mij van advies te voorzien;
  • Ik ben tenminste 16 jaar oud, of heb toestemming van mijn ouders of voogd om deze informatieaanvraag te verzenden;
  • De privacy statement en algemene voorwaarden van Stichting ROC.nl zijn van toepassing.