Algemene informatie over de cursus
2 op de 3 CISO's is niet voorbereid op cyberaanvallenCyberincidenten en data diefstal behoren dit jaar voor het eerst wereldwijd tot de grootste bedrijfsrisico's. Meer dan de helft van de CISO's denkt dat zijn of haar organisatie het komende jaar risico loopt op een cyberaanval met directe (en vaak rampzalige) gevolgen voor de bedrijfsvoering. Dat cyber security van groot belang is voor uw organisatie behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risico's groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren.
Het sterk toenemende aantal hacks en andere cyberincidenten (de afgelopen 3 jaar is alleen al het aantal ransomware aanvallen gestegen met 400%) leiden tot een dringende behoefte aan expertise op het gebied van cyber security. Op strategisch en tactisch niveau, maar ook intern omdat cyber security problemen gerelateerd zijn aan zowel de inrichting van de processen, de technologie als menselijke fouten.
Wat leert u in deze actuele CISO training?
Uw rol als CISO wordt steeds belangrijker en omvangrijker en de verwachtingen t.a.v. uw functie zijn torenhoog. Als CISO beheert u meer dan ooit een bedrijfskritische functie. De vraag naar hoogopgeleide CISO's is dan ook vele malen groter dan het aanbod. In deze hoogwaardige CISO training leert u o.a.:
- Een strategie te ontwikkelen om de cyberrisico's van uw organisatie te beheersen
- Een beleid op te stellen en uitvoering te geven aan de strategie
- Risico analyses uit te voeren en te vertalen naar concrete adviezen en maatregelen
- U krijgt kennis en inzicht in cyber security en de laatste ontwikkelingen binnen het vakgebied, plus
- U krijgt een overzicht van alle (nieuwe) wet- en regelgeving, standaarden en normenkaders rondom informatiebeveiliging
Inhoud van de cursus
DAG IGovernance van informatiebeveiliging
- Governance
- Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
- Risicomanagement - risico analyse methoden en het uitvoeren van een risico analyse
- Standaarden en normenkaders, zoals ISO 27001/27002 en overige relevante regelgeving
DAG II
Functie, verantwoordelijkheid en aansprakelijkheid van de CISO
- Overzicht van te nemen cyber security maatregelen
- Beheer van IT
- Security architecturen - concepten en methoden
- Logische (IAM) en fysieke toegangsbeveiliging
- Social engineering
- Bewustwording/awareness in de organisatie
- Privacy (AVG) en security
DAG III
De benodigde high-level technische kennis
- Disaster recovery
- Business Continuity Management (BCM)
- Beveiliging van netwerken
- Beveiliging van draadloze netwerken
- Kwaadaardige software (malware) - varianten en kenmerken
- Veilige software ontwikkelen
- Hardening
- Encyptie
DAG IV
Effectiviteit van informatiebeveiliging en exploitatie
- Kwetsbaarheden analyse (vulnerability assessment)
- Penetration testing
- Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
- Forensisch onderzoek
- Strategische planning
- Financiering van IT-middelen
- Management van leveranciers, dienstverleners en service providers