CISO: cybersecurity strateeg bij uitstek!

Jouw rol als CISO wordt steeds belangrijker en omvangrijker en de verwachtingen t.a.v. jouw functie zijn torenhoog. Als CISO beheer je meer dan ooit een bedrijf kritische functie. De vraag naar hoogopgeleide CISO’s is dan ook vele malen groter dan het aanbod. In deze hoogwaardige CISO training leer je o.a.:

• Een strategie te ontwikkelen om de cyberrisico’s van jouw organisatie te beheersen
• Een beleid op te stellen en uitvoering te geven aan de strategie
• Risico analyses uit te voeren en te vertalen naar concrete adviezen en maatregelen
• Je krijgt kennis en inzicht in cyber security en de laatste ontwikkelingen binnen het vakgebied
• Je krijgt een overzicht van alle (nieuwe) wet- en regelgeving, standaarden en normenkaders rondom informatiebeveiliging

Ben je (mede)verantwoordelijk voor de cybersecurity van jouw organisatie en wil je adequate cybersecurity realiseren op strategisch en tactisch niveau? Dan is dit de training voor jou. Qua functionarissen denken wij aan (aankomend) Chief Information Security Officers (CISO’s), CIO’s, (informatie) beveiligingsfunctionarissen, informatiemanagers, IT (security) managers, (IT) auditors, Data Protection Officers (DPO’s) en Privacy Officers (PO’s), systeem- en netwerkbeheerders, risico managers, accountants, controllers en vele andere professionals.

DAG I Governance van informatiebeveiliging

• Governance
• Audit management – het uitvoeren van interne audits en periodieke beveiligingsaudits
• Risicomanagement – risico analyse methoden en het uitvoeren van een risico analyse
• Standaarden en normenkaders, zoals ISO 27001/27002, AVG, NIS2, IEC 62443, CSIR en overige relevante regelgeving

DAG II Functie, verantwoordelijkheid en aansprakelijkheid van de CISO

• Overzicht van te nemen cybersecurity maatregelen
• Beheer van menselijk kapitaal
• Beheer van IT
• Security architecturen – concepten en methoden
• Logische (IAM) en fysieke toegangsbeveiliging
• Social engineering
• Bewustwording/awareness in de organisatie
• Privacy (AVG) en security

DAG III De benodigde high-level technische kennis

• Disaster recovery
• Business Continuity Management (BCM)
• Beveiliging van netwerken
• Beveiliging van draadloze netwerken
• Kwaadaardige software (malware) – varianten en kenmerken
• Veilige software ontwikkelen
• Hardening
• Encyptie

DAG IV Effectiviteit van informatiebeveiliging en exploitatie

• Kwetsbaarheden analyse (vulnerability assessment)
• Penetration testing
• Incident management – opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
• Forensisch onderzoek
• Strategische planning
• Financiering van IT-middelen
• Management van leveranciers, dienstverleners en service providers

Wij gaan ervan uit dat je basiskennis hebt van IT en cyber security.

Deze training wordt op HBO/Bachelor+ werk- en denkniveau gegeven.