Opleiding | 23 dagen
Post-HBO Registeropleiding Informatiebeveiliging
Omschrijving
De Post-HBO Registeropleiding Informatiebeveiliging leidt je op tot een professional die breed inzicht heeft in de problematiek van security vraagstukken. Aan het eind van de opleiding bent je een ‘gespecialiseerd generalist’: je beschikt over een gedegen kennis van informatiebeveiliging en bent in staat om security management te implementeren en te borgen in je eigen organisatie of in die van je opdrachtgever of klant. Binnen de opleiding wordt de benodigde kennis aangereikt om verantwoordelijkheid voor de beveiliging van de technologische infrastructuur en de organisatorische kanten van informatiebeveiliging te kunnen nemen. De opleiding beoogt uitdrukkelijk niet een technische opleiding te zijn.
De opleiding leert je planmatig en vanuit een risico-georiënteerde aanpak beveiliging te benaderen. Ook leer je tactisch en strategisch advies te geven over de beveiliging van informatiesystemen en -processen. Je bent in staat om beveiligingsmaatregelen vanuit zowel technische als organisatorische standpunten af te wegen. Je slaat een brug te tussen business en IT. Je overziet het ‘totaalplaatje’ en bent communicatief een sterke gesprekspartner.
Download de leaflet Informatiebeveiliging
Inclusief cursussen CISSP en CISM
In de opleiding is de inhoud opgenomen van de internationaal bekende certificeringen CISSP (Certified Information Systems Security Professional) en CISM (Certified Information Security Manager). Beide worden geïntegreerd aangeboden, aangevuld met specifieke Communication Skills. In de opleiding zijn CISSP-en CISM-proefexamens opgenomen.
De CISSP-en CISM-examens zelf vinden buiten de opleiding plaats en maken geen deel uit van de opleiding. Voor meer informatie over dez examens klik hier: Examen CISSP en CISM
"Je leert beveiliging planmatig en vanuit een risico-georiënteerde aanpak te benaderen."
Voor wie?
De Post-HBO opleiding Informatiebeveiliging is bedoeld voor professionals in de informatievoorziening/technologie die zich in security willen specialiseren. Ook richt de opleiding zich op mensen die hierover meer kennis willen opdoen vanuit hun huidige taakveld.
Aan de businesskant zijn dit onder meer: Informatiemanagers, Consultants, Security managers, Directors of security, IT directors/managers, (security) Auditors, (security) Architects of IT-projectmanagers
Aan de IT-kant zijn dit onder meer: Security analists, Security system engineers, Network architects, Network engineers, System engineers, Developers, Database administrators of Testers
Opleidingsduur en tijden
- De opleiding bestaat uit 22 bijeenkomsten
- De studiebelasting bedraagt ca. 175 studiebelastingsuren. Klassikale lesdagen 184 uur. Zelfstudie 65 uur. Afhankelijk van vooropleiding en werkervaring kan het uiteindelijke aantal benodigde uren per deelnemer sterk uiteenlopen
- De opleiding vindt plaats op woensdagen (om de 2 weken). De lestijden zijn van 9.00 - 16.00 uur
Extra Informatie
- De lessen worden gegeven in het Nederlands maar de lesmaterialen zijn Engelstalig. Een goede kennis van de Engelse taal is daarom noodzakelijk.
Pluspunten
- Aanpak = planmatig en risico-georiënteerd
- Perfecte voorbereiding op CISM en CISSP
- Communication skills: beter begrip Business - IT
Programma
Inhoud opleiding
De opleiding laat een samenhangende inhoud en structuur zien die bestaat uit 3 blokken. In elk blok zitten enkele domeinen/modulen van CISSP/CISM en daaraan verwante communication skills. De opleiding start met introductiedagen en eindigt met een laatste afrondende dag met eind- presentaties. Bewust is gekozen voor het samenbrengen van CISSP en CISM domeinen/modulen in één blok. Deze afzonderlijke trajecten hebben deels overlappende onderwerpen die in de opleiding samengebracht worden. Ook wordt hiermee in de opleiding de samenhang tussen de betreffende onderdelen aangetoond en besproken; ook vanuit de twee invalshoeken business en IT.
Blok 1
Blok 1 kun je zien als een ‘overview’ op het geheel: de kapstok, alle elementen waar je mee te maken hebt/krijgt als het gaat om informatiebeveiliging. In dit blok leer je ook afwegingen te maken wat je wel of niet doet aan beveiliging. 100% beveiliging bestaat niet; je zult jezelf vragen moeten stellen en keuzes moeten maken. Zoals: hoe ver wil ik gaan met het beveiligen van data, welke (corebusiness) risico’s wil ik per se afdekken, welke niet? In dit blok kijk je meer tactisch/strategisch naar security en de keuzes die jij of het management daarin kan en wil maken.
Blok 2
Blok 2 is wat meer technisch-operationeel en bevat dan ook de nodige CISSP-domeinen. In dit blok kijk je goed naar wat jouw organisatie in huis heeft en hoe de beveiliging hierop is, of verbeterd kan worden ingezet. Ook kijk je naar security-incidenten en –aanvallen, zowel technisch als organisatorisch.
Blok 3
Blok 3 gaat over het neerzetten van een verbetercyclus. Hoe richt je projectmatig en programmatisch een verbetercyclus in en pas je deze constant toe? Ook bekijkt je hoe je in IT-operations e.e.a. kunt borgen in het operationele stuk en hoe je kunt toetsen en testen. Aan bod komen ook de diverse kwaliteitssystemen en wet- en regelgeving zoals ISO 27001/2013, ISO 27002 en de AVG.
Inhoud Communication Skills
High level opzet Communicatievaardigheden en ‘soft skills’ Traject (5 lesdagen)
Dag 1: Informatie Organiseren en Schrijfvaardigheid
- Ochtendsessie: Introductie tot effectief communiceren in een professionele context. Focus op hoe informatie te organiseren en duidelijk te presenteren.
- Middagsessie: Praktische oefeningen in schrijfvaardigheid. Studenten leren beleid en processtukken schrijven voor niet-technische doelgroepen.
Dag 2: Basis Communicatievaardigheden
- Ochtendsessie: Theorie en oefeningen gericht op luistervaardigheden en verbale communicatie.
- Middagsessie: Rollenspellen en scenario-oefeningen om de communicatievaardigheden te versterken.
Dag 3: Effectief Presenteren van Inhoudelijke Materie
- Ochtendsessie: Technieken voor het overbrengen van complexe informatie aan niet-deskundigen.
- Middagsessie: Praktijkgerichte oefeningen waarbij studenten complexe informatiebeveiligingsconcepten uitleggen in begrijpelijke taal.
Dag 4: Organisatiekundige Aspecten en Teamwork
- Ochtendsessie: Training in organisatiekunde: hoe functioneren organisaties en hoe kan men effectief opereren binnen deze structuren.
- Middagsessie: Teamwork oefeningen en casestudies, gericht op samenwerking en interdisciplinaire communicatie.
Dag 5: Geavanceerde Presentatievaardigheden
- Ochtendsessie: Theorieën en technieken voor geavanceerde presentatievaardigheden.
- Middagsessie: Studenten bereiden een eindpresentatie voor (te houden aan het einde van de totale opleiding), waarbij ze feedback krijgen van de trainer en medestudenten.
Afsluiting en Evaluatie
- Aan het einde van het soft skills traject ontvangen de studenten individuele feedback en aanbevelingen voor verdere ontwikkeling.
- Evaluatie van het traject door zowel studenten als trainer om toekomstige sessies te verbeteren.
Continue Opdrachten
- Gedurende de opleiding werken studenten aan praktische opdrachten die betrekking hebben op de geleerde soft skills, waarbij ze de mogelijkheid krijgen de vaardigheden in de praktijk toe te passen en verder te ontwikkelen.
Dit programma zorgt ervoor dat de studenten niet alleen de benodigde soft skills ontwikkelen, maar deze ook kunnen integreren in hun rol als informatiebeveiligingsprofessionals. Het traject biedt een goede balans tussen theorie en praktijk, en zorgt ervoor dat de studenten aan het einde van de opleiding zelfverzekerd en competent zijn in hun communicatieve vaardigheden.
Policy House is rode draad in de opleiding
In de opleiding wordt er gebouwd aan een 'policy house' voor de eigen organisatie met betrekking tot security, governance, risk & compliance. Veel organisaties hebben al een soortgelijk beleidsplan voor informatiebeveiliging, maar dit blijft vaak beperkt tot abstracte strategieën. Onder dit strategische niveau bevinden zich operationele richtlijnen die gericht zijn op het operationeel houden van IT en beveiliging.
Vaak ontbreekt er echter een tactisch, organisatiebreed plan tussen het strategische beleid en de operationele uitvoering. In de opleiding leren managers en zakelijke professionals werken vanuit het beleid naar het tactische niveau, terwijl IT-professionals leren vanuit hun operationele richtlijnen naar het tactische niveau te werken. Op deze manier kunnen beide groepen hun eigen 'policy house' ontwerpen, waarbij het gezamenlijke ontwerp van dit beleid centraal staat in de intervisie gedurende de opleiding.
Doelen en resultaten
Doelen en resultaten voor businessprofessionals / managers
- Vergroot je kennis over IT met specifieke focus op security, binnen jouw organisatie of bij de klant
- Leer effectief te communiceren met de IT-afdeling / professionals
- Ontwikkel inzicht om wensen en ideeën uitgebreid met de IT-afdeling te bespreken voor een optimale samenwerking
- Voorkom valkuilen door niet alleen af te gaan op externe verhalen over wat mogelijk is of hoe het zou moeten
- Beschrijf met kennis van zaken wat uw organisatie nodig heeft op het gebied van IT en security
- Krijg kennis en inzicht in het toetsen van theorieën en ideeën op praktische haalbaarheid.
- Ontwikkel begrip voor de visie van IT-professionals, inclusief hun andere manier van benaderen en werken
- Begrijp de mogelijkheden, beperkingen en uitdagingen van systemen en systeemveranderingen.
- Verkrijg een open houding voor advies en een constructieve dialoog met IT-experts.
- Bouw een brug tussen zakelijke doelen en IT-oplossingen door samen te werken en te luisteren
Doelen en resultaten voor IT-professionals / managers
- Verkrijg inzicht om complexe IT-jargon te vermijden bij Businessmanagers.
- Begrijp waarom heldere communicatie belangrijk is en hoe technisch jargon afstand creëert.
- Ontwikkel kennis en vaardigheden om op een algemener en abstracter niveau te denken en te communiceren.
- Begrijp waarom dit essentieel is voor het betrokken houden van Businessmanagers.
- Verwerf kennis en vaardigheden om IT-zaken tactisch en strategisch te benaderen.
- Leer de juiste route om technische beslissingen effectief naar het management te brengen.
- Begrijp dat de beste technische oplossing niet altijd de meest geschikte is.
- Ontwikkel inzicht in het afwegen van factoren zoals tijd en budget bij technische beslissingen.
- Leer IT-initiatieven overtuigend te presenteren aan managers en beslissers.
- Verkrijg inzicht in het 'verkopen' van IT-oplossingen met aandacht voor tijd en kosten.
- Shift van probleemgericht denken naar het zien van uitdagingen als gezamenlijke inspanningen.
- Begrijp het belang van samenwerking voor het succes van de gehele organisatie.
Data en inschrijven
- Kijk voor alle data hieronder.
- De opleiding is opgebouwd uit 22 dagen
- De studiebelasting bedraagt ca. 175 studiebelastingsuren. Klassikale lesdagen 184 uur. Zelfstudie 65 uur. Afhankelijk van vooropleiding en werkervaring kan het uiteindelijke aantal benodigde uren per deelnemer sterk uiteenlopen
- De opleiding vindt plaats op woensdagen (om de week). De lestijden zijn van 9.00 - 16.00 uur
Docenten
De opleiding wordt begeleid door de hoofddocenten Ernst-Jan Zwijnenberg en Michael Pols. Zij worden aangevuld door Taco de Haan, Marc van Eerd, Arnoud Tijssen en Angela van Son met ieder hun eigen expertise.
Voor meer informatie klik op de foto
Michael Pols: “Informatiebeveiliging is een uitdaging voor de gehele organisatie. Het raakt zowel de business- en IT-mensen en daar ontstaat vaak een spanningsveld”
Lees hier het interview met Michael Pols
Examens CISM en CISSP
In de opleiding wordt alle lesstof opgenomen die nodig is om de CISSP en CISM-examens te kunnen maken. De examens zelf moeten door door de deelnemer zelf, buiten de opleiding om, worden aangevraagd en gedaan. De kosten van deze externe examens zijn niet in de opleidingskosten Informatiebeveiliging opgenomen. De opleiding houdt bij wanneer en waar er examenmogelijkheden zijn en wanneer de deelnemers zich hiervoor kunnen aanmelden.
Examen CISSP
Taal: Engels (andere talen zijn overigens ook mogelijk, maar dan krijgt u een ander soort examen (lineair, meer vragen, meer benodigde tijd).
Vorm: bij het Engelstalige examen maakt examenorganisatie (ISC)2 tegenwoordig gebruik van Computer Adaptive Testing (CAT). Met CAT schat de computer aan de hand van de antwoorden het kennisniveau in en bepaalt hoeveel vragen je daarna nog moet maken. Deze methode is dus anders dan een ‘lineair’ examen waarbij alle vragen achter elkaar moet beantwoorden. CAT-examinering kan bij het examen CISSP de examentijd verkorten van 6 naar 3 uur en het aantal te beantwoorden items terugbrengen van 250 naar 100-150. Zie voor een demo-video: https://www.isc2.org/Certifications/CISSP/CISSP-Cat. De norm blijft bij beide examens (CAT of lineair) overigens exact dezelfde: er moeten minimaal 700 van de te behalen 1000 punten behaald worden.
Examen CISM (Certified Information Security Manager)
Taal: Engels
Vorm: het CISM examen betreft een multiple choice examen waarbij in relatief korte tijd (4 uur) 150 vragen beantwoord moeten worden. Het examen wordt door middel van Computer Based Testing (CBT) afgenomen bij een - bij ISACA aangesloten - testcenter. Dit kan tijdens één van de testperiodes die ISACA heeft vastgesteld (data worden tijdens de opleiding bekend gemaakt).
Werkervaringseisen
Met betrekking tot het behalen van het CISSP-certificaat: voor het volwaardig voeren van de CISSP certificering moet u minimaal 5 jaar volledige werkervaring in tenminste 2 van de 8 domeinen van CISSP hebben. Heeft u deze ervaring echter nog niet, dan kunt u Associate of ISC2 worden en heeft u 6 jaar de tijd om de benodigde 5 ervaringsjaren te behalen.
Voor CISM geldt: 5 jaar ervaring, waarvan 3 jaar in Security Management onderdelen. Er zijn wat substitutie mogelijkheden, als u relevante werkervaring heeft in systeembeheer of een aanverwante IT-ervaring.