Alles over cybersecurity om jouw overheidsorganisatie veilig te laten werken.

 


Iedere week lees je berichten over organisaties die in de problemen komen door cybersecurity incidenten. Met deze opleiding leer jij hoe je zelf jouw organisatie kan beschermen tegen cybersecurity dreigingen, maar ook hoe je de rest van de organisatie daarin leert om verantwoordelijkheid te nemen en weerbaar te worden tegen cybersecurity dreigingen. . 

 

De training bestaat uit 3 opleidingsdagen. Gedurende dag 1 gaan we met name in op de vraag welke cybersecurity dreigingen er zijn voor jouw organisatie en hoe je daar grip op krijgt.. Op de 2e dag gaan we verder in op de security technologie. Daarbij kijken we wat de meest gebruikte securitymaatregelen zijn, hoe ze werken en welke eisen je daar aan kunt stellen. Op de 3e dag maken we de vertaling naar de praktijk. We kijken naar huidige cybersecurity casussen en bespreken de uitdagingen, bijvoorbeeld op het gebied van cloud, business continuïteit of industriële controle systemen.

 


Onze trainingen worden gegeven door een of twee ervaren Consultant trainers van Verdonck, Klooster & Associates. Deze inspirerende trainers zijn consultants die werkzaam zijn in het vakgebied en uitgebreide ervaring hebben met het geven van opleidingen en het implementeren van cybersecurity in overheidsorganisaties.


Leerdoelen

Deze training helpt je de volgende doelen te bereiken:

  • Jouw rol actief te spelen bij het beschermen tegen cybersecurity dreigingen.
  • Directie en management op basis van bedrijfsrisico’s te overtuigen van de noodzaak van de investeringen in cybersecurity.
  • Je medewerkers veilig te laten werken en security awareness op goed niveau kunt houden.

 

Hiervoor leer je onder andere:

  • Welke cybersecurity dreigingen er zijn voor de overheid.
  • Hoe je de impact van nieuwe dreigingen goed kunt inschatten.
  • Welke maatregelen in welke situaties effectief zijn en hoe je deze in een goed implementatieplan moet vatten.
  • Wat risicodenken voor jou in de praktijk betekent.
  • Hoe je jouw organisatie in beweging kunt brengen om de risico’s aan te pakken en maatregelen snel en doeltreffend in te voeren.
  • Hoe je jouw werk zich verhoudt tot de inspanningen van jouw (C)ISO en de IT-afdeling en hoe je samen succesvol kan zijn.

 


 

Examen & certificaat

Wanneer je de opleiding hebt bijgewoond ontvang je een certificaat van deelname. Verder ontvang je het cursusmateriaal, aangevuld met tools, templates en interessante literatuur die je helpt om de voor jouw werk relevante privacy vragen te beantwoorden.

Programma

De training bestaat uit 3 opleidingsdagen. De opleidingsdagen starten om 9:00 en eindigen om 17:00 uur. Dit is inclusief drie kwartier lunchpauze en korte koffie- en thee pauzes in de ochtend en de middag. De training wordt in de Nederlandse taal gegeven.

Onderwerpen

Dag 1 – De organisatiekant – sturen op cybersecurity. Op deze dag gaan we met name in op de vraag hoe je grip krijgt op cybersecurity.

  • Hoe bepaal je als organisatie je eigen dreigingsprofiel? Wie zou jou willen aanvallen en waarom?
  • Hoe bepaal je wat relevante cybersecurity risico’s zijn en wat niet
  • Hoe kies je de passende maatregelen
  • Waar bestaat een goed beleid voor cybersecurity uit en hoe breng je dit in de praktijk?
  • Welke standaarden zijn er eigenlijk (BIO, ISO27001) en hoe kan controle op deze standaarden je helpen
  • Wat is een Information Security Management System?
  • Hoe maak ik Cyber Security bespreekbaar bij mijn management?

Dag 2 – De harde kant – cyber security technologie. Bij Cyber security komt natuurlijk ook techniek kijken. Op deze dag behandelen we in begrijpelijke termen wat de meest gebruikte cybersecurity maatregelen eigenlijk zijn en welke eisen je daar aan kunt stellen. Deze dag hebben we het over:

  • Cryptografie en versleuteling – hoe werkt bestandsversleuteling en verbindingsversleuteling?
  • Basisbeveiliging voor netwerken en werkplekken?
  • Autorisaties, taken, rollen en bevoegdheden. Oftewel: logische toegangsbeveiliging.
  • Hoe gaat een hacker te werk, hoe wordt een penetratietest uitgevoerd?
  • Wat is het nut van logging en hoe moet je monitoring inrichten?

Na deze dag weet je wat de technische termen betekenen en wat de mogelijkheden (en beperkingen) zijn van de diverse technische beveiligingsmaatregelen. Dit helpt je om gesprekken met technici je eigen wensen beter te verwoorden.

Dag 3 – De vertaling naar de praktijk – cybersecurity cases

Op deze dag gaan we aan de slag met de uitdagingen van de praktijk. Deelnemers brengen eigen cases in, die we aanvullen met cases uit onze praktijk. We komen dan bijvoorbeeld te spreken over:

  • Inrichten van bedrijfscontinuïteit. Stel … er gaat wat fout. Er is geen elektriciteit meer, je pand is niet bereikbaar, of je medewerkers zijn massaal ziek. Is dat eigenlijk erg? Hoe breng je je organisatie weer snel in de lucht?
  • Steeds meer gegevens gaan naar de cloud. Op papier is zo’n cloudpartij beter beveiligd. Maar hoe kan je dat controleren? Waar moet je op letten en waar kan je naar vragen?
  • Je organisatie maakt gebruik van allerlei industriële meet- en regelsystemen (denk aan productiesystemen, laboratoria, sluizen, bruggen, havenkranen). Ook die worden steeds vaker gehackt. Wat kan je daar tegen doen?
  • … Neem vooral ook je eigen case mee … niets is te gek!

Je werkt in een publieke of semi-publieke organisatie waarbij je regelmatig te maken krijgt met cybersecurity. Dit kan zijn het Rijk, een Gemeente, Provincie, Waterschap, Onderwijsinstelling, Zorgverlener of een andere publieke organisatie zijn die voor haar uitvoerende taken veel uitvoeringstaken heeft.

Je wilt geen security officer worden, maar wel begrijpen waar cybersecurity over gaat. Deelnemers aan de training zijn vaak:

  • Teamleiders
  • Functioneel beheerder
  • Key-user
  • Kwaliteitsfunctionaris
  • Informatiemanagers
  • Systeembeheerders
  • Beleidsadviseur
  • Afdelingshoofd
  • Product owner
  • Business controller
  • Informatiebeheerder
  • IT of Solution architect

 

 

  • Type Training:Training
  • Max. aantal deelnemers:16
  • Niveau:Foundation
  • Taal:
  • Incl. lunch:nvt
  • Examen:Ja
  • Incompany:Ja