CISO in de publieke sector
Deze 4-daagse training bevat alle noodzakelijke kennis om op het hoogste cybersecurity managementniveau als Chief Information Security Officer (CISO) te kunnen functioneren in een publieke organisatie
CISO in de publieke sector – trainingsmogelijkheden
Optie 1: 4-daagse training (klassikaal)
Optie 2: In-company training (klassikaal)
Forse toename van cybercriminaliteit in de publieke sector
Het is helaas aan de orde van de dag. Grote (omvangrijke) hacks op publieke organisaties waarbij massaal gegevens worden buitgemaakt. 91% van de Nederlandse gemeenten is de afgelopen jaren geconfronteerd geweest met ten minste één cybercrime misdrijf. Bijna de helft van de door een cybercrime getroffen organisaties heeft wel eens losgeld betaald om het lekken van gevoelige informatie te voorkomen of om snel weer toegang te krijgen tot hun data. Desondanks kreeg bijna 2/3 van hen geen toegang tot de gegijzelde data. 3/4 van de gedupeerde organisaties moest de data daarna opnieuw opbouwen.
Het grote gebrek aan ervaren en goed opgeleide cybersecurity professionals in de publieke sector gaat zich nu absoluut wreken. Waardevolle informatie met minimale bescherming is nu eenmaal een makkelijk doelwit voor kwaadwillenden. De verwachting is dan ook dat publieke organisaties steeds meer het doelwit worden van steeds slimmere en agressiever opererende cybercriminelen. De vraag naar goed opgeleide cybersecurity professionals/CISO's in de publieke sector stijgt dan ook aanzienlijk.
Nieuwe cybersecuritywetgeving: NIS2 en BIO2
Het vakgebied informatiebeveiliging binnen de publieke sector is sterk in beweging. Met de komst van de Europese NIS2-richtlijn, die van toepassing is op zowel publieke als private organisaties, en de inwerkingtreding van de Baseline Informatiebeveiliging Overheid 2 (BIO2) in september 2025, zijn de eisen aan cybersecurity verder aangescherpt. Voor CISOs en andere securityverantwoordelijken betekent dit dat zij te maken krijgen met verhoogde eisen op het gebied van zorgplicht, toezicht, risicobeheersing en meldplicht bij beveiligingsincidenten. NIS2 benadrukt bovendien expliciet dat informatiebeveiliging een bestuurlijke verantwoordelijkheid is, waarbij bestuur en directie actief betrokken moeten zijn bij de inrichting en borging van cybersecurity binnen de organisatie.
Deze actuele CISO training biedt een praktisch en samenhangend overzicht van NIS2, BIO2 en andere relevante wet- en regelgeving. U leert hoe u deze kaders correct interpreteert en vertaalt naar een effectief en toekomstbestendig cybersecurity-beleid dat aansluit bij de specifieke uitdagingen van (semi‑) publieke organisaties.
CISO in de publieke sector – vaak verplicht of voorgeschreven
Cybersecurity in publieke organisaties is een uitermate complex en snel veranderend vakgebied waarin techniek en (specifieke) wet- en regelgeving een steeds grotere rol spelen. Niet voor niets is de aanstelling van een Chief Information Security Officer (CISO) voor gemeenten verplicht en voor veel andere publieke organisaties voorgeschreven. Als Chief Information Security Officer (CISO) bent u cybersecurity deskundige bij uitstek en verantwoordelijk voor het identificeren, voorkomen en verminderen van (technische) IT beveiligingsrisico's op managementniveau. In deze actuele en diepgaande training leert u om op het hoogste managementniveau van informatiebeveiliging te functioneren als CISO.
Wat leert u in deze training?
In deze 4-daagse toptraining wordt specifiek ingegaan op de functie, verantwoordelijkheden en aansprakelijkheden van de Chief Information Security Officer (CISO) in een publieke organisatie. De training is gericht op het succesvol invoeren en borgen van een informatiebeveiligingsbeleid, gebaseerd op techniek en organisatie en houding en gedrag. Als uitgangspunt voor uw informatiebeveiligingsbeleid wordt uitgegaan van de nieuwe BIO2 (Baseline Informatiebeveiliging Overheid 2), de aankomende nieuwe cybersecurity wetgeving, gebaseerd op NIS2 en de algemeen geldende en relevante wet- en regelgeving, standaarden en verordeningen zoals de AVG, ISO 27001, IEC 62443 en CSIR.
Resultaat van deze training
Deze training reikt u actuele kennis en inzicht aan waarmee u cybersecurity binnen uw eigen organisatie naar een hoger plan tilt. U krijgt concrete informatie over wat er (juridisch, technisch en organisatorisch) van u wordt verwacht rondom de cybersecurity van uw organisatie. De trainers stellen met u een effectieve cybersecurity aanpak op die mensen, processen en techniek integreert. U leert het voor uw organisatie juiste en optimale cybersecurity niveau te bepalen, realiseren en borgen.
Na afloop van deze 4-daagse training weet u wat de:
- functie, verantwoordelijkheid en aansprakelijkheid van de CISO in een publieke organisatie inhouden en heeft u:
- alle noodzakelijke kennis in huis om op het hoogste managementniveau van informatiebeveiliging te kunnen functioneren in een publieke organisatie
- de benodigde kennis opgedaan om gefundeerde beslissingen over de informatiebeveiliging van uw organisatie te kunnen nemen
- alle benodigde high-level technische kennis om met informatiebeveiligingsspecialisten te kunnen communiceren
- de kennis om een strategische en financiële planning voor informatiebeveiliging te kunnen maken en bent u:
- op de hoogte van alle relevante wet- en regelgeving, standaarden en verordeningen
Al met al een complete training om op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in te bedden in uw eigen publieke organisatie.
Voor wie is deze CISO training een must?
Bent u (mede)verantwoordelijk voor de digitale veiligheid van uw organisatie en wilt u adequate cybersecurity realiseren op strategisch en tactisch niveau? Dan is dit de training voor u. Qua functionarissen denken wij o.a. aan (aankomend) Chief Information Security Officers (CISO's) in publieke organisaties, CIO's, (informatie) beveiligingsfunctionarissen, coördinatoren I&A, informatiemanagers, IT managers, (IT) auditors, Functionarissen voor de Gegevensbescherming/Data Protection Officers (FG's/DPO's) en Privacy Officers (PO's), systeem- en netwerkbeheerders, risicomanagers en vele andere professionals die (mede)verantwoordelijk zijn voor de cybersecurity van een publieke organisatie.
Voorkennis
Om succesvol deel te kunnen nemen aan deze CISO training gaan wij ervan uit dat u bekend bent met de basisbeginselen van cybersecurity en hier enige jaren ervaring mee heeft.
Niveau van de training
De 4-daagse training CISO in de publieke sector wordt gegeven op HBO/Bachelor+ werk- en denkniveau.
Ook interessant voor u!
Al onze opleidingen worden klassikaal gegeven, tenzij anders vermeld. Onderstaand treft u een aantal opleidingen aan die ook interessant voor u kunnen zijn:
- Certified NIS2 Lead Implementer (PECB)
- Cybersecurity Fundamentals (ISACA)
- Cybersecurity Fundamentals (ISACA) schriftelijk + e-book
- Informatiebeveiliging voor Gemeenten schriftelijk + e-book
- Identity Management & Access Control - IAM
- Identity & Access Management - IAM schriftelijk + e-book
- ISO 27001 Lead Implementer (PECB)
- ISO 31000 Risicomanagement
- Certified Chief Information Security Officer - C/CISO (EC-Council)
- Cybersecurity van Industriële Automatisering en OT
- Certified Information Security Manager - CISM (ISACA)
- Certified Information Security Manager - CISM (ISACA) schriftelijk + e-book
- Certified in Risk and Information Systems Control - CRISC (ISACA)
- Informatiemanagement in de Publieke Sector
- ISO 27001 Foundation Informatiebeveiliging (PECB)
Programma
DAG I
Governance van informatiebeveiliging
- Governance
- Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
- Risicomanagement - risicoanalyse methoden en het uitvoeren van een risicoanalyse
- Standaarden en normenkaders - zoals de Baseline Informatiebeveiliging Overheid 2 (BIO2), ISO 27001 / ISO 27002, AVG, NIS2, IEC 62443, CSIR en overige relevante regelgeving
DAG II
CISO in een publieke organisatie - functie, verantwoordelijkheid en aansprakelijkheid
- Overzicht van te nemen cyber security maatregelen
- Beheer van menselijk kapitaal
- Beheer van IT
- Security architecturen - concepten en methoden
- Logische (IAM) en fysieke toegangsbeveiliging
- Social engineering
- Bewustwording in de organisatie
- Privacy (AVG) en security
DAG III
CISO in een publieke organisatie - de benodigde high-level technische kennis
- Disaster recovery
- Business Continuity Management (BCM)
- Beveiliging van netwerken
- Beveiliging van draadloze netwerken
- Kwaadaardige software (malware) - varianten en kenmerken
- Veilige software ontwikkelen
- Hardening
- Encryptie
DAG IV
Effectiviteit van informatiebeveiliging en exploitatie
- Kwetsbaarheden analyse (vulnerability assessment)
- Penetration testing
- Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
- Forensisch onderzoek
- Strategische planning
- Financiering van IT middelen
- Management van leveranciers, dienstverleners, service providers
Certificaat
Na het succesvol afronden van de 4-daagse in-company training CISO ontvangt u een Persoonlijk Certificaat.
Dit certificaat bevestigt dat u niet alleen beschikt over kennis, vaardigheden en/of competenties in het vakgebied, maar dat u ook in staat bent deze expertise succesvol in uw praktijk toe te passen.
Docent(en)
De 4-daagse training CISO in de publieke sector wordt gegeven door:
Dr. Rob van der Staaij CISSP CISM CISA CRISC CCSP CEH CPT
Rob is een topprofessional met meer dan 20 jaar ervaring en expertise in onder meer informatiebeveiliging, (cyber)security, Identity & Access Management (IAM), risicomanagement, compliance en privacy. Hij is als docent cybercrime & cybersecurity verbonden aan de Rijksuniversiteit Groningen (RUG). Rob is tevens docent van de 4-daagse Cybersecurity Fundamentals training en de schriftelijke CISM cursus.
Startdata
De training CISO in de publieke sector bestaat uit 4 lesdagen en wordt centraal in het land georganiseerd. De lestijden zijn van 09.30 uur - 17.00 uur. U kunt op de volgende data deelnemen:
- 11 + 12 + 25 + 26 juni 2026
- 28 + 29 september + 5 + 6 oktober 2026
Inschrijven
De kosten van de 4-daagse toptraining CISO in de publieke sector bedragen € 3.980,- (excl. BTW) per persoon. Dit bedrag is inclusief alle lunches, koffie/thee en het lesmateriaal.
In-company
Heeft u voorkeur voor een in-house training, afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op. Een in-company training heeft tal van voordelen, zoals:
- het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en duur bepaalt u zelf
- vanaf 5 deelnemers is een in-company training vaak zinvol én kostenbesparend
Partners
Werk ook na uw opleiding aan uw professionalisering via de KNVI (Koninklijke Nederlandse Vereniging van Informatieprofessionals). Ontvang na deelname aan de training CISO in de publieke sector 15% korting op de contributie voor het KNVI lidmaatschap in het eerste jaar. Neem voor meer informatie contact met ons op via 040 246 02 20 of info@imfacademy.com.
Reviews
De training CISO in de publieke sector wordt door cursisten beoordeeld met een 9! Enkele reacties van eerdere cursisten:
'Hele leerzame en nuttige training. Door deze training heb ik veel inzicht in de technische kant van het vak. Daarnaast heb ik geleerd hoe dat zich vertaalt in de organisatie.'
Vahida Sutovic | PO/CISO
'Ik heb een stuk meer kennis opgedaan wat betreft de techniek. Goede training die al een breedspectrum behandelt met voldoende diepgang.'
Joost Hannen | Adviseur bedrijfsvoering | Gemeente Maasgouw
'De training bevat veel stof tot verdere verdieping.'
O. Offringa | kwaliteitsadviseur/CISO | Gemeente Harlingen
'Van alle trainingen die ik tot nu toe heb gevolgd, vind ik Rob verreweg de beste trainer. Ik ben zeer te spreken over Rob.'
Security & Privacy Officer | Gemeente Helmond
'Speelt goed in op de behoefte van de deelnemers.'
Eliane Bos | CISO | Gemeente Haaksbergen
'De training heeft een perfecte combinatie van theorie en praktijk.'
'Net gestart in IB en als CISO, dus ik heb veel geleerd wat ik kan toepassen! Prima, breed uitgewerkt, een uitstekende docent met veel vakkennis die niet alleen slides voorleest. Echt een praktijkman.'
CISO
'Het was behoorlijk diepgaand, daardoor moesten we erg blijven opletten.'
'De docent gaf de kennis zeer goed door.'
'De inhoud was sterk en helder uitgelegd aan de hand van voorbeelden.'
'Heldere uitleg, de docent had veel kennis en er was voldoende interactie.'
'Heel fijne docent/trainer. Veel kennis en ervaring die op een zeer kundige en duidelijke manier wordt overgebracht.'
'Ik heb inzicht gekregen in de opbouw van de CISO rol, vooral ook de technische kant. Fijne trainer, goede inhoud. Erg nuttig.'
'Meer kennis opgedaan m.b.t. de technische kant van informatiebeveiliging. Een zeer leerzame en praktische training.'
'Veel achtergrondkennis van organisatie en techniek. Ik kan meer inhoudelijke discussies voeren. Het was een erg interessante cursus. Fijn dat gedetailleerd op de techniek werd ingegaan. Erg nuttig.'
'Zeer veel kennis over de werking en achtergrond gekregen.'
Privacy Officer
'De training heeft mij veel overzicht en nieuwe inzichten gegeven.'
'Heel interessant, goed te volgen, duidelijke uitleg, aanvullende documenten.'
Privacy Officer & CISO
'Goede training met diepgaande kennis.'
Informatiemanager
'Zeer nuttige training en praktisch toepasbaar.'
'Manier van training (uitleg, inhoud en inhoudelijke kennis) is prima, een fijne manier van trainen.'
'Deze training heeft mij veel kennis en kunde gebracht, zeer leerzaam!'
'Interessante cursus van beleid tot techniek.'
'De training brengt veel overzicht en inzicht.'