Informatiebeveiliging voor gemeenten
Een complete cursus over het implementeren en beheren van informatiebeveiliging in de gemeentelijke organisatie
Informatiebeveiliging voor gemeenten – opleidingsmogelijkheden
Optie 1: 9-delige schriftelijke/digitale cursus
Optie 2: In-company training
Informatiebeveiliging voor gemeenten – implementeren en beheren
Informatiebeveiliging (IB) in de publieke sector is hot. Het vakgebied informatiebeveiliging is in gemeenteland continu in beweging, zeker nu de Baseline Informatiebeveiliging Overheid (BIO) per 1 januari 2020 van kracht is geworden. Deze baseline geldt voor zowel gemeenten, het Rijk, waterschappen als provincies. De BIO vervangt de bestaande baselines informatieveiligheid zoals de BIG, BIR, BIR2017, IBI en BIWA. Met de introductie van de BIO ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normen. De Baseline Informatiebeveiliging Overheid (BIO) staat dus voor een eenduidige, stevige en veilige digitale overheid. De hoeveelheid regelgeving en technische eisen is evenwel zo groot dat een gestructureerde aanpak noodzakelijk is.
Informatiebeveiliging voor gemeenten – wat leert u?
De cursus Informatiebeveiliging voor gemeenten geeft u een overzicht van en een oplossing voor alle uitdagingen die samenhangen met de gemeentelijke informatiebeveiliging. In deze actuele en diepgaande cursus wordt specifiek ingegaan op de gemeentelijke normen, wetten en regelgeving. U leert hoe u op een pragmatische wijze, in lijn met de verplichtingen die aan gemeenten worden opgelegd, informatiebeveiliging op een effectieve en efficiënte wijze kunt implementeren en beheren. U leert beslissingen te onderbouwen, risico’s te herkennen en alert te zijn op de gevolgen.
Informatiebeveiliging voor gemeenten – opzet van de cursus
In deze actuele cursus, die specifiek is ontwikkeld voor gemeenten, ontvangt u een compleet overzicht van informatiebeveiliging in de gemeentelijke organisatie. Als uitgangspunt voor het gemeentelijk informatiebeveiligingsbeleid wordt gebruikgemaakt van de Baseline Informatiebeveiliging Overheid (BIO). De cursus rust verder op de twee belangrijke pijlers voor een succesvolle invoering en borging van uw informatiebeveiligingsbeleid. Ten eerste op het gebied van techniek en organisatie, waarin een informatiebeveiligingsbeleid, risicoanalyse en informatiebeveiligingsplan worden opgesteld. Ten tweede op het gebied van houding en gedrag, bijvoorbeeld door het creëren van security awareness. Alle standaarden die van toepassing zijn voor uw gemeente, wat deze inhouden, hun samenhang en wat de belangrijkste valkuilen zijn, komen aan bod. Al met al een complete cursus om op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in uw organisatie in te bedden.
Informatiebeveiliging voor gemeenten – voor wie?
Wilt u zich het hele werkveld van de informatiebeveiligingsmanager in de gemeentelijke organisatie eigen maken? Dan is deze actuele en diepgaande cursus de juiste keuze voor u. Wij denken aan de volgende gemeentefunctionarissen: security managers, security coördinatoren, IT managers, IT auditors, consultants, systeem- en netwerkbeheerders, functionarissen gegevensbescherming (FG) / privacy officers, (hoofden) burger-/publiekszaken, beheerders basisregistratie, beveiligingsbeheerders GBA of beveiligingsfunctionarissen PUN/RR en leveranciers.
De Baseline Informatiebeveiliging Overheid (BIO) is van belang voor álle medewerkers van gemeenten. Daarom is deze actuele cursus zeer zeker ook relevant voor het College van B&W, gemeentesecretarissen, (lijn)managers, beleidsmakers, applicatiebeheerders en systeemeigenaren.
Informatiebeveiliging voor gemeenten – niveau van de cursus
De cursus Informatiebeveiliging voor gemeenten is geschreven op HBO-niveau.
Informatiebeveiliging voor gemeenten – voordelen van deze schriftelijke/online cursus
Een schriftelijke/online opleiding heeft tal van voordelen zoals:
- De lesstof van de schriftelijke/online cursus Informatiebeveiliging voor gemeenten is vergelijkbaar met de lesstof van een 5-daagse klassikale cursus
- De lessen zijn voorzien van literatuurverwijzingen, vele praktijkvoorbeelden en toetsvragen (met antwoorden)
- De cursus Informatiebeveiliging voor gemeenten kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
- U kunt zelf bepalen waar, wanneer en in welk tempo u studeert
- De opleidingsmap vormt - na afsluiting van de opleiding - een uniek, waardevol en praktisch naslagwerk voor u en uw organisatie
- Volgens schattingen kost een schriftelijke/online opleiding u c.q. uw organisatie 40%-60% minder dan een klassikale cursus. Bovendien betaalt u slechts 9% BTW
Programma
INFORMATIEBEVEILIGING VOOR GEMEENTEN – LESPROGRAMMA
LES I
Informatiebeveiliging voor gemeenten
- De kernbegrippen beschikbaarheid, integriteit en vertrouwelijkheid
- De mens: personeelsbeleid, awareness, social engineering
- Organisatie: beleid, beheersing
- Risicomanagement: methodes en technieken
- Techniek: toegangsbeveiliging, netwerken en systemen, applicaties en software ontwikkeling, fysieke beveiliging, bedrijfscontinuïteit
- Actuele ontwikkelingen
- Terminologie
LES II
Informatieveiligheid in de gemeentelijke organisatie
- De rol van de gemeenteraad en het college van B&W
- De ambtelijke organisatie: de gemeentesecretaris, management, burgerzaken, ruimtelijke ordening en milieu en de omgevingsdienst, het sociale domein, ondersteunende afdelingen
- De beveiligingsorganisatie: personeelszaken, facilitaire ondersteuning (fysieke beveiliging), IT/I&A
- Rollen en verantwoordelijkheden: CISO, IT security manager, overige beveiligingsfunctionarissen (bijv. op het vlak van BRP, SUWI)
LES III
Informatiebeveiliging voor gemeenten – beleid en beheersing
- Resolutie informatieveiligheid Vereniging Nederlandse Gemeenten (VNG)
- Informatiebeveiligingsdienst voor gemeenten (IBD): aansluiten bij de IBD, ACIB & VCIB functies, incident preventie, detectie en coördinatie
- Het Information Security Management System (ISMS): doelen, implementatie, onderhoud, rapportage, systemen en producten
- Beleid: strategie, beleidsregels en beoordeling
- Beheer van incidenten: procedures, reageren op incidenten, rapportage
- Casus
LES IV
Informatieveiligheid – normenkaders, baseline en maatregelen
- ISO normen: ISO 27001, ISO 27002, NEN 7510, NEN 7512, NEN 7513
- Baseline Informatiebeveiliging Overheid (BIO)
- Implementatie van de BIO: randvoorwaarden, succesfactoren, praktische handvatten
LES V
Informatiebeveiliging – informatie en systemen
- Classificatie van informatie en systemen
- IT beheer processen: ITIL, BiSL, ASL
- Werkplekken: dik, dun of virtueel? Best practices, tele/thuiswerken
- Mobiele apparatuur: ontsluiten van informatie en systemen, MDM (Mobile Device Management), BYOD (Bring Your Own Device), best practices
- Centrale systemen: applicaties, databases, netwerken, opslag, back-up en beheer van centrale systemen
- Koppelingen: intern, extern, basisregistraties
- Beheer en onderhoud: kwetsbaarheden identificatie en registratie, patch management, logging en monitoring, SIEM
LES VI
Informatiebeveiliging – de grote boze buitenwereld
- Inkoop: inkoopproces, inkoopvoorwaarden, aanbestedingen, checklists
- Outsourcing: regie, verantwoordelijkheden, implementatie, naleving
- Externe hosting en cloud diensten: IaaS, PaaS, SaaS, juridische aandachtspunten, exit strategie
- Ketenpartners: informatiebeveiliging in ketensamenwerking, overheid, marktpartijen
LES VII
Risicomanagement
- Adresseren of negeren: voorkomen, detecteren, repressie en corrigeren, mitigeren, accepteren
- Soorten risico’s: politiek-bestuurlijk, operationeel, financieel, reputatie risico’s
- Soorten risicoanalyse
- Gereedschappen: nulmeting, GAP analyse, afhankelijkheids- en kwetsbaarheidsanalyse
- Rapportages
- Planning & control cyclus
LES VIII
Informatiebeveiliging voor gemeenten – wet en regelgeving
- Relevante wet- en regelgeving
- Verplichtende zelfregulering VNG
- Basis Registratie Personen (BRP) en Registratie Niet Ingezetenen (RNI): plichten van de gemeente, hergebruik van gegevens in andere systemen, logging en rapportages
- Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI): basiseisen, interne uitwisseling gegevens, ketensamenwerking, logging en rapportages
- De Algemene Verordenings Gegevensbescherming (AVG): principes, rechten van de burger, plichten van de gemeente, de bewerkersovereenkomst, Privacy Impact Assessments (PIA)
- Wet Meldplicht Datalekken: inhoud, consequenties voor de gemeente
LES IX
Informatiebeveiliging voor gemeenten – naleving en audits
- Rapportages: aan wie wordt wat en hoe gerapporteerd?
- Contracten met derden: functionele of technische eisen, wijze van rapporteren, hoe zorgt u dat het contract wordt nageleefd?
- Audit principes: opzet, bestaan en werking
- Hoera! De auditor is er weer: voordelen van een audit, interne auditdienst, de externe auditor
- Voorbereiden op een audit: bewijslast verzamelen, algemene vereisten, de jaarrekening controle, DigiD, SUWI, BRP
- Single audit framework
- Security scans: vulnerability scans, penetratie testen, red teaming, responsible disclosure
- Concrete hulpmiddelen
Certificaat
Iedere deelnemer ontvangt na afloop van de cursus een persoonlijk certificaat.
Docent(en)
Informatiebeveiliging voor gemeenten – docenten
Uw docenten van de schriftelijke cursus Informatiebeveiliging voor gemeenten zijn:
Peter Tak CISSP CISA CEHPeter Tak heeft zich als security officer bij de Provincie en Gemeente Groningen sinds 2008 voornamelijk bezig gehouden met informatiebeveiliging. Sinds 2013 werkt Peter als zelfstandig adviseur binnen zijn eigen adviesbureau PTA security. Peter heeft input geleverd voor het informatiebeveiligingskader van de Nederlandse Overheids Referentie Architectuur (NORA) en hij is mede-opsteller geweest van de provinciale Baseline informatiebeveiliging. Daarnaast was Peter reviewer van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De afgelopen jaren heeft Peter zich tevens gespecialiseerd op het gebied van privacy.
Drs. Erik Rutkens REErik Rutkens is mede-oprichter/eigenaar van Qbit Cyber Security. Qbit Cyber Security geeft inzicht in het beveiligingsniveau van uw organisatie en beschermt uw data en bedrijfsprocessen tegen cybercrime, in welke vorm dan ook. Qbit Cyber Security brengt de risico’s in kaart en helpt u de informatiebeveiliging op orde te brengen, met evenveel aandacht voor de menselijke, organisatorische als technische aspecten. Erik heeft als adviseur een brede ervaring met het opzetten en operationaliseren van een strategisch en tactisch informatiebeveiligingsbeleid, integraal risicomanagement en continuïteitsmanagement. Erik was jarenlang bestuurslid en voorzitter van de activiteitencommissie van het Platform voor Informatiebeveiliging (PvIB) en is nog steeds lid van het comité. Daarnaast was hij als docent Bestuurlijke Informatievoorziening verbonden aan de Rijksuniversiteit Groningen (RUG). Erik heeft jarenlang gewerkt als senior manager bij KPMG IT en als consultant bij Atos.
Drs. Auke Geerts REAuke Geerts is hoofd quality assurance bij het Universitair Medisch Centrum Groningen (UMCG). Verder is hij lid van de Kennisgroep Privacy-audits van NOREA en lid van het Comité van Onpartijdigheid van PwC Certification. Daarvoor was Auke als informatiebeveiligingsspecialist verbonden aan Qbit Cyber Security, als adviseur verbonden aan KPMG IT Advisory en was hij auditor bij het Ministerie van OCW.
Drs. Wilfred Hanekamp EMITAWilfred Hanekamp is als managing director verbonden aan Qbit Cyber Security. De deskundigheid van Wilfred ligt op IT-beheersing en het snijvlak met bedrijfsprocessen, risicomanagement en IT-audit. Voorheen was Wilfred als auditor verbonden aan de Friesland Bank.
Niels Kappert RE EMITANiels Kappert heeft zijn eigen IT security bedrijf, waarmee hij inzetbaar is op het gebied van informatiebeveiliging en IT audit. Daarvoor was hij security officer en IT auditor bij Qbit Cyber Security, De Friesland Zorgverzekeraar, Univé en UVIT en senior IT auditor bij EY.
Ing. Bennie Sloot CISSPBennie Sloot is specialist op het gebied van informatiebeveiliging. Voordat hij zijn eigen bedrijf oprichtte was hij als adviseur verbonden aan Qbit Cyber Security en als security officer bij de Gemeente Groningen, de Provincie Groningen en Gas Terra. Eerder heeft Bennie in diverse rollen op het gebied van informatiebeveiliging ervaring opgedaan bij onder meer Atos, KPN, Gasunie en de IB Groep. Bennie is de verbindende schakel tussen de techniek en de organisatie. Met zijn gedegen aanpak weet hij zaken voor elkaar te krijgen.
Mr. Mirjam TerpstraMirjam Terpstra is adviseur privacy en informatiebeveiliging. Met haar bedrijf MirTerp richt zij zich dan ook op het ondersteunen van organisaties bij vraagstukken rondom privacy en informatiebeveiliging. Mirjam heeft een fascinatie voor het recht in de digitale wereld. Zij houdt zich dan ook met name bezig met de juridische aspecten van informatiebeveiliging.
Uw eindredacteur is:
Dr. R. Van der Staaij CISSP CCSP CISM CISA CRISC CEH CPTRob van der Staaij is adviseur Cybersecurity en Identity & Access Management (IAM). Hij is tevens verbonden aan de Rijksuniversiteit Groningen (RUG), vakgroep Strafrecht en Criminologie, op de terreinen Cybercrime & Cybersecurity.
Startdata
De cursus 'Informatiebeveiliging voor gemeenten' gaat op 20 april 2023 en 18 mei 2023 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen, met welk interval u de lessen wilt ontvangen en of u de cursus tevens online wilt bestuderen.U ontvangt de eerste les van de schriftelijke cursus 'Informatiebeveiliging voor gemeenten' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wanneer u de schriftelijke cursus 'Informatiebeveiliging voor gemeenten' tevens online wilt bestuderen, ontvangt u het volledige cursuspakket in één keer. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.
Inschrijven
Schriftelijke cursus
De kosten van de schriftelijke cursus Informatiebeveiliging voor gemeenten bedragen € 2.480,- (excl. 9% BTW) per persoon.
Digital learning
Wanneer u kiest voor digital learning dan bedragen de kosten eveneens € 2.480,- (excl. 9% BTW) per persoon. U kunt in het opmerkingenveld van het online inschrijfformulier aangeven dat u kiest voor digital learning. U krijgt persoonlijke inloggegevens waardoor u het studiemateriaal digitaal kunt bestuderen. Naast toegang tot de digitale omgeving ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.
In-company
Al vanaf 5 deelnemers kunnen wij de cursus Informatiebeveiliging voor gemeenten in-house (en op maat) bij u organiseren. Neem contact met ons op voor de mogelijkheden.
Ook interessant voor u
- C/CISO (Certified Chief Information Security Officer)
- Certified Cloud Security Professional (CCSP)
- Certified Ethical Hacker (CEH)
- CISA
- CISM schriftelijke/online cursus
- CISM 4-daagse training
- CISO in de publieke sector
- CISSP schriftelijke/online cursus (Nederlandstalig)
- CISSP 5-daagse training (Engelstalig)
- Cloud Security (CCSK)
- CRISC 4-daagse training
- Cyber security Fundamentals
- Identity Management & Access Control - schriftelijke/online cursus
- Identity Management & Access Control - 4 daagse training
- Informatiebeveiliging schriftelijke/online cursus
- Integrale beveiliging schriftelijke/online cursus
- ISO 27001 Foundation Informatiebeveiliging
- ISO 27001 Lead Auditor
- ISO 27001 Lead Implementer
- ISO 31000 Risicomanagement
- Risk Management - Certified ISO 27005 Risk Manager
Partners
Werk ook na uw opleiding aan uw professionalisering via de KNVI (Koninklijke Nederlandse Vereniging van Informatieprofessionals). Ontvang na deelname aan de training Informatiebeveiliging voor gemeenten 15% korting op de contributie voor het KNVI lidmaatschap in het eerste jaar. Neem voor meer informatie contact met ons op via 040 246 02 20 of [email protected].
Reviews
De cursus Informatiebeveiliging voor gemeenten wordt door cursisten beoordeeld met een 8. Enkele reacties van cursisten:
'Lesmateriaal is duidelijk en goed toepasbaar in de praktijk. De cursus geeft een goed overzicht van informatiebeveiliging voor gemeenten en hoe je de verplichtingen kunt toepassen in de praktijk.'
Gemeente Bergen
'Leesbaarheid is prima. Helder taalgebruik. Gebruikte terminologie goed uitgelegd.'
'Is prima basis voor verdere verdieping en nodigt daartoe uit middels literatuurverwijzingen.'
'Zeer praktisch toepasbaar. Toegankelijk en voldoende diepgang. Prettig geschreven.'
Joost Hannen, Adviseur bedrijfsvoering, Gemeente Maasgouw
'Goed te volgen, gedetailleerd, zeer toepasbaar in praktijk.'
Information Security Officer
'Een goede cursus om kennis op te doen over informatie beveiliging en de diverse rollen en wetgeving die daarin een rol spelen.'
Intern controller