Menu
NL
040 246 02 20 Contact
 

Informatiebeveiliging voor Gemeenten

Een complete cursus over het succesvol implementeren en beheren van informatiebeveiliging in de gemeentelijke organisatie. U leert op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in te bedden in uw organisatie.

Informatiebeveiliging voor Gemeenten – opleidingsmogelijkheden

Optie 1: 9-delige schriftelijke cursus (ook online te bestuderen)
Optie 2: In-company training

Informatiebeveiliging voor Gemeenten – implementeren en beheren

Informatiebeveiliging voor GemeentenHet vakgebied informatiebeveiliging is in gemeenteland continu in beweging, zeker nu de Baseline Informatiebeveiliging Overheid (BIO) per 1 januari 2020 van kracht is geworden. Deze baseline geldt voor zowel gemeenten, het rijk, waterschappen, provincies als overheidsgelieerde organisaties. De BIO vervangt de bestaande baselines informatiebeveiliging zoals de BIG, BIR, BIR2017, IBI en BIWA. Met de introductie van de BIO is er één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid ontstaan, gebaseerd op de internationaal erkende en actuele ISO-normen ISO 27001/2. Deze zeer praktisch toepasbare cursus geeft u een overzicht van en een oplossing voor alle uitdagingen die samenhangen met de gemeentelijke informatiebeveiliging.

Wat leert u in deze informatiebeveiligingscursus?

In deze actuele en diepgaande cursus wordt specifiek ingegaan op de gemeentelijke normen, wetten en regelgeving. U leert hoe u op een pragmatische wijze - in lijn met de verplichtingen die aan gemeenten worden opgelegd - informatiebeveiliging op een effectieve en efficiënte wijze kunt implementeren en beheren. U leert beslissingen te onderbouwen, risico’s te herkennen en alert te zijn op de gevolgen.

Opzet van de cursus

In deze actuele cursus ontvangt u een compleet overzicht van informatiebeveiliging in de gemeentelijke organisatie. Als uitgangspunt voor het gemeentelijk informatiebeveiligingsbeleid wordt gebruikgemaakt van de Baseline Informatiebeveiliging Overheid (BIO). De cursus is verder gebaseerd op de twee belangrijke pijlers voor een succesvolle invoering en borging van uw informatiebeveiligingsbeleid. Ten eerste op het gebied van techniek en organisatie, waarin een informatiebeveiligingsbeleid, risico analyse en informatiebeveiligingsplan worden opgesteld. Ten tweede op het gebied van houding en gedrag, bijvoorbeeld door het creëren van security awareness. Alle standaarden die van toepassing zijn voor uw gemeente, wat deze inhouden, hun samenhang en wat de belangrijkste valkuilen zijn, komen aan bod. Al met al een complete cursus om op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in uw organisatie in te bedden.

Voor wie is deze actuele cursus van belang?

Wilt u zich het hele werkveld van de informatiebeveiligingsmanager in de gemeentelijke organisatie eigen maken? Dan is deze actuele en diepgaande cursus de juiste keuze voor u. Wij denken o.a. aan de volgende gemeentefunctionarissen: Information Security Officers (ISO), IT managers, IT auditors, consultants, systeem- en netwerkbeheerders, Functionarissen Gegevensbescherming (FG) / Privacy Officers (PO), (hoofden) burger-/publiekszaken, beheerders basisregistratie, beveiligingsbeheerders GBA of beveiligingsfunctionarissen PUN/RR en leveranciers.

De Baseline Informatiebeveiliging Overheid (BIO) is van belang voor álle medewerkers van gemeenten. Daarom is deze actuele cursus zeer zeker ook relevant voor het College van B&W, gemeentesecretarissen, (lijn)managers, beleidsmakers, applicatiebeheerders en systeemeigenaren.

Niveau van de cursus

De cursus Informatiebeveiliging voor Gemeenten is geschreven op HBO/Bachelor niveau.

Voordelen van de schriftelijke cursus Informatiebeveiliging voor Gemeenten

Een schriftelijke cursus heeft tal van voordelen zoals:

  • De lesstof van de schriftelijke cursus Informatiebeveiliging voor Gemeenten is vergelijkbaar met de lesstof van een 5-daagse klassikale cursus
  • Alle lessen zijn voorzien van literatuurverwijzingen, tal van praktijkvoorbeelden en toetsvragen (en antwoorden)
  • Een schriftelijke cursus kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
  • U kunt direct starten en zelf bepalen waar, wanneer en in welk tempo u studeert
  • Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus
  • Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40-60% minder dan een klassikale training. Bovendien betaalt u slechts 9% BTW

Ook interessant voor u!

Naast de cursus Informatiebeveiliging voor Gemeenten zijn de volgende cursussen wellicht ook interessant voor u en/of uw collega's:

Programma

De schriftelijke cursus Informatiebeveiliging voor Gemeenten bestaat uit 9 lesdelen. Voor de bestudering van één les moet u rekenen op plm. 4 uur studietijd.

LES I
Informatiebeveiliging voor gemeenten

  • De kernbegrippen beschikbaarheid, integriteit en vertrouwelijkheid
  • De mens: personeelsbeleid, awareness, social engineering
  • Organisatie: beleid, beheersing
  • Risicomanagement: methodes en technieken
  • Techniek: toegangsbeveiliging, netwerken en systemen, applicaties en software ontwikkeling, fysieke beveiliging, bedrijfscontinuïteit
  • Actuele ontwikkelingen
  • Terminologie

LES II
Informatieveiligheid in de gemeentelijke organisatie

  • De rol van de gemeenteraad en het college van B&W
  • De ambtelijke organisatie: de gemeentesecretaris, management, burgerzaken, ruimtelijke ordening en milieu en de omgevingsdienst, het sociale domein, ondersteunende afdelingen
  • De beveiligingsorganisatie: personeelszaken, facilitaire ondersteuning (fysieke beveiliging), IT/I&A
  • Rollen en verantwoordelijkheden: CISO, IT security manager, overige beveiligingsfunctionarissen (bijv. op het vlak van BRP, SUWI)

LES III
Informatiebeveiliging voor gemeenten – beleid en beheersing

  • Resolutie informatieveiligheid Vereniging Nederlandse Gemeenten (VNG)
  • Informatiebeveiligingsdienst voor gemeenten (IBD): aansluiten bij de IBD, ACIB & VCIB functies, incident preventie, detectie en coördinatie
  • Het Information Security Management System (ISMS): doelen, implementatie, onderhoud, rapportage, systemen en producten
  • Beleid: strategie, beleidsregels en beoordeling
  • Beheer van incidenten: procedures, reageren op incidenten, rapportage
  • Case

LES IV
Informatieveiligheid – normenkaders, baseline en maatregelen

LES V
Informatiebeveiliging – informatie en systemen

  • Classificatie van informatie en systemen
  • IT beheer processen: ITIL, BiSL, ASL
  • Werkplekken: dik, dun of virtueel? Best practices, tele-thuiswerken
  • Mobiele apparatuur: ontsluiten van informatie en systemen, MDM (Mobile Device Management), BYOD (Bring Your Own Device), best practices
  • Centrale systemen: applicaties, databases, netwerken, opslag, back-up en beheer van centrale systemen
  • Koppelingen: intern, extern, basisregistraties
  • Beheer en onderhoud: kwetsbaarheden identificatie en registratie, patch management, logging en monitoring, SIEM

LES VI
Informatiebeveiliging – de grote boze buitenwereld

  • Inkoop: inkoopproces, inkoopvoorwaarden, aanbestedingen, checklists
  • Outsourcing: regie, verantwoordelijkheden, implementatie, naleving
  • Externe hosting en cloud diensten: IaaS, PaaS, SaaS, juridische aandachtspunten, exit strategie
  • Ketenpartners: informatiebeveiliging in ketensamenwerking, overheid, marktpartijen

LES VII
Risicomanagement

  • Adresseren of negeren: voorkomen, detecteren, repressie en corrigeren, mitigeren, accepteren
  • Soorten risico’s: politiek-bestuurlijk, operationeel, financieel, reputatie risico’s
  • Soorten risico analyse
  • Gereedschappen: nulmeting, GAP analyse, afhankelijkheids- en kwetsbaarheidsanalyse
  • Rapportages
  • Planning & control cyclus

LES VIII
Informatiebeveiliging voor gemeenten – wet en regelgeving

  • Relevante wet- en regelgeving
  • Verplichtende zelfregulering VNG
  • Basis Registratie Personen (BRP) en Registratie Niet Ingezetenen (RNI): plichten van de gemeente, hergebruik van gegevens in andere systemen, logging en rapportages
  • Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI): basiseisen, interne uitwisseling gegevens, ketensamenwerking, logging en rapportages
  • De Algemene Verordenings Gegevensbescherming (AVG): principes, rechten van de burger, plichten van de gemeente, de bewerkersovereenkomst, Privacy Impact Assessments (PIA)
  • Wet Meldplicht Datalekken: inhoud, consequenties voor de gemeente

LES IX
Informatiebeveiliging voor gemeenten – naleving en audits

  • Rapportages: aan wie wordt wat en hoe gerapporteerd?
  • Contracten met derden: functionele of technische eisen, wijze van rapporteren, hoe zorgt u dat het contract wordt nageleefd?
  • Audit principes: opzet, bestaan en werking
  • Hoera! De auditor is er weer: voordelen van een audit, interne auditdienst, de externe auditor
  • Voorbereiden op een audit: bewijslast verzamelen, algemene vereisten, de jaarrekening controle, DigiD, SUWI, BRP
  • Single audit framework
  • Security scans: vulnerability scans, penetratietesten, red teaming, responsible disclosure
  • Concrete hulpmiddelen
Brochure aanvragen

Certificaat

Elke deelnemer ontvangt na afloop van de cursus een persoonlijk certificaat.

Docent(en)

Informatiebeveiliging voor Gemeenten – docenten

Uw docenten van de schriftelijke cursus Informatiebeveiliging voor Gemeenten zijn:

Drs. Auke Geerts RE
Auke Geerts (IMF Academy)Auke Geerts is risicomanager bij het Universitair Medisch Centrum Groningen (UMCG). Verder is hij lid van de Kennisgroep Privacy-audits van NOREA. Daarvoor was Auke als adviseur verbonden aan KPMG IT Advisory en was hij auditor bij het Ministerie van OCW.


Drs. Wilfred Hanekamp RE
Wilfred Hanekamp (IMF Academy)Wilfred Hanekamp is partner en directeur bij Afier IT-Auditors. De deskundigheid van Wilfred ligt op IT-beheersing en het snijvlak met bedrijfsprocessen, risicomanagement en IT-audit. Voorheen was Wilfred als auditor verbonden aan de Friesland Bank.

Niels Kappert RE CIPP/E
Niels Kappert (IMF Academy)Niels Kappert is eigenaar van Nok IB, waarmee hij inzetbaar is op het gebied van informatiebeveiliging en IT audit. Daarvoor was hij o.a. security officer en IT auditor bij De Friesland Zorgverzekeraar, Univé en VGZ.


Drs. Erik Rutkens RE
Erik Rutkens (IMF Academy)Erik Rutkens is voorzitter van de Stichting Cyber Security Centrum Noord-Nederland. Erik heeft jarenlang gewerkt als senior manager bij KPMG IT advisory en als consultant bij Atos. Hij heeft als adviseur een brede ervaring met het opzetten en operationaliseren van een strategisch en tactisch informatiebeveiligingsbeleid, integraal risicomanagement en continuïteitsmanagement. Erik was jarenlang bestuurslid en voorzitter van de activiteitencommissie van het Platform voor Informatiebeveiliging (PvIB). Daarnaast was hij als docent Bestuurlijke Informatievoorziening verbonden aan de Rijksuniversiteit Groningen (RUG). 


Bennie Sloot CISSP CISM

Bennie Sloot (IMF Academy)Bennie Sloot is als CISO a.i. werkzaam bij de Gemeente Emmen. Daarvoor was hij o.m. CISO bij de Gemeente Pekela, de Gemeente Barneveld en de Provincie Friesland.



Dr. Rob Van der Staaij CISSP CCSP CISM CISA CRISC CEH CPT
Rob van der Staaij (IMF Academy)
Rob van der Staaij is een topdocent met meer dan 20 jaar ervaring en expertise in informatiebeveiliging, (cyber)security, Identity & Access Management (IAM), risicomanagement, compliance en privacy. Rob is als docent cybercrime & cybersecurity verbonden aan de Rijksuniversiteit Groningen (RUG). Rob is docent van o.a. de toptraining CISO in de Publieke Sector (die met een 9 wordt beoordeeld!) en Cybersecurity Fundamentals.


Peter Tak CISSP CISA CEH CIPP/E CIPM

Peter Tak (IMF Academy)Peter Tak heeft zich als security officer bij de Provincie en Gemeente Groningen sinds 2008 voornamelijk beziggehouden met informatiebeveiliging. Peter heeft input geleverd voor het informatiebeveiligingskader van de Nederlandse Overheids Referentie Architectuur (NORA) en hij is mede-opsteller geweest van de provinciale Baseline Informatiebeveiliging. Daarnaast was Peter reviewer van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De afgelopen jaren heeft Peter zich tevens gespecialiseerd op het gebied van privacy. Sinds 2013 werkt Peter als zelfstandig adviseur vanuit zijn organisatie PTA security.

Mr. Mirjam Terpstra CIPP/E
Mirjam Terpstra (IMF Academy)Mirjam Terpstra is adviseur privacy en informatiebeveiliging bij Nok IB en heeft jarenlang als senior adviseur toezicht informatieverstrekking bij RDW gewerkt.


 

Startdata

De cursus 'Informatiebeveiliging voor Gemeenten' gaat op 18 april 2024 en 16 mei 2024 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen en met welk interval u de lessen wilt ontvangen.

U ontvangt de eerste les van de schriftelijke cursus 'Informatiebeveiliging voor Gemeenten' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Naast een fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. Deze online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

Inschrijven

De kosten van de schriftelijke cursus Informatiebeveiliging voor gemeenten bedragen € 2.480,- (excl. 9% BTW) per persoon.

U ontvangt de eerste les van de schriftelijke cursus op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

Al onze schriftelijke cursussen zijn tevens online beschikbaar. Naast de fysieke cursusmap ontvangt u een jaar lang toegang tot uw eigen online leeromgeving. De online versie van de cursus kunt u vergelijken met een e-book en is identiek aan de papieren versie van de cursus. Wanneer u kiest voor online studeren dan ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.

In-company

Al vanaf 5 deelnemers kunnen wij deze cursus in-house (en op maat) voor u verzorgen. Een in-company training, afgestemd op vragen uit uw eigen organisatie, heeft tal van voordelen, zoals:

  • het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
  • u volgt de training in uw eigen werkomgeving
  • organisatiegebonden kwesties kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
  • plaats, tijd en data bepaalt u zelf
  • vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend

Heeft u voorkeur voor een in-company training? Neem dan contact met ons op voor de mogelijkheden. Wij helpen u graag!

Reviews

De cursus Informatiebeveiliging voor Gemeenten wordt door cursisten beoordeeld met een 8. Enkele reacties van cursisten:

'Lesmateriaal is duidelijk en goed toepasbaar in de praktijk. De cursus geeft een goed overzicht van informatiebeveiliging voor gemeenten en hoe je de verplichtingen kunt toepassen in de praktijk.'
Gemeente Bergen

'Leesbaarheid is prima. Helder taalgebruik. Gebruikte terminologie goed uitgelegd.'

'Is prima basis voor verdere verdieping en nodigt daartoe uit middels literatuurverwijzingen.'

'Zeer praktisch toepasbaar. Toegankelijk en voldoende diepgang. Prettig geschreven.'
Joost Hannen, Adviseur bedrijfsvoering, Gemeente Maasgouw

'Goed te volgen, gedetailleerd, zeer toepasbaar in praktijk.'
Information Security Officer

'Een goede cursus om kennis op te doen over informatie beveiliging en de diverse rollen en wetgeving die daarin een rol spelen.'
Intern controller

Informatiebeveiliging voor Gemeenten

Inschrijven! Brochure IN-COMPANY