CISO: cyber security strateeg bij uitstek!
In deze 4-daagse CISO (Chief Information Security Officer) training leert u om op strategisch en tactisch niveau cybersecurity op een gestructureerde wijze in te bedden in uw organisatie
CISO (Chief Information Security Officer) – trainingsmogelijkheden
Optie 1: 4-daagse training (klassikaal en live online)
Optie 2: In-company training (klassikaal en live online)
N.B. Bent u in de publieke sector werkzaam? Zie dan onze training CISO in de Publieke Sector!
2 op de 3 CISO's is niet voorbereid op cyberaanvallen
Cyberincidenten en data diefstal behoren wereldwijd tot de grootste bedrijfsrisico's. Meer dan de helft van alle CISO's denkt dat zijn of haar organisatie het komende jaar risico loopt op een cyberaanval met directe (en vaak rampzalige) gevolgen voor de bedrijfsvoering. Dat cybersecurity van groot belang is voor uw organisatie behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risico's groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren.
Het sterk toenemende aantal hacks en andere cyberincidenten (de afgelopen 3 jaar is alleen al het aantal ransomware aanvallen gestegen met 400%) leiden tot een dringende behoefte aan expertise op het gebied van cybersecurity. Op strategisch en tactisch niveau, maar ook intern omdat cybersecurity problemen gerelateerd zijn aan zowel de inrichting van de processen, de technologie als menselijke fouten.
Nieuwe cybersecurity wetgeving op basis van NIS2
De omvang en impact van de Europese NIS2-richtlijn – die eind 2024 moet zijn omgezet in Nederlandse wetgeving – zijn potentieel enorm. Als CISO krijgt u o.a. te maken met forse eisen op het gebied van uw zorgplicht, toezicht en meldplicht m.b.t. security incidenten. NIS2 stelt daarnaast dat de implementatie van NIS2 een verantwoordelijkheid is van het bestuur en de directie van een organisatie (met persoonlijke aansprakelijkheid en boetes!). Hoe u NIS2 en andere relevante wet- en regelgeving moet interpreteren en implementeren in uw cybersecurity beleid maakt dan ook een belangrijk deel uit van deze actuele CISO training.
Wat leert u in deze actuele CISO training?
Uw rol als CISO wordt steeds belangrijker en omvangrijker en de verwachtingen t.a.v. uw functie zijn torenhoog. Als CISO heeft u meer dan ooit een bedrijfskritische functie. De vraag naar hoogopgeleide CISO's is dan ook vele malen groter dan het aanbod. In deze hoogwaardige CISO training leert u o.a.:
- Een strategie te ontwikkelen om de cyberrisico's van uw organisatie te beheersen
- Een beleid op te stellen en uitvoering te geven aan de strategie
- Risico analyses uit te voeren en te vertalen naar concrete adviezen en maatregelen
- U krijgt kennis en inzicht in cybersecurity en de laatste ontwikkelingen binnen het vakgebied, plus
- U krijgt een overzicht van alle (nieuwe) wet- en regelgeving, standaarden en normenkaders rondom informatiebeveiliging
Voorkennis
Wij gaan ervan uit dat u basiskennis heeft van IT en cybersecurity.
Voor wie?
Bent u (mede)verantwoordelijk voor de cybersecurity van uw organisatie en wilt u adequate cybersecurity realiseren op strategisch en tactisch niveau? Dan is dit de training voor u. Qua functionarissen denken wij aan (aankomend) Chief Information Security Officers (CISO's), CIO's, (informatie) beveiligingsfunctionarissen, informatiemanagers, IT (security) managers, (IT) auditors, Data Protection Officers (DPO's) en Privacy Officers (PO's), systeem- en netwerkbeheerders, risicomanagers, accountants, controllers en vele andere professionals.
Niveau van de training
Deze training wordt gegeven op HBO/Bachelor+ werk- en denkniveau.
Ook interessant voor u!
Naast deze training kunnen de volgende trainingen ook interessant zijn voor u en/of uw collega's:
- CISO in de Publieke Sector
- C/CISO
- Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT
- CIO 4.0 – digitaal leider van de organisatie
- Cyber Security Fundamentals (ISACA) - training en schriftelijke/online cursus
- Certified NIS 2 Lead Implementer
- Certified Ethical Hacker (CEH)
- Certified European Data Protection Professional
- Identity & Access Management (IAM) - training en schriftelijke/online cursus
- CISSP - training en schriftelijke/online cursus
- CISM - training en schriftelijke/online cursus
- Disaster Recovery Professional
- IT Fundamentals
Programma
DAG I
Governance van informatiebeveiliging
- Governance
- Audit management - het uitvoeren van interne audits en periodieke beveiligingsaudits
- Risicomanagement - risico analyse methoden en het uitvoeren van een risico analyse
- Standaarden en normenkaders, zoals ISO 27001/27002, AVG, NIS2, IEC 62443, CSIR en overige relevante regelgeving
DAG II
Functie, verantwoordelijkheid en aansprakelijkheid van de CISO
- Overzicht van te nemen cybersecurity maatregelen
- Beheer van menselijk kapitaal
- Beheer van IT
- Security architecturen - concepten en methoden
- Logische (IAM) en fysieke toegangsbeveiliging
- Social engineering
- Bewustwording/awareness in de organisatie
- Privacy (AVG) en security
DAG III
De benodigde high-level technische kennis
- Disaster recovery
- Business Continuity Management (BCM)
- Beveiliging van netwerken
- Beveiliging van draadloze netwerken
- Kwaadaardige software (malware) - varianten en kenmerken
- Veilige software ontwikkelen
- Hardening
- Encyptie
DAG IV
Effectiviteit van informatiebeveiliging en exploitatie
- Kwetsbaarheden analyse (vulnerability assessment)
- Penetration testing
- Incident management - opzetten van een registratie voor beveiligingsincidenten en het afhandelen van opgetreden incidenten
- Forensisch onderzoek
- Strategische planning
- Financiering van IT-middelen
- Management van leveranciers, dienstverleners en service providers
Certificaat
Elke deelnemer ontvangt aan het einde van de training een persoonlijk certificaat.
Docent(en)
De 4-daagse training CISO: cybersecurity strateeg bij uitstek! wordt afwisselend gegeven door Rob van der Staaij en Sonny Snepvangers.
Sonny Snepvangers GIAC GEVA GCFA
Sonny Snepvangers is cybersecurity adviseur en als interim CISO gedetacheerd bij vooraanstaande organisaties. Hij heeft o.a. veel ervaring met het opzetten, bestendigen en doorontwikkelen van Security Operations Centers (SOC's).
Dr. Rob van der Staaij CISSP CISM CISA CRISC CCSP CEH CPT
Rob van der Staaij is een topprofessional met meer dan 20 jaar ervaring en expertise in onder meer informatiebeveiliging, (cyber)security, Identity & Access Management (IAM), risicomanagement, compliance en privacy. Hij is als docent cybercrime & cybersecurity verbonden aan de Rijksuniversiteit Groningen (RUG). Rob is tevens docent van de 4-daagse Cybersecurity Fundamentals training, de training Certified Data Privacy Solutions Engineer (CDPSE) die voorbereidt op de certificering van ISACA en de schriftelijke CISM cursus.
Startdata
De CISO training bestaat uit 4 lesdagen en wordt centraal in het land georganiseerd. U kunt zowel fysiek als live online deelnemen. De lestijden zijn van 09.30 uur - 17.00 uur. U kunt op de volgende data deelnemen:
- 13 + 14 + 27 + 28 mei 2024
Inschrijven
De kosten van deze 4-daagse CISO training bedragen € 3.980,- (excl. BTW) per persoon. Dit bedrag is incl. alle lunches, koffie/thee en het lesmateriaal. U kunt zowel fysiek als live online deelnemen. Geef uw voorkeur aan op het inschrijfformulier.
In-company
Heeft u voorkeur voor een in-house training, afgestemd op de vragen en knelpunten in uw eigen organisatie? Neemt u dan contact met ons op. Een in-company training heeft tal van voordelen, zoals:
- het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en duur bepaalt u zelf
- vanaf 5 deelnemers is een in-company training vaak zinvol én kostenbesparend
Partners
Werk ook na uw opleiding aan uw professionalisering via de KNVI (Koninklijke Nederlandse Vereniging van Informatieprofessionals). Ontvang na deelname aan de training CISO: cyber security strateeg bij uitstek 15% korting op de contributie voor het KNVI lidmaatschap in het eerste jaar. Neem voor meer informatie contact met ons op via 040 246 02 20 of [email protected].
Reviews
De training CISO: cyber security strateeg bij uitstek! wordt door voorgaande cursisten met een 9,5 beoordeeld!
Enkele reacties van cursisten:
"Ik heb best veel nieuwe vaardigheden geleerd, voornamelijk dat je het strategisch goed moet wegzetten in je organistie. Daar was ik ook naar op zoek. De training was goed verzorgd door een hele kundige trainer. De trainer was duidelijk en weet waar hij over praat. Hij weet de theorie goed in praktijkcases te vertalen."
IT Manager / Security Officer
"Deze training geeft handvatten om beleid te overtuigen van securitymaatregelen"
Teamlead ICT, Arteveldehogeschool
"Met name verhoogd ICT security bewustzijn. Kennis die ik goed kan gebruiken in overleg met onze ICT service provider.'
'Nuttige, volledige info om e.e.a. in samenhang te horen. Handig voor mijn gesprekken met stakeholders.'
'Veel inzicht in bronnen en vormen van security "problemen"'
'Op basis van CIS controls en kennis uit deze training kan ik starten met opstellen beleid. Erg leerzaam.'
'- Zakelijke en strategische kennis
- Normen
- Begrippen en jargon
- Vertaling technische kennis naar business'
DevOps Engineer, iBood
"Zeer zinvol, praktijkgericht en veel tips & tricks"
Leo Rouw, ICT Manager, Cornelissen
'Inhoudelijk kundig, prettig format en fijne docenten!'