SEP | Chief Information Security Officer | trainingen voor CISO | informatieveiligheid & privacy
16642
page-template,page-template-full_width,page-template-full_width-php,page,page-id-16642,qode-listing-1.0.1,qode-social-login-1.0,qode-news-1.0,qode-quick-links-1.0,qode-restaurant-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

Chief Information Security Officer (CISO)

SEP ondersteunt en ontzorgt de CISO door middel van klassikale trainingen en e-learning. Het thema informatieveiligheid & privacy is tegenwoordig niet meer weg te denken binnen de gemeente en andere overheidsinstanties. Vertrouwelijke gegevens van burgers moeten beschermd worden, maar dat is makkelijker gezegd dan gedaan. SEP helpt!

CISO

Basistraining CISO

€ 795,-

1 en 2 maart 2018

3 en 10 september 2018

Informatieveiligheid & privacy borgen in uw organisatie

Informatieveiligheid en privacy krijgen terecht steeds meer aandacht van de overheidsorganisaties. Als hulpmiddel voor het implementeren en borgen van informatieveiligheid in de organisatie heeft de Informatiebeveiligingsdienst (IBD) een set van maatregelen opgesteld en vormgegeven in de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), voor waterschappen (BIWA) en voor het Rijk (BIR). Deze baselines zijn gebaseerd op ISO27002.

Basiskennis van de CISO-rol

Een belangrijke aanbeveling uit de BIG betreft het aanstellen van een Chief Information Security Officer (CISO) of Informatie beveiligingsfunctionaris (IBF). Speciaal voor startende CISO’s heeft SEP een 2-daagse basistraining ontwikkeld. U staat voor veel uitdagingen en u weet niet precies hoe u als CISO de informatieveiligheid kunt verbeteren. Met deze training doet u de benodigde basiskennis van de CISO-rol op, zodat u klaar bent om uw organisatie informatieveilig te maken. De lesstof wordt met praktijkvoorbeelden ondersteund en er is voldoende ruimte voor interactie.

Programma

Resultaten

Dag 1 – Introductie en governance
De betekenis van informatieveiligheid en organisatie

  • informatieveiligheid
  • cybercrime in uw organisatie
  • CISO en FG
  • rollen en borging
  • verantwoording en toezicht
  • ENSIA

Dag 2 – Middelen en procedures
Beleid en aanpak met focus

  • informatiebeveiligingsbeleid
  • BIG – BIWA – BIR
  • GAP-, impact- en risicoanalyse
  • landelijke instanties
  • IBD
  • meldplicht datalekken

  • Inzicht in sturen op overzicht en prioriteren van informatiebeveiligingsmaatregelen
  • Inzicht in de wijze waarop informatiebeveiliging van toegevoegde waarde is voor de organisatie en hoe welke risico’s worden afgedekt
  • Kennis en inzicht op het gebied van risicoanalysemethoden en -resultaten
  • Kennis van en inzicht in de rol van de CISO en de relatie met privacy en de FG
  • Inzicht in het DNA van de eigen organisatie en de beïnvloedingsvaardigheden van diverse doelgroepen

CISO training, Functionaris gegevensbescherming

Vervolgtraining CISO in de praktijk

€ 1.995,-

15 maart, 5 april, 17 april, 15 mei 2018

25 september, 8 oktober, 30 oktober, 5 november 2018

Informatieveiligheid & privacy borgen in uw organisatie in de praktijk

Het aanstellen van een Chief Information Security Officer (CISO) of Informatiebeveiligingsfunctionaris (IBF) is belangrijk om informatieveiligheid en privacy in uw organisatie te borgen. Deze rol is in de meeste organisaties inmiddels belegd en u heeft de eerste ervaringen in deze nieuwe rol opgedaan. Maar loopt u in de praktijk tegen problemen aan en lukt het u niet te sturen op verbetering van de informatieveiligheid met alle taken die op u afkomen? U kent het belang hiervan, maar hoe brengt u dat over op de organisatie?

Verdiepende praktijktraining voor CISO’s

Deze 4-daagse praktijktraining gaat dieper in op de problematiek die u dagelijks ervaart en de uitdagingen waar u voor staat. De vervolgtraining bestaat uit theorie (ochtend) met veel praktijkvoorbeelden en praktijk (middag). Er wordt ingegaan op praktijkvragen en er is gelegenheid om ervaringen uit te wisselen. In de middag wordt actuele casuïstiek gebruikt om de theorie in de praktijk te brengen. U als cursist wordt gevraagd ook zelf casuïstiek in te brengen.

Programma

Dag 1 – Sturen vanuit de rol van CISO
Overzicht creëren en behouden

  • kwaliteitscirkel
  • overzicht creëren
  • risicobeheersing
  • IB / BIG en budget

Dag 2 – Houding en gedrag: soft skills
Beïnvloedingsvaardigheden en omgaan met weerstand

  • weerstand overwinnen
  • bestuur en management
  • manager overtuigen
  • stakeholderanalyse

Dag 3 – Grote keien in de praktijk
Praktische uitdagingen en toepassing voor de CISO

  • risico’s
  • planuitvoering
  • beïnvloeding wetgeving
  • registratie en verantwoording (ENSIA)

Dag 4 – Houding en gedrag
Beleid en aanpak met focus

  • iBewustzijn
  • verscheidenheid per doelgroep
  • permanent leren
  • sponsoren
  • interventies

Resultaten

  • Inzicht in sturen op overzicht en prioriteren van informatiebeveiligingsmaatregelen
  • Inzicht in de wijze waarop informatiebeveiliging van toegevoegde waarde is voor de organisatie en hoe welke risico’s worden afgedekt
  • Kennis en inzicht op het gebied van risicoanalysemethoden en -resultaten
  • Kennis van en inzicht in de rol van de CISO en de relatie met privacy en de FG
  • Inzicht in het DNA van de eigen organisatie en de beïnvloedingsvaardigheden van diverse doelgroepen

Partner

Beide CISO trainingen zijn ontwikkeld in samenwerking met Aranea ISM;
een kennispartner waar kennis en kunde van informatieveiligheid én privacy bij elkaar komt.

aranea

Inschrijven?