Post-HBO Registeropleiding Informatiebeveiliging

Programma

Inhoud opleiding

De opleiding laat een samenhangende inhoud en structuur zien die bestaat uit 3 blokken. In elk blok zitten enkele domeinen/modulen van CISSP/CISM en daaraan verwante communication skills. De opleiding start met introductiedagen en eindigt met een laatste afrondende dag met eind- presentaties. Bewust is gekozen voor het samenbrengen van CISSP en CISM domeinen/modulen in één blok. Deze afzonderlijke trajecten hebben deels overlappende onderwerpen die in de opleiding samengebracht worden. Ook wordt hiermee in de opleiding de samenhang tussen de betreffende onderdelen aangetoond en besproken; ook vanuit de twee invalshoeken business en IT.

Download Programma Overzicht

Blok 1

Blok 1 kun je zien als een ‘overview’ op het geheel: de kapstok, alle elementen waar je mee te maken hebt/krijgt als het gaat om informatiebeveiliging. In dit blok leer je ook afwegingen te maken wat je wel of niet doet aan beveiliging. 100% beveiliging bestaat niet; je zult jezelf vragen moeten stellen en keuzes moeten maken. Zoals: hoe ver wil ik gaan met het beveiligen van data, welke (corebusiness) risico’s wil ik per se afdekken, welke niet? In dit blok kijk je meer tactisch/strategisch naar security en de keuzes die jij of het management daarin kan en wil maken.

Blok 2

Blok 2 is wat meer technisch-operationeel en bevat dan ook de nodige CISSP-domeinen. In dit blok kijk je goed naar wat jouw organisatie in huis heeft en hoe de beveiliging hierop is, of verbeterd kan worden ingezet. Ook kijk je naar security-incidenten en –aanvallen, zowel technisch als organisatorisch.

Blok 3

Blok 3 gaat over het neerzetten van een verbetercyclus. Hoe richt je projectmatig en programmatisch een verbetercyclus in en pas je deze constant toe? Ook bekijkt je hoe je in IT-operations e.e.a. kunt borgen in het operationele stuk en hoe je kunt toetsen en testen. Aan bod komen ook de diverse kwaliteitssystemen en wet- en regelgeving zoals ISO 27001/2013, ISO 27002 en de AVG.

Inhoud Communication Skills

High level opzet Communicatievaardigheden en ‘soft skills’ Traject (5 lesdagen)

Dag 1: Informatie Organiseren en Schrijfvaardigheid

• Ochtendsessie: Introductie tot effectief communiceren in een professionele context. Focus op hoe informatie te organiseren en duidelijk te presenteren.
• Middagsessie: Praktische oefeningen in schrijfvaardigheid. Studenten leren beleid en processtukken schrijven voor niet-technische doelgroepen.

Dag 2: Basis Communicatievaardigheden

• Ochtendsessie: Theorie en oefeningen gericht op luistervaardigheden en verbale communicatie.
• Middagsessie: Rollenspellen en scenario-oefeningen om de communicatievaardigheden te versterken.

Dag 3: Effectief Presenteren van Inhoudelijke Materie

• Ochtendsessie: Technieken voor het overbrengen van complexe informatie aan niet-deskundigen.
• Middagsessie: Praktijkgerichte oefeningen waarbij studenten complexe informatiebeveiligingsconcepten uitleggen in begrijpelijke taal.

Dag 4: Organisatiekundige Aspecten en Teamwork

• Ochtendsessie: Training in organisatiekunde: hoe functioneren organisaties en hoe kan men effectief opereren binnen deze structuren.
• Middagsessie: Teamwork oefeningen en casestudies, gericht op samenwerking en interdisciplinaire communicatie.

Dag 5: Geavanceerde Presentatievaardigheden

• Ochtendsessie: Theorieën en technieken voor geavanceerde presentatievaardigheden.
• Middagsessie: Studenten bereiden een eindpresentatie voor (te houden aan het einde van de totale opleiding), waarbij ze feedback krijgen van de trainer en medestudenten.

Afsluiting en Evaluatie

• Aan het einde van het soft skills traject ontvangen de studenten individuele feedback en aanbevelingen voor verdere ontwikkeling.
• Evaluatie van het traject door zowel studenten als trainer om toekomstige sessies te verbeteren.

Continue Opdrachten

• Gedurende de opleiding werken studenten aan praktische opdrachten die betrekking hebben op de geleerde soft skills, waarbij ze de mogelijkheid krijgen de vaardigheden in de praktijk toe te passen en verder te ontwikkelen.

Dit programma zorgt ervoor dat de studenten niet alleen de benodigde soft skills ontwikkelen, maar deze ook kunnen integreren in hun rol als informatiebeveiligingsprofessionals. Het traject biedt een goede balans tussen theorie en praktijk, en zorgt ervoor dat de studenten aan het einde van de opleiding zelfverzekerd en competent zijn in hun communicatieve vaardigheden.

Policy House is rode draad in de opleiding

In de opleiding wordt er gebouwd aan een 'policy house' voor de eigen organisatie met betrekking tot security, governance, risk & compliance. Veel organisaties hebben al een soortgelijk beleidsplan voor informatiebeveiliging, maar dit blijft vaak beperkt tot abstracte strategieën. Onder dit strategische niveau bevinden zich operationele richtlijnen die gericht zijn op het operationeel houden van IT en beveiliging.

Vaak ontbreekt er echter een tactisch, organisatiebreed plan tussen het strategische beleid en de operationele uitvoering. In de opleiding leren managers en zakelijke professionals werken vanuit het beleid naar het tactische niveau, terwijl IT-professionals leren vanuit hun operationele richtlijnen naar het tactische niveau te werken. Op deze manier kunnen beide groepen hun eigen 'policy house' ontwerpen, waarbij het gezamenlijke ontwerp van dit beleid centraal staat in de intervisie gedurende de opleiding.

Doelen en resultaten

Doelen en resultaten voor businessprofessionals / managers

• Vergroot je kennis over IT met specifieke focus op security, binnen jouw organisatie of bij de klant
• Leer effectief te communiceren met de IT-afdeling / professionals
• Ontwikkel inzicht om wensen en ideeën uitgebreid met de IT-afdeling te bespreken voor een optimale samenwerking
• Voorkom valkuilen door niet alleen af te gaan op externe verhalen over wat mogelijk is of hoe het zou moeten
• Beschrijf met kennis van zaken wat uw organisatie nodig heeft op het gebied van IT en security
• Krijg kennis en inzicht in het toetsen van theorieën en ideeën op praktische haalbaarheid.
• Ontwikkel begrip voor de visie van IT-professionals, inclusief hun andere manier van benaderen en werken
• Begrijp de mogelijkheden, beperkingen en uitdagingen van systemen en systeemveranderingen.
• Verkrijg een open houding voor advies en een constructieve dialoog met IT-experts.
• Bouw een brug tussen zakelijke doelen en IT-oplossingen door samen te werken en te luisteren

Doelen en resultaten voor IT-professionals / managers

• Verkrijg inzicht om complexe IT-jargon te vermijden bij Businessmanagers.
• Begrijp waarom heldere communicatie belangrijk is en hoe technisch jargon afstand creëert.
• Ontwikkel kennis en vaardigheden om op een algemener en abstracter niveau te denken en te communiceren.
• Begrijp waarom dit essentieel is voor het betrokken houden van Businessmanagers.
• Verwerf kennis en vaardigheden om IT-zaken tactisch en strategisch te benaderen.
• Leer de juiste route om technische beslissingen effectief naar het management te brengen.
• Begrijp dat de beste technische oplossing niet altijd de meest geschikte is.
• Ontwikkel inzicht in het afwegen van factoren zoals tijd en budget bij technische beslissingen.
• Leer IT-initiatieven overtuigend te presenteren aan managers en beslissers.
• Verkrijg inzicht in het 'verkopen' van IT-oplossingen met aandacht voor tijd en kosten.
• Shift van probleemgericht denken naar het zien van uitdagingen als gezamenlijke inspanningen.
• Begrijp het belang van samenwerking voor het succes van de gehele organisatie.

Data en inschrijven

• Kijk voor alle data hieronder.
• De opleiding is opgebouwd uit 22 dagen
• De studiebelasting bedraagt ca. 175 studiebelastingsuren. Klassikale lesdagen 184 uur. Zelfstudie 65 uur. Afhankelijk van vooropleiding en werkervaring kan het uiteindelijke aantal benodigde uren per deelnemer sterk uiteenlopen
• De opleiding vindt plaats op woensdagen (om de week). De lestijden zijn van 9.00 - 16.00 uur

Docenten

De opleiding wordt begeleid door de hoofddocenten Ernst-Jan Zwijnenberg en Michael Pols. Zij worden aangevuld door Taco de Haan, Marc van Eerd, Arnoud Tijssen en Angela van Son met ieder hun eigen expertise. 

Voor meer informatie klik op de foto