Chief Information Security Officer (CISO)

SEP ondersteunt en ontzorgt de CISO door middel van klassikale trainingen en e-learning. Het thema informatieveiligheid & privacy is tegenwoordig niet meer weg te denken binnen de gemeente en andere overheidsinstanties. Vertrouwelijke gegevens van burgers moeten beschermd worden, maar dat is makkelijker gezegd dan gedaan. SEP helpt!

2-daagse basistraining CISO

€ 795,- (excl.)

Informatieveiligheid & privacy borgen in uw organisatie

Informatieveiligheid en privacy krijgen terecht steeds meer aandacht van de overheidsorganisaties. Als hulpmiddel voor het implementeren en borgen van informatieveiligheid in de organisatie heeft de Informatiebeveiligingsdienst (IBD) een set van maatregelen opgesteld en vormgegeven in de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), voor waterschappen (BIWA) en voor het Rijk (BIR). Deze baselines zijn gebaseerd op ISO27002.

Basiskennis van de CISO-rol

Een belangrijke aanbeveling uit de BIG betreft het aanstellen van een Chief Information Security Officer (CISO) of Informatie beveiligingsfunctionaris (IBF). Speciaal voor startende CISO’s heeft SEP een 2-daagse basistraining ontwikkeld. U staat voor veel uitdagingen en u weet niet precies hoe u als CISO de informatieveiligheid kunt verbeteren. Met deze training doet u de benodigde basiskennis van de CISO-rol op, zodat u klaar bent om uw organisatie informatieveilig te maken. De lesstof wordt met praktijkvoorbeelden ondersteund en er is voldoende ruimte voor interactie.

Programma

Resultaten

Dag 1 – Introductie en governance
De betekenis van informatieveiligheid en organisatie

• Wat is informatiebeveiliging
• Relatie met privacy
• Governance: rollen en verantwoordelijkheden

Dag 2 – Middelen en procedures
Beleid en aanpak met focus

• Informatiebeveiligingsbeleid
• Risicoanalyse
• IB maatregelen (BIG naar BIO)
• Naleving

4-daagse
vervolgtraining CISO in de praktijk

€ 1.995,- (excl.)

Informatieveiligheid & privacy borgen in uw organisatie in de praktijk

Het aanstellen van een Chief Information Security Officer (CISO) of Informatiebeveiligingsfunctionaris (IBF) is belangrijk om informatieveiligheid en privacy in uw organisatie te borgen. Deze rol is in de meeste organisaties inmiddels belegd en u heeft de eerste ervaringen in deze nieuwe rol opgedaan. Maar loopt u in de praktijk tegen problemen aan en lukt het u niet te sturen op verbetering van de informatieveiligheid met alle taken die op u afkomen? U kent het belang hiervan, maar hoe brengt u dat over op de organisatie?

Verdiepende praktijktraining voor CISO’s

Deze 4-daagse praktijktraining gaat dieper in op de problematiek die u dagelijks ervaart en de uitdagingen waar u voor staat. De vervolgtraining bestaat uit theorie (ochtend) met veel praktijkvoorbeelden en praktijk (middag). Er wordt ingegaan op praktijkvragen en er is gelegenheid om ervaringen uit te wisselen. In de middag wordt actuele casuïstiek gebruikt om de theorie in de praktijk te brengen. U als cursist wordt gevraagd ook zelf casuïstiek in te brengen.

Programma

Dag 1 – Sturen vanuit de rol van CISO
Overzicht creëren en behouden

• kwaliteitscirkel
• overzicht creëren
• risicobeheersing
• IB / BIG en budget

Dag 2 – Houding en gedrag: soft skills
Beïnvloedingsvaardigheden en omgaan met weerstand

• weerstand overwinnen
• bestuur en management
• manager overtuigen
• stakeholderanalyse

Dag 3 – Grote keien in de praktijk
Praktische uitdagingen en toepassing voor de CISO

• risico’s
• planuitvoering
• beïnvloeding wetgeving
• registratie en verantwoording (ENSIA)

Dag 4 – Houding en gedrag
Beleid en aanpak met focus

• iBewustzijn
• verscheidenheid per doelgroep
• permanent leren
• sponsoren
• interventies

Resultaten

Partner

Beide CISO trainingen zijn ontwikkeld in samenwerking met Cuccibu;
een kennispartner waar kennis en kunde van informatieveiligheid én privacy bij elkaar komt.