Dagdeel 1
Waarom: fundament, achtergronden en context
- Inzicht relevante ontwikkelingen ICT landschap
o IT modellen en Cloud computing
o Big Data en Kunstmatige intelligentie
o IoT
- Bewustwording in het waarom van informatiebeveiliging
o Inzicht dreigingspatronen
o Belangrijkste kwetsbaarheden in informatie- en databeveiliging
o Privacy wetgeving (AVG) en informatie beveiliging
o Belang inrichting informatie- en databeveiliging
- Organisatie van informatiebeveiliging en de rol van de controller
o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
- Adviseren van het MT
Dagdeel 2
Hoe (1): informatiebeveiligingsmanagement systeem
- Overzicht gangbare methoden en kaders in de informatiebeveiliging
o ISO270XX; NEN7510; BIR2017; NIST
- Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
- Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s
Dagdeel 3:
Hoe (2): kritieke processen
- Continuïteitsbeheer (BCM – business continuity management)
- Als het toch fout gaat: Incident response proces en communicatie
- Begeleiden implementatie (door IT / eerste lijn)
- Audit, certificering en toezicht
o Interne audit
o Kaders; ISO27001; ISAE3402/3000
o Extern toezicht
Dagdeel 4: wat: maatregelen selectie
• Gewogen maatregelselectie; methoden en technieken
• Praktisch toepassen van het NIST Cyber Security Framework
• Basisinzicht fundamentele beheersmaatregelen
o Data classificatie en protectie
o Account en autorisatiemanagement
o Dreigingsprotectie en monitoring
o Verhogen van beschikbaarheid
o Security management
• Adresseren van informatiebeveiliging en privacy in Cloud computing
o Maatregel selectie bij Cloud Computing
o Verdelen van verantwoordelijkheden
o Verwerkersovereenkomsten en SLA’s
• Meten en rapporteren van voortgang
o Statusrapportages en succescriteria
o Volwassenheidsmodel
• Ontwikkelingen en toekomst in informatiebeveiliging