M1 Security Leader: Security Governance en Compliance

This training is taught in English.

In deze module van de Security Leader training (deel van onze Certified CISO training), beginnen we met de basis. Dat betekent dat we het verschil uitleggen tussen informatiebeveiliging en cyberbeveiliging. Want ja – er is een verschil!

We leiden je door het proces van het definiëren, implementeren en beheren van een Information Security Governance Programma. Dit omvat ook hoe je beveiliging organiseert, de verschillende betrokken medewerkers en hun verantwoordelijkheden.

Je krijgt een overzicht van de fundamentele wet- en regelgeving en normen die van invloed kunnen of zullen zijn op je Security Governance Programma. Als je van plan bent om voor een multinational te gaan werken, is kennis van alle ins en outs essentieel voor je strategische planning.

Enkele van de kritieke vragen die we behandelen zijn zaken als:

• Hoe moet je te werk gaan bij het opstellen en communiceren van beleid, processen en standaarden die de basis vormen van je beveiligingsprogramma?
• En hoe zet je deze zaken om in een effectieve informatiebeveiligingsstrategie, die uitvoerbaar en meetbaar is en in lijn met de bedrijfsdoelstellingen van je bedrijf?
• Is een beveiligingsbewustzijnsprogramma echt zo belangrijk?
• En waarom doen we het allemaal?

Uiteindelijk verminderen al deze stappen de bedrijfsrisico’s en daarom is het programma sterk gericht op het vergroten van het bewustzijn over de huidige kaders voor risicobeheer en hoe je risico’s praktisch en efficiënt kunt beoordelen en beperken.

We delen ook de feiten en hulpmiddelen die je nodig hebt om deze programma’s inherent aantrekkelijk te maken, wat leidt tot een soepele, geleidelijke ontwikkeling van een robuuste beveiligingscultuur binnen het bedrijf.

Tot slot is de kans groot dat je beveiligingsstructuur zal worden onderworpen aan interne en/of externe audits. Audits zijn om allerlei redenen nodig, van controleren of je beveiligingsprogramma werkt en certificeren dat het aan een specifieke norm voldoet tot voldoen aan de contractuele bepalingen van een klant, enzovoort. We laten je zien hoe het werkt en geven een overzicht van wat essentieel is voor het opzetten van je eigen auditprogramma en hoe je kunt voldoen aan externe audits.

Waarom deze cursus volgen?

Aan het eind van deze cursus heb je een goed begrip van:

• De basisprincipes van het maken en uitvoeren van een Security Governance Programma
• Hoe je dit programma met de juiste expertise kunt operationaliseren en de beveiliging van je bedrijf effectief kunt verbeteren
• Hoe je je programma kunt meten en verbeteren op basis van regelmatige risicobeoordelingen en audits
• Hoe je de dwingende waarde van een Security Governance Programma kunt aantonen aan het management
• Waarom het uitvoeren van regelmatige beveiligingsbewustzijnsinitiatieven cruciaal is en hoe je deze kunt samenstellen

Deze cursus is ook de eerste module in een uniek programma dat moet leiden tot een formele CISO-certificering. Download dit bestand om de andere modules te bekijken: CISO Brochure downloaden.

Doelgroep

Voor wie is de module ‘Security Governance & Compliance’ van het Certified CISO-programma bedoeld? Deze module richt zich op cyberbeveiligingsfunctionarissen, managers en andere beveiligingsprofessionals die tot taak hebben een bedrijfsbrede strategie voor het verbeteren van de informatiebeveiliging op te stellen. Ook degenen die werkzaam zijn in risicomanagement en/of beveiligingsaudits uitvoeren, kunnen baat hebben bij deze cursus.

Leerdoelen

Wat je leert in een notendop:

• Het verschil tussen informatiebeveiliging en cyberbeveiliging
• Hoe informatiebeveiliging georganiseerd moet/kan worden
• Welke medewerkers en verantwoordelijkheden erbij betrokken zijn
• Hoe je een beveiligingsstrategie opzet die uitvoerbaar en meetbaar is en in lijn met de bedrijfsdoelstellingen van je bedrijf
• Hoe je een solide bewustwordingsprogramma voor beveiliging opzet
• Fundamentele wetten, regels en normen in binnen- en buitenland die van invloed zijn op informatiebeveiliging
• Beleidsregels opstellen die zinvol zijn en kunnen worden gebruikt om meer gedetailleerde processen en normen op te stellen
• Hoe je effectief risico’s kunt analyseren en beperken met behulp van een selectie standaardmethodologieën
• De risicobereidheid van je bedrijf vaststellen
• Hoe risicobeheer door derden te benaderen
• Typen audits waarmee je te maken kunt krijgen
• Hoe je interne audits organiseert en uitvoert
• Hoe je externe audits faciliteert en naleeft en wat je rechten en plichten zijn

Pedagogische aanpak van deze cursus

Als het gaat om het opzetten en uitvoeren van een goed Security Governance Programma, zijn er verschillende benaderingen. Een one size fits all formule is niet van toepassing.

Daarom heeft deze cursus een tweeledig doel. Het doel is om je kennis te laten maken met de huidige standaarden en frameworks die beschikbaar zijn en om je te voorzien van de praktische vaardigheden die nodig zijn om ze op de juiste manier toe te passen binnen je organisatie.

Om dit te bereiken hebben we hoogopgeleide professionals in de arm genomen die al jaren in de loopgraven hebben gewerkt. Zij delen praktische adviezen en workarounds en leren je de kern van wat je moet weten. De cursus zelf is een combinatie van theoretische modellen, kaders en standaarden om je een overzicht te geven van wat er allemaal is, gecombineerd met praktische oefeningen om het geleerde toe te passen in levensechte situaties.

Eindproduct

Aan het eind van de cursus krijg je een certificaat van voltooiing. Aan deze module zijn geen examens of officiële certificering verbonden.

Opmerking: Heb je plannen om het volledige ‘Certified CISO’ programma te volgen? In dat geval heb je voor alle modules een certificaat van voltooiing nodig en moeten deze in de afgelopen twee jaar zijn behaald. De eerste zes modules moeten zijn afgerond om te kunnen beginnen aan de^7e en laatste module, het ‘Master Project’, waarin je de inhoud van de voorgaande modules toepast op één geïntegreerd project. Na afloop en bij een positieve beoordeling krijg je het certificaat ‘Certified CISO’.

Je bonus trainingspakket omvat:

• Trainingsmateriaal (gedrukt en PDF-formaat): hand-outs van de presentaties met aantekeningen
• Een lijst met nuttige links met aanvullende informatie over standaarden en frameworks die tijdens de les zijn besproken
• De oefeningen en hun oplossingen (indien van toepassing)

Hoe bereid je jezelf voor

Dit is een klassikale, niet-technische cursus. Neem iets mee (bijvoorbeeld een laptop, notitieblok, tablet) om extra aantekeningen te maken.

Vereisten voor de cursus:

• Een basiskennis van IT
• Enige ervaring in een bedrijfsomgeving als manager kan nuttig zijn, maar is niet essentieel.

Klik hier voor meer informatie over onze docenten.