OCICT logo
Specificatie:
Privacy & Security
CodeDuurTrainingsvorm
PS0063 dagenKlassikaal en in-company.
Prijs:Prijs op aanvraag   via informatie@ocict.nl
Doelstelling
 
Informatiebeveiliging en privacy worden vaak als twee losstaande disciplines gezien waarvoor ook verschillende personen verantwoordelijk zijn (CISO resp. DPO/FG). Beide disciplines zijn evenwel goed te integreren op basis van managementsystemen voor risicomanagement en informatiebeveiliging (bv. ISO 27001). Tijdens deze training krijgt u concrete informatie over wat er (wettelijk, technisch en organisatorisch) van u wordt verwacht rondom informatiebeveiliging en privacy en hoe u hiermee praktisch aan de slag kunt gaan. De trainers stellen met u een effectieve (cyber) security- en privacyaanpak op die mensen, processen en techniek integreert. Zij zoeken met u naar de balans waarbij privacy en security elkaar versterken in plaats van tegenwerken. Gedurende de training werkt u aan cases en opdrachten waarbij de theorie gekoppeld wordt aan uw dagelijkse praktijk.
Doelgroep
 
Deze 3-daagse Privacy & Security training is voor iedereen die zijn of haar kennis over privacy en security wil actualiseren en toetsen en/of (mede)verantwoordelijk is voor de verwerking en beveiliging van persoonsgegevens. Wij denken dan o.a. aan CISO's, DPO's/FG's, CIO's, informatiebeveiligingsmanagers, privacy officers, risico managers, IT auditors, IT managers, project managers, informatie managers, advocaten, (bedrijfs)juristen, compliance officers, systeem architecten en gegevensbeheerders.
Inhoud
 
  • (Cyber) Security en de rol van privacy
  • Informatiebeveiliging en privacy - samenhang
  • Waarborgen van privacy
Gedetailleerde inhoud
 
DAG I
(Cyber) Security en de rol van privacy

  • Informatiebeveiliging
  • Menselijke aspecten rondom informatiebeveiliging
  • Normenkaders
  • OPDRACHT 1 - rollenspel
  • ISO 27001 Informatiebeveiliging
  • ISF (Information Security Forum) en NIST ( US National Institute of Standards and Technology)
  • COBIT 5
  • Risicomanagement
  • PRAKTISCHE DEMO - risico analyse
  • Information Security Management Systeem (ISMS)
  • HUISWERKOPDRACHT - ISMS


DAG II
Informatiebeveiliging en privacy - samenhang


Behandeling huiswerkopdracht ISMS
  • Selectie van maatregelen uit verschillende normenkaders: praktische tips
  • OPDRACHT 2 - selectie van maatregelen
  • Classificatie van informatie en systemen
  • Privacy-aspecten van informatiebeveiliging
  • Wet Meldplicht datalekken en de GDPR/AVG
  • Privacy knelpunten binnen Nederlandse organisaties
  • Koppelingen van systemen
  • Beheerprocessen en systemen
  • PRAKTISCHE DEMO - melden van een security incident en onderbouwing
  • Beheersing en adressering van risico's
  • HUISWERKOPDRACHT- risico's


  • DAG III
    Waarborgen van privacy


    Behandeling huiswerkopdracht risico's
  • KPI's voor het waarborgen van privacy
  • Implementatie van maatregelen
  • Audits en resultaten
  • OPDRACHT 3 - uitvoeren van een controle
  • DigiD
  • Security scans
  • Resultaten van audits en toepassing als bewijslast bij de melding van een datalek
  • Veiligstellen van bewijslast
  • Penetratietesten en Red Team/Blue Team testing
  • PRAKTISCHE DEMO - hacken van wachtwoorden
  • Toegangsbeheersing (Identity Management & Access Control / IAM)
  • Certificering
     
    Na afloop van deze training ontvangt u een certificaat van deelname.
    Materiaal
     
    Het benodigde cursusmateriaal is bij de training inbegrepen.
    Kennis niveau
     
    bachelor
    Voorkennis
     
    Wij verwachten van u HBO werk- en denkniveau, enig inzicht in managementsystemen en basiskennis van de nieuwe AVG wetgeving. Enige technische kennis van netwerken, systemen en applicaties is een pré.