MediaPlaza
Security Summerschool
Datum: 23 en 24 augustus 2006
Tijd: 9:00 tot 16:30 uur
Plaats: Media Plaza, Jaarbeurs Utrecht
Prijs: 1.140 Euro (excl. BTW)
Op 23 en 24 augustus organiseert Security Plaza een Security
Summerschool bij Media Plaza te Utrecht. De Security Summerschool is
ontwikkeld door deskundigen van de Technische Universiteit Eindhoven
en wordt gegeven door ervaren docenten en specialisten uit het
bedrijfsleven. Deze cursus is uniek in Nederland! Het biedt managers
een eerste kennismaking met structurele informatiebeveiliging. Vanwege
de grote nadruk op de praktijk, door het maken van een doorlopende
case over een fictief bedrijf, heeft de cursist na afloop van deze
tweedaagse Summerschool een praktisch houvast om direct in de eigen
organisatie toe te passen.
Opleidingsdetails
De Security Summerschool leidt op om structurele informatiebeveiliging
in organisaties (overheid, gezondheidszorg, bedrijfsleven en andere
sectoren) in te richten, de inrichting te coördineren en aan te
sturen. De focus ligt dan ook meer op het 'hoe' dan op het 'wat'. Er
wordt onder meer geleerd hoe te bepalen welke maatregelen nodig zijn.
De cursus is gericht op managers en functionarissen met beperkte
kennis of ervaring in informatieverwerking en informatiebeveiliging.
De Security Summerschool is bedoeld voor personen in de volgende
rollen:
* Proces managers of Business managers;
* Risk managers;
* Beveiligingscoördinatoren en
* Organisatie adviseurs / consultants.
De cursus duurt twee dagen en wordt gegeven op de innovatieve locatie
van Media Plaza in de Jaarbeurs Utrecht. De ochtendsessie duurt van
09:00 tot 12:00 uur, de middagsessie loopt van 13:00 tot 16:00 uur.
Een groot deel van de cursus bestaat uit een serie oefeningen waarbij
informatiebeveiliging structureel in een fictief bedrijf wordt
opgezet. Daarbij komen de meest voorkomende problemen van het
inrichten in de praktijk aan de orde. Het geeft de deelnemers de
unieke mogelijkheid te oefenen voordat in de realiteit het maken van
fouten contraproductief werkt.
Cursusconcept
De cursus stelt de deelnemer in staat om, onafhankelijk van
organisatie of infrastructuur, informatiebeveiliging op een
structurele manier in te richten. Daartoe wordt theorie afgewisseld
met een doorlopende praktijkcase. De case betreft een organisatie waar
(geautomatiseerde) informatieverwerking cruciaal is, maar waar
informatiebeveiliging niet structureel is ingericht. Natuurlijk hebben
de automatiseerders zaken als back up en virusbescherming in principe
geregeld. Het is dat 'in principe' dat de organisatie kwetsbaar maakt.
Verder zijn er aanwijsbare gaten in de beveiliging. Gaten waar het
management niets van weet. Het inrichten van structurele
informatiebeveiliging tijdens de uitwerking van de case biedt
aanknopingspunten voor het overbrengen van ervaringen en het vermijden
van de grootste valkuilen.
Onderwerpen op het gebied van informatiebeveiliging die onder meer aan
de orde komen zijn:
* Visie en beleidsontwikkeling;
* Organisatie-inrichting;
* Communicatieprogramma en awareness campagne;
* Risico analyse, Quick Scan en Audits;
* Standaard beveiligingsniveau en Baseline;
* Standaarden;
* Wet- en regelgeving en
* BCM.
Voor de aanpak van de casus wordt gebruik gemaakt van de methode van
aanpak die IMN al geruime tijd bij overheid en bedrijfsleven met
succes toepast (zie figuur 1).
Figuur 1: IMN's aanpak van inrichting van informatiebeveiliging.
Leerdoelen
Na afloop van de cursus is de deelnemer in staat het inrichten van
structurele informatiebeveiliging op te starten en te begeleiden. Hij
is op de hoogte van valkuilen en is in staat argumenten te beoordelen,
waarmee activiteiten en maatregelen onderbouwd zijn. Hij heeft geleerd
niet meer beveiliging toe te passen dan noodzakelijk is. Verder is de
cursist op de hoogte van de laatste stand met betrekking tot de
techniek van informatiebeveiliging.
Cursusmateriaal
Deelnemers van de Security Summerschool ontvangen na afloop een kopie
van de 'Code voor Informatiebeveiliging' en de uitgave 'Handboek
digitale criminaliteit' van Arjan Dasselaar.
Meer informatie?
Voor vragen over het programma, kunt u contact opnemen met Ernst
Kolmeijer, via tel. 030 291 4195.
Docenten
De heer Ing. J.A. (Jacques) Cazemier beschikt
over een brede kennis en ervaring op het terrein van
informatiebeveiliging en van kwaliteitsbeheersing bij het ontwikkelen,
implementeren en onderhouden van geautomatiseerde systemen. Hij is de
afgelopen jaren betrokken geweest bij alle facetten van het inzetten
daarvan. Binnen en buiten IMN geldt hij als toonaangevende expert op
het gebied van informatiebeveiliging.
Hij is in staat de problematiek in en buiten zijn context te bezien en
daarvoor vanuit een integrale benadering werkbare oplossingen te
definiëren. Een analytische instelling stelt hem in staat abstracte
concepten en architecturen op te stellen en te vertalen in een
pragmatische aanpak, waarbij kwaliteit voorop staat.
Hij heeft complete kwaliteitssystemen opgezet tot en met de ISO 9000
certificering. Hij is een door BSI gecertificeerd Lead Assessor en is
in staat interne en externe audits te leiden en uit te voeren.
De laatste jaren is hij vooral betrokken geweest bij beleids-,
organisatorische en planningsaspecten van informatiebeveiliging en het
ontwikkelen daarvan, met aandachtsgebieden als
informatiebeveiligingsbeleid, Risico Analyse methodes en
beveiligingsarchitecturen. Voor het vertalen van architecturen naar
concrete maatregelen heeft hij technici aangestuurd. Het begeleiden
van organisaties die informatiebeveiliging structureel onderdeel maken
van hun bedrijfsvoering, het inrichten van beveiligingsorganisaties
(ISMS) en Business Continuity Management (BCM) zijn gebieden waar hij
resultaten boekte.
De heer Ing. E.J. (Ernst) Oud CISA CISSP is senior manager bij
Deloitte Enterprise Risk Services en gespecialiseerd in
informatiebeveiliging en business continuity management. Hij
assisteert organisaties bij de invoering van de Code voor
Informatiebeveiliging (BS 7799 / ISO 27001) en bij vraagstukken op het
gebied van bedrijfscontinuiteit. Voor Deloitte werkte Ernst onder
andere als consultant bij de marktleider van uitwijkdiensten en als
security officer.
Ernst is lid van de NEN normcommissie waaronder de ISO normen voor
informatiebeveiliging ressorteren zoals ISO 17799 en ISO 27001.
Daarnaast is hij lid van het Centraal College Deskundigen -
Informatiebeveiliging, verantwoordelijk voor het onderhoud en beheer
van het Nederlandse certificatieschema voor ISO 27001. Ernst is docent
Business Continuity aan de TIAS Business School en docent
informatiebeveiliging bij het NEN.
De heer drs. Fred van Noord is organisatiepsycholoog en
informatiebeveiliger. Hij adviseert als zelfstandig adviseur zijn
opdrachtgevers over de inrichting van de beveiligingsorganisatie en
van het risicomanagementproces, over applicatiebeveiliging en
bewustwording. Fred is docent van de module 'De menselijke factor en
organisatieverandering' van de masteropleiding MRIS (Master of Risk
control & Information Security) bij de Hogeschool van Arnhem en
Nijmegen. Binnen het bestuur van het GvIB is hij verantwoordelijk voor
professionalisering van het vakgebied.
U kunt zich inschrijven voor deze cursus door op onderstaande
'Inschrijven' button te klikken!