Skip to main content

Volg mijn praktisch ingestoken 3-daagse training voor
(semi-)overheid (C)ISO’s.

Met nadruk op het toepassen van het (eerder) geleerde in de praktijk, de organisatorische aspecten van informatiebeveiliging en het gebruiken van instrumenten, templates en tools. Dit alles in de context van de overheid.

BIO in de praktijk (website TSTC)
ENSIA workshop (website TSTC)
BIO in de praktijk
ENSIA workshop

In drie/vier dagen maximaal toepassen

Iedere trainingsdag gaat ongeveer de helft over het ‘wat’ en de helft over het ‘hoe’. Omdat iets weten één is, maar iets concreet toepassen toch echt iets anders. Iedere dag eindigt met een herkenbare praktijkopdracht en ruimte voor discussie.

Dag 1: de gereedschapskist

Het fundament
  • Wat de BIO níet is en wat de BIO wél is
  • De relatie tussen ISO 27001/2, NIST CSF en de BIO
  • De BIO buiten de overheid: hoe zit dat?
  • De BIO handzaam maken: diverse opties
  • Risicomanagement en/of compliance
  • Praktijkopdracht

Dag 2: de jaarcyclus rond

Het proces
  • Beleid, Uitvoering en Controle: alle drie!
  • Het informatiebeveiligingsplan én PDCA
  • GRC en ISMS(-software) implementeren
  • Pentesten, IT-audits en leveranciersmanagement
  • KPI’s voor informatiebeveiliging
  • Praktijkopdracht

Dag 3: de nodige bewustwording

De mens
  • Onverschilligheid bestrijden
  • Voorbeeldgedrag en bewustwordingsprogramma’s
  • Incidenten, crises en BCM
  • Verwevenheid met privacy
  • Instrumenten: wanneer gebruik je wat?
  • Praktijkopdracht

Dag 4: ENSIA (gemeenten only)

De verantwoording
  • Het goede idee achter ENSIA
  • ENSIA in de praktijk: wat (niet) werkt
  • De ideale ENSIA-coördinator doet …
  • ENSIA: meer dan de C in PDCA
  • CISO én ENSIA-coördinator; hoe?
  • Praktijkopdracht

Training bedoeld voor

Chief Information Security Officers

Omdat ook jij worstelt met de praktische toepassing

I&A coördinatoren

Twee belangrijke letters die vaak security raken

ENSIA coördinatoren

ENSIA kan zoveel meer zijn dan alleen de check

Information Security Officers

Niet de C ervoor, wel de waardevolle praktijkervaring

IT auditoren

Omdat je precies weet waarvoor GITC staat

Privacy Officers

Alleen met diepgewortelde voorliefde voor security

Heb je een vraag over deze training?

Met vragen over de inhoud van deze training kan je altijd contact met mij opnemen. Samen met jou kan ik inschatten of het goed aansluit bij jouw opleidingsbehoefte. Voor alle andere vragen kan je contact opnemen met TSTC.

Contact opnemen