141107 Gecertificeerde informatieveiligheidsconsulent - richtsnoeren

Daar openbare besturen en andere openbare instellingen deel uitmaken van het netwerk beheerd door de Kruispuntbank van Sociale Zekerheid (KSZ) moeten deze besturen waken over de informatieveiligheid van alle gegevens die o.a. onderhevig zijn aan de wet van de privacy. Om de nodige beheersmaatregelen te kunnen treffen om over deze informatieveiligheid te waken, dient elk openbaar bestuur te beschikken over een informatieveiligheidsconsulent.

Omschrijving

Deze 5-daagse opleiding heeft als doel om op een praktijkgerichte wijze informatieveiligheidsconsulenten op te leiden. Op het einde van de opleiding beschikken de deelnemers over voldoende kennis om een veiligheidsplan op te maken dat afgestemd is op de specifieke situatie van hun lokaal bestuur. Daarnaast kunnen de deelnemers de nodige maatregelen (actieplan) treffen om het vereiste niveau van informatieveiligheid volgens de richtsnoeren - die werden aangereikt tijdens de opleiding - af te dwingen. Deelnemers zullen tevens leren werken met informatieveiligheidstools om zo objectieve beveiligingsmeetpunten te registreren om vervolgens de actiepunten te definiëren die in het werkveld zullen moeten toegepast worden.

Deelnemers zullen na het volgen van de opleiding voldoende kennis hebben verworven om met succes het examen van 'informatieveiligheidsconsulent' te kunnen afleggen.

Programma

Module 1: Informatieveiligheid omdat het moet. (Noodzaak) - [Dag 1]

• Noodzaak,
• Verantwoordelijkheden en rol van een informatiebeveiligingsconsultent.
• Verantwoordelijkheden van mandatarissen
• Algemeen overzicht Informatiebeheidsbeleid: terminologie en high level overview:

1. Voorbeschouwing,

2. Enkele definities,

3. Toepassingsgebied en interpretatie van de richtsnoeren

3.1 Toepassing van de richtsnoeren voor informatiebeveiliging

3.2 Interpretatie en herziening van de richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens,

4. Beoogde doelstelling,

5. Richtsnoeren - Structuur ISO 27002

6. Gebruikt afkortingen

Belangrijk om weten: deze 1ste opleidingsdag is bestemd voor "Aspirant informatieveiligheidsconsulenten", personen die reeds informatieveiligheidsconsulent zijn, kunnen onmiddellijk instappen in module 2 (= dag 2).

Module 2: Informatieveiligheid omdat het kan. (Regelgeving + Richtsnoeren) - [Dag 2]

• Overzicht regelgeving, richtsnoeren en samenhang tussen domeinen:

1.Regelgeving + richtsnoeren

• Deel A - Globale beleidsgerelateerde normen en maatregelen.

1. Risco: ISO 27002 - 4 Risicobeoordeling en risicobehandeling

2. Beleid: ISO 27002 - 5 beveiligingsbeleid

3. Organisatie: ISO 27002 - 6 Organisatie en informatiebeveiliging

4. Bedrijfsmiddelen: ISO 27002 - 7 Beheer van bedrijfsmiddelen

5. Personeel: ISO 27002 - 8 Beveiliging van personeel

6. Fysieke omgeving: ISO 27002 - 9 Fysieke beveiliging en beveiliging van de omgeving

7. Communicatie- en operationele procedures: ISO 27002 - 10 Beheer van communicatie- en bedieningsprocessen,

8. Toegang tot persoonsgegevens: ISO 27002 - 11 Toegangsbeveiliging,

9. Aanschaffen, ontwikkelen en onderhouden van informatiesystemen: ISO 27002 - 12 Verwerving, ontwikkeling en onderhoud informatiesystemen,

10. Informatiebeveiligingsincidenten: ISO 27002 - 13 beheer van informatiebeveiligingsincidenten

11. Bedrijfscontinuïteit: ISO 27002 - 14 bedrijfscontinuïteit

12. Naleving: ISO 27002 - 15 Naleving

Module 3: Beschikbare tools en methodieken ter ondersteuning van informatieveiligheidsbeleid (tools) - [Dag 3]

Deel A : Technische tools voor

• netwerkscanning,
• malware,
• auditing,

Deel B: Begrippen, methoden en voorbeelden van:

• BIA (business Impact Analyse,
• BCP (business Continuity planning
• DRP

Module 4: Een begrijpbare vertaling van informatieveiligheid naar het beleid (Vertaling naar beleid) - [Dag 4]

• Informatieveiligheid binnen managementmodellen
• Actieplannen vertalen naar beleidsdoelstellingen, verantwoording van investeringen
• Hoe krijgen we informatieveiligheid op de agenda van managementteam, college en raden
• Tijdens deze laatste namiddag maken deelnemers eerst een proefexamen gevolgd door het officiële examen.

Voor wie is deze opleiding bestemd

• Afdelingshoofden, informatiebeheerders,
• Aspirant "Gecertificeerde informatieveiligheidsconsulenten"
• Huidige informatieveiligheidsconsulenten die hun kennis wensen te actualiseren en hun certificatie wensen te vernieuwen.

Voorkennis

• Kennis gelijkwaardig aan de opleiding: "Processen, structuren en informatiebeheer openbaren besturen" is sterk aanbevolen.
• Of personen die de opleiding "Processen, structuren en informatiemanagement openbare besturen" in het verleden hebben gevolgd.
• URL: http://www.escala.be/opleidingen/informatica_einf/professional/processen__structuren_en_informatiemanagement_openbare_besturen.html

Docent

Eddy Van der Stock is since 2001 ICT Manager at the city administrations, department for social security and local police from the city of Lokeren. As a former military instructor on Information, Transmissions and Communications he worked 17 years on new communication projects and technologies in the Belgian Department of Defence. Before he worked for local government he worked ten years as a department coordinator in a second chance school, where he reformed the regular classes into a modular system based on the Bologna model (1999) with four different study directions (system engineers, network engineers, programmers and multimedia). In 2008 he became president/chairman of V-ICT-OR, the Flemish Organisation for ICT responsible in Local Authorities. His concern in bringing various levels of government together puts him in a lot of different think-tank's and cooperative working groups. He is specialized in information security and data models and structures. His position at the local level gave him the opportunity to bring different government administrations under one umbrella with a shared infrastructure (human and ICT resources). His involvement as an active member of the Linked Organisation for Local Authorities (LOLA) increased the network capacity in sharing knowledge and best practices in Europe but also worldwide. As a protagonist of bringing ICT up to a management level and vice versa, he creates a good understanding between the politicians, top management and ICT.

Specialities:

Information Security Consultant

Information Security processes (ISO27002)

Business-IT alignment

Ivan Stuer is senior project manager, with a focus on larger programs and complex projects. He has led ICT infrastructure projects in the banking industry and in government. During his career at IBM, he has gained a broad experience in operations management (financial, resource and information management), resource management en projects.

Ivan is driven by innovation and process improvement within organizations. He is currently working as IT manager for the Flemish Agency for Geographical Information (AGIV). Next to the internal orientation where he aims to bring best practices and lessons learned from the corporate environment to government, Ivan promotes ICT as an instrument to build 'smarter government' with improved service towards citizens, organizations and economy.

Ivan has a background in economics (Commercial Engineer and MBA) and has a PMI certification in project management.

Specialities:

Project management (PMI, Prince2)

Service Management (ITIL)

Information Security processes (ISO27002)

Business-IT alignment

Ivo Depoorter is IT Manager at OK VZW, honoray chairman Security Group at "Vlaamse ICT Organisatie VZW (www.V-ICT-OR.be)

Specialities:

Information Security Management,

IT Security Management & Tools,

Pragmatic IT Management,

Business Continuity Management.

Praktische gegevens

Opleiding van 10 sessies (= 5 lesdagen)

Reeks 1: Gent 

Start op donderdag 7 november, telkens op donderdag van 9u tot 12u en van 13u tot 16u

Over de middag is er telkens een broodjeslunch voorzien (inbegrepen in de prijs).