Cyber Security (CSX) cursus

Deze diepgaande Nederlandstalige Cyber Security cursus leidt tevens op voor het allernieuwste Cyber Security Fundamentals (CSX) certificaat van ISACA

Cyber Security (CSX) – opleidingsmogelijkheden

Optie 1: Schriftelijke cursus (tevens beschikbaar via digital learning)
Optie 2: In-company
Optie 3: 4-daagse Cyber Security (CSX) Fundamentals training

 

Zie ook: Cyber Security First Responder (CFR), Certified Ethical Hacker (CEH), Informatiebeveiliging voor gemeenten, ISO 27001 Foundation en Certified Information Security Manager (CISM).

 

Cyber Security Fundamentals (CSX) – waar staat deze nieuwe certificering van ISACA voor?

Dat Cyber Security van groot belang is voor elke organisatie, zowel profit als non-profit, behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risico’s groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren. De aandacht voor cybercrime en Cyber Security is dan ook groter dan ooit.

 

Voorkomen is beter dan genezen. Met een veilige website, goed opgeleid personeel en een waterdichte IT-infrastructuur houdt u hackers buiten de deur. ISACA - de internationale auditing en IT-security vereniging - heeft daarom een richtlijn uitgebracht die organisaties ondersteunt bij het nemen van maatregelen tegen cybercriminaliteit. Deze richtlijn biedt praktische handvatten voor het implementeren van Cyber Security, die overeenkomen met de eisen van ENISA (het Europees agentschap voor netwerk- en informatiebeveiliging). 

 

Cyber Security naar een hoger plan tillen

Deze actuele Cyber Security cursus biedt veel meer dan enkel een gedegen voorbereiding op het ISACA Cyber Security Fundamentals examen en reikt u concrete kennis, inzicht en vaardigheden aan waarmee u Cyber Security binnen uw eigen organisatie naar een hoger plan tilt. U leert het juiste beveiligingsniveau bepalen, realiseren en borgen. Zo draagt u bij aan het behalen van uw organisatiedoelen. 

 

ISACA (Information Systems Audit and Control Association)

ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen. ISACA geeft meerdere titels uit, waaronder de titels CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CRISC (Certified in Risk and Information Systems Control) en CSX (Cyber Security Nexus).

  

Cyber Security cursus – inhoud lessen

De schriftelijke Cyber Security cursus bestaat uit 9 lessen (plus een facultatieve eendaagse examentraining) en behandelt Cyber Security in al haar facetten. Daarnaast worden de 5 domeinen van het ISACA Cyber Security Fundamentals examen behandeld, t.w.:

1.    Cyber Security concepts
2.    Cyber Security architecture principles
3.    Security of networks, systems, applications and data
4.    Incident response
5.    Security implications and adoption of evolving technology


In de lessen wordt uitvoerig aandacht besteed aan de onderwerpen van het Cyber Security Fundamentals examen. U kunt uzelf trainen met behulp van oefenexamenvragen. Naast de verplichte kennis voor het Cyber Security examen van ISACA is de cursus voorzien van tal van praktijkvoorbeelden en wordt tevens de vertaalslag gemaakt vanuit de Amerikaanse situatie naar de Nederlandse praktijk.

Ook als u niet gecertificeerd wilt worden is deze Cyber Security cursus een absolute kennisverrijking! De cursus gaat nl. verder en dieper en is breder dan enkel de eisen die aan de Cyber Security Fundamentals certificering van ISACA worden gesteld. 

 

U ontvangt bij uw inschrijving voor deze Cyber Security cursus een gratis exemplaar van de officiële Cyber Security Fundamentals Study Guide van ISACA (t.w.v. € 50,-).

 

® CSX is a registered trademark of ISACA.

 

Cyber Security – voor wie?

U wilt adequate Cyber Security realiseren op operationeel, tactisch en strategisch niveau? Dan is dit de training voor u. U krijgt inzicht in standaarden en best practices en u ontwikkelt vaardigheden voor de effectieve implementatie van Cyber Security. Qua functionarissen denken wij o.a. aan (internet) security officers, informatiemanagers, hoofden IT/automatisering, security managers, adviseurs IT-/internetsecurity, systeem- en netwerkbeheerders, risk managers, applicatiebeheerders, webbeheerders, IT managers en IT auditors.

 

Cyber Security cursus – ook online te bestuderen

Wilt u de schriftelijke Cyber Security cursus online bestuderen? Dat kan. Al onze schriftelijke cursussen zijn beschikbaar in de vorm van digital learning. Wanneer u hiervoor kiest, ontvangt u persoonlijke inloggegevens waarmee u de cursus digitaal kunt bestuderen. Naast toegang tot de digitale leeromgeving (voor de periode van één jaar) ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.

Cyber Security cursus in-house en op maat

Al vanaf 5 deelnemers kunnen wij de Cyber Security cursus in-company (en op maat) verzorgen. Neem contact met ons op voor de mogelijkheden.

Cyber Security Nexus (CSX) kennisplatform van ISACA

Deze Cyber Security cursus is de enige Nederlandstalige schriftelijke cursus die - tevens - opleidt voor het wereldwijd erkende Cyber Security Fundamentals certificaat van ISACA. Dit certificaat is onderdeel van ISACA’s nieuwe Cyber Security Nexus (CSX®) kennisplatform. Het platform is gericht op de professionalisering van Cyber Security professionals wereldwijd. De Nexus is het security kennisplatform waar alles samenkomt: kennis, tools, guidance en connecties. De inhoud van het Cyber Security Fundamentals lesprogramma sluit aan bij het US NICE framework dat is ontwikkeld door een internationaal team van Cyber Security professionals. Behandeld worden onderwerpen als implementatietips, risicomanagement, audits en het IT-inrichtingsraamwerk COBIT.

 

Het Cyber Security (CSX) certificeringspad

Het Cyber Security (CSX) certificeringspad begint met het op kennis gebaseerde Cyber Security Fundamentals certificaat. De 3 op skills gebaseerde certificeringen bestaan uit:

  • Certified Cyber Security (CSX) Practitioner (op aanvraag beschikbaar)
  • Certified Cyber Security (CSX) Specialist
  • Certified Cyber Security (CSX) Expert

  

CISM versus Cyber Security (CSX) certificeringen – wat zijn de verschillen?

De wereldwijd zeer gewaardeerde CISM (Certified Information Security Manager) certificering van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een onderneming en niet zozeer op de technische of specialistische vaardigheden. De Cyber Security (CSX) certificeringen zijn gericht op de technische professionalisering van de (cyber) security professional en zijn volledig gericht op technische security kennis en vaardigheden. 

 

Cyber Security schriftelijke cursus – voordelen

De lesstof van deze schriftelijke Cyber Security cursus is gebaseerd op de lesstof van een 4 á 5-daagse training.

De lessen zijn voorzien van toetsvragen en antwoorden, literatuurverwijzingen en praktijkvoorbeelden. Daarnaast kunt u uzelf trainen voor het ISACA Cyber Security Fundamentals examen aan de hand van oefenexamenvragen.

De schriftelijke Cyber Security cursus kost u geen reistijd, geen reiskosten, geen verblijfskosten en, belangrijker nog, u bent niet dagen achtereen van kantoor weg. Daarnaast kunt u zelf bepalen waar, wanneer en in welk tempo u studeert. Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40% tot 60% minder dan een klassikale training. Bovendien betaalt u slechts 6% BTW.

 

Cyber Security Fundamentals – examen

Het Cyber Security Fundamentals (CSX) examen is een online examen dat u op elk gewenst moment achter uw eigen PC kunt afleggen. U kunt u hiervoor inschrijven via de website van ISACA.

 

Cyber Security Fundamentals – examentraining

U kunt u tevens aanmelden voor de Cyber Security Fundamentals examentraining. Tijdens de Cyber Security Fundamentals examentraining wordt uitvoerig aandacht besteed aan het Cyber Security Fundamentals examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.

  

Cyber Security – niveau van de cursus

De schriftelijke Cyber Security cursus is geschreven op HBO/Bachelor niveau.

 

Cyber Security – voorkennis

U heeft geen specifieke voorkennis nodig om de Cyber Security cursus succesvol te kunnen doorlopen en te slagen voor het Cyber Security Fundamentals certificaat van ISACA.

 

Cyber Security – PE punten

U ontvangt een Certificaat van Deelname dat u kunt overleggen voor het verkrijgen van PE punten bij beroepsverenigingen als ISACA en (ISC)2.

 

Cyber Security cursus – startmogelijkheden

Vanaf het moment dat de Cyber Security cursus start, ontvangt u met een wekelijkse regelmaat een lesdeel thuis of op uw werkadres. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van ongeveer 4 á 5 uur. Indien u in een ander tempo wilt studeren of als u alle lesdelen in één keer wilt ontvangen, dan is dit altijd mogelijk. Ook als u op een ander moment met de cursus wilt starten kunt u dit aangeven op het inschrijfformulier.

  

Cyber Security cursus – naslagwerk

De Cyber Security cursusmap vormt na afsluiting van de cursus een waardevol en praktisch naslagwerk o.m. ter voorbereiding op het Cyber Security Fundamentals examen van ISACA.

 

Beoordelingen van cursisten

Deze schriftelijke cursus over Cyber Security wordt door cursisten gemiddeld met een 8 beoordeeld. De toepasbaarheid en bruikbaarheid van de cursus worden zelfs met een 9 beoordeeld. Onderstaand reacties van cursisten:

 

'Zeer uitgebreid en breed materiaal om een bewustwording van elk onderdeel te krijgen.'

'Goede brede opzet met voldoende diepgang. Goed leesbaar.'

'Interessant en toegankelijk. In zeer korte tijd eigen te maken.'

 

'Het is een mooie en complete cursus. De frequentie van één lesdeel per week beviel goed!'

Chris Bakker, Senior Netwerkbeheerder, De Woonplaats

 

"De lessen zijn heel duidelijk en veel is direct in de praktijk toepasbaar. Goede opbouw, heel leerzaam."
Operationeel Security Officer

CYBER SECURITY (CSX) – LESINHOUD

 

LES 1
Cyber Security - basisprincipes en definities

  • Wat is informatiebeveiliging (C-I-A)?
  • Wat is Cyber Security?
  • Cyber Security: doelen, rollen en domeinen
  • Wat zijn API’s?
  • De context van Cyber Security: bedreigingen en risico’s
  • Principes, modellen, methoden en tools
  • Structuur van het ISACA Cyber Security Fundamentals examen


LES 2
Security architectuur en netwerkbeveiliging

  • Security architectuur: waarom, randvoorwaarden (informatiebeveiligingsplan, Business Impact Assessment (BIA), risico afweging, mitigerende maatregelen, business case) en veelgebruikte methoden (TOGAF, Archimate, SABSA, Jericho, Security Patterns)
  • Wat beschrijft een security architectuur? Netwerk zones, koppelvlakken, layered security vs. defense in depth, toepassing mitigerende maatregelen
  • Borging van security architectuur binnen de organisatie
  • Netwerkfundamenten en netwerkbeveiliging
  • OSI model en TCP/IP
  • Netwerkisolatie: vlan, private vlan, tunnels
  • Typen netwerkverkeer: data, control, management en services
  • Netwerk bouwstenen: core, aggregation, access, L2 vs L3 designs
  • Beveiliging: netwerk zonering (campus, internet edge, wan, datacenter, DMZ, 3-tier), netwerkbeveiliging (firewall, IDS, WAF) en netwerk virtualisatie (context, samengevoegde functionaliteit, virtuele netwerk devices en impact op netwerkdesign)
  • Encryptie: korte historie en fundamenten
  • Encryptie in verkeer: at rest, in transit, in use, control plane
  • Encryptie methoden: symmetrisch, asymmetrisch, PKI infrastructuur
  • Veelgebruikte encryptiestandaarden: SSL/TLS, IPSEC, VPN, SSH, S/MIME, DNSSEC, DKIM, SET
  • Encryptie en netwerkapparatuur: next gen, IDS, WAF en HSM
  • Logging en monitoring: logging typen (SNMP, flow, SDEE) en monitoring tools (SNMP based, flow based, security events)
  • Computer Network Defense tools
  • Netwerk vulnerability assessment tooling
  • Lokdoos (honeypot)
  • Enterprise log formaat


LES 3
Bedreigingen en kwetsbaarheden van systeem- en applicatiesecurity

  • Fundamenten
  • Risicoanalyse
  • Kwetsbaarheidsanalyse en penetratietesten
  • Dataveiligheid
  • Systeemveiligheid
  • Applicatieveiligheid
  • Inbedding in de organisatie


LES 4
Herkennen van malware analysis concepten en methodologieën

  • Wat is kwaadaardige software?
  • Soorten kwaadaardige software, achtergronden en motieven, concepten en veilige bronnen
  • De lifecycle van kwaadaardige software
  • Bescherming tegen kwaadaardige software: proactief, reactief, correctief, detectief, aandachtspunten
  • Forensisch onderzoek: analyse van incidenten en analyse van kwaadaardige software
  • Het onbekende, de toekomst en nieuwe verdienmodellen
  • Modellen en standaarden


LES 5
SIEM en SOC: het digitale cyberbeveiligingsalarm

  • Het belang van logs
  • Wat is Security Information en Event Management (SIEM)?
  • De security use case
  • Security Operations Center (SOC): de digitale meldkamer
  • Het SIEM/SOC proces: een totaalplaatje


LES 6
Incident management in het kader van Cyber Security

  • Wat is een incident?
  • Wat is een event?
  • Incident vs. security incident
  • Bedrijfscontinuïteit
  • Typen en categorieën incidenten
  • Security incident management: voorbereiding, detectie en analyse (correlatie, forensisch onderzoek en analyse netwerken en systemen), isoleren, verwijderen en herstel, evaluatie
  • Modellen en standaarden


LES 7
Business Continuity Planning (BCP) en Disaster Recovery

  • Wat is Business Continuity Planning (BCP)?
  • Wat is Disaster Recovery? Van plan tot maatregelen
  • De relatie tussen Business Continuity Planning en Disaster Recovery
  • Recovery Point Objective en Recovery Time Objective
  • Soorten uitwijklocaties (hot, cold, etc.)
  • Major Incident Management (MIM) proces
  • Section 7 - Knowledge check


LES 8
Digitaal forensisch onderzoek


LES 9
Identity Management & Access Control (IAM)

 

OPTIONEEL
Cyber Security (CSX) Fundamentals - examentraining
Optioneel kunt u zich aanmelden voor de Cyber Security Fundamentals examentraining. Tijdens de Cyber Security Fundamentals examentraining wordt uitvoerig aandacht besteed aan het Cyber Security Fundamentals examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.



 Dennis Boerboom CRISC CISSP CISM
Dennis Boerboom is information security officer bij Centric, een Nederlandse Managed Service Provider. Hij is op strategisch en tactisch niveau verantwoordelijk voor de informatiebeveiliging van diensten bij diverse klanten (binnen onder andere de bouw, de financiële sector en de lokale overheid). Daarnaast heeft Dennis, zowel op het vlak van informatiebeveiliging als IT security, op operationeel en tactisch niveau bij diverse nationale en internationale werkgevers ervaring opgedaan. Daarvoor was Dennis jarenlang werkzaam als netwerk- en systeembeheerder.

Rob Cordes MSc
Rob Cordes is werkzaam als information security officer, risk analist en security architect bij diverse Nederlandse en buitenlandse bedrijven en overheden. Als information security officer is hij verantwoordelijk voor de informatiebeveiliging op operationeel en tactisch niveau van security diensten bij diverse klanten binnen onder meer de sectoren zorg, financiële dienstverlening en de publieke sector.


Adam Cornelissen MSc CEH CISM CISA CPTE
Adam Cornelissen is een freelance information security officer met een technische achtergrond. Adam heeft ruime ervaring opgedaan op het gebied van ethical hacking, penetration testing, vulnerability management en risk management bij diverse nationale en internationale werkgevers. Adam was o.m. jarenlang werkzaam als senior security consultant bij Deloitte.

Istran Dulos MSc CISSP CISM
Istran Dulos is security specialist bij T-Mobile Nederland en heeft een brede kennis van Cyber Security. Hiervoor was hij junior manager Security & Privacy bij Deloitte. Istran heeft ruime ervaring op het gebied van SIEM, veilige softwareontwikkeling, security processen en risk management. Istran is commissielid van NEN en werkt mee aan ISO standaarden rondom security.

Arno de Bruijn
Arno de Bruijn is senior intelligence specialist bij de Nationale Politie in Rotterdam. Hiervoor was hij werkzaam bij een factoring maatschappij. Vanuit zijn rol binnen de informatie organisatie heeft Arno zich gespecialiseerd in het gebruikmaken van internet en social media en heeft hij diverse projecten op dit vlak gecoördineerd. Momenteel houdt hij zich bezig met interne kwaliteitsverbeteringen bij de Nationale Politie waarbij internet en social media een belangrijke rol spelen.

Imre Kaposi MCSE RHCSA CCNP R&S, CCNA AESA
Imre Kaposi is freelance solution architect binnen de domeinen infrastructuur en netwerkbeveiliging. Hij heeft binnen deze domeinen 18 jaar werkervaring en beschikt over diverse certificeringen (MCSE Private Cloud, MCSE Windows Server, RedHat RHCSA, CCNP R&S, CCNA Security, HP Arcsight AESA). De laatste 3 jaar is Imre actief betrokken bij de doorontwikkeling en beveiliging van websites, aangeboden door de Nederlandse overheid.

Leon Kolthof CISSP-ISSAP ISSMP CEH CISM
Leon Kolthof is werkzaam als information security officer bij Centric. Als information security officer is Leon verantwoordelijk voor de informatiebeveiliging van diensten op operationeel en tactisch niveau bij diverse klanten binnen onder meer de sectoren bouw, financiële dienstverlening en lokale overheden.

Peter R. Roodhuyzen CISSP CISA CSM
Peter Roodhuyzen is een ervaren consultant bij Capgemini op het gebied van informatiebeveiliging en ITIL service management (inclusief Software Asset Management). Peter hecht een groot belang aan de relatie tussen het beheer van de ICT-infrastructuur en informatiebeveiliging. Door afstemming tussen beleid en implementatie, effectief risicomanagement en goede Service Level Agreements heeft hij aangetoond dat op een effectieve wijze een soepele en betrouwbare ICT-infrastructuur gewaarborgd kan worden. Bij eerdere opdrachten heeft hij met zijn pragmatische aanpak aangetoond dat (beveiligings)maatregelen succesvol geïmplementeerd kunnen worden, waarbij zowel de werkbaarheid als een (aantoonbaar) veiligheidsniveau gerealiseerd worden.

De cursus 'Cyber Security (CSX) cursus' gaat op 19 oktober 2017 en 16 november 2017 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'Cyber Security (CSX) cursus' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

 

Na afloop van de schriftelijke cursus kunt u (optioneel) de 1-daagse Cyber Security (CSX) Fundamentals examentraining volgen. Deze vindt plaats op:

 

Cyber Security (CSX) examentraining I

  • 19 december 2017

 

Cyber Security (CSX) examentraining II

  • 20 april 2018

De kosten van de schriftelijke cursus Cyber Security (CSX) bedragen € 2.480,- (excl. BTW). U ontvangt gratis de officiële Cyber Security Fundamentals Study Guide van ISACA (t.w.v. € 50,-). De kosten van de examentraining bedragen € 480,- (excl. BTW) per persoon.

 

Digital learning
Wanneer u kiest voor digital learning dan bedragen de kosten eveneens € 2.480,- (excl. 6% BTW) per persoon. U kunt in het opmerkingenveld van het online inschrijfformulier aangeven dat u kiest voor digital learning. U krijgt persoonlijke inloggegevens waardoor u het studiemateriaal digitaal kunt bestuderen. Naast toegang tot de digitale omgeving ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.