Informatiebeveiliging voor gemeenten

Een complete cursus over het implementeren en beheren van informatiebeveiliging in de gemeentelijke organisatie

Informatiebeveiliging voor gemeenten – opleidingsmogelijkheden

Optie 1: 9-delige schriftelijke/digitale cursus
Optie 2: In-company training

 

Informatiebeveiliging voor gemeenten – implementeren en beheren

Informatiebeveiliging (IB) in de publieke sector is hot. Het vakgebied informatiebeveiliging is in gemeenteland continu in beweging. Naast de bestaande wet- en regelgeving, waarvan informatiebeveiliging deel uitmaakt (WBP, WGBA, PUN, etc.), en diverse verplichte audits (GBA en BAG) is de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een belangrijk uitgangspunt voor het gemeentelijk informatiebeveiligingsbeleid. De hoeveelheid regelgeving en technische eisen is evenwel zo groot dat een gestructureerde aanpak noodzakelijk is.

 

Informatiebeveiliging voor gemeenten – wat leert u?

De cursus Informatiebeveiliging voor gemeenten geeft u een overzicht van en een oplossing voor alle uitdagingen die samenhangen met de gemeentelijke informatiebeveiliging. In deze actuele en diepgaande cursus wordt specifiek ingegaan op de gemeentelijke normen, wetten en regelgeving. U leert hoe u op een pragmatische wijze, in lijn met de verplichtingen die aan gemeenten worden opgelegd, informatiebeveiliging op een effectieve en efficiënte wijze kunt implementeren en beheren. U leert beslissingen te onderbouwen, risico’s te herkennen en alert te zijn op de gevolgen.

 

Informatiebeveiliging voor gemeenten – opzet van de cursus

In deze actuele cursus, die specifiek is ontwikkeld voor gemeenten, ontvangt u een compleet overzicht van informatiebeveiliging in de gemeentelijke organisatie. Als uitgangspunt voor het gemeentelijk informatiebeveiligingsbeleid wordt gebruikgemaakt van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De cursus rust verder op de twee belangrijke pijlers voor een succesvolle invoering en borging van uw informatiebeveiligingsbeleid. Ten eerste op het gebied van techniek en organisatie, waarin een informatiebeveiligingsbeleid, risicoanalyse en informatiebeveiligingsplan worden opgesteld. Ten tweede op het gebied van houding en gedrag, bijvoorbeeld door het creëren van security awareness. Alle standaarden die van toepassing zijn voor uw gemeente, wat deze inhouden, hun samenhang en wat de belangrijkste valkuilen zijn, komen aan bod. Al met al een complete cursus om op strategisch en tactisch niveau informatiebeveiliging op een procesmatige wijze in uw organisatie in te bedden.

 

Informatiebeveiliging voor gemeenten – voor wie?

Wilt u zich het hele werkveld van de informatiebeveiligingsmanager in de gemeentelijke organisatie eigen maken? Dan is deze actuele en diepgaande cursus de juiste keuze voor u. Wij denken aan de volgende gemeentefunctionarissen: security managers, security coördinatoren, IT managers, IT auditors, consultants, systeem- en netwerkbeheerders, functionarissen gegevensbescherming (FG) / privacy officers, (hoofden) burger-/publiekszaken, beheerders basisregistratie, beveiligingsbeheerders GBA of beveiligingsfunctionarissen PUN/RR en leveranciers.


De Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) is van belang voor alle medewerkers van gemeenten. Daarom is deze actuele cursus zeer zeker ook relevant voor het College van B&W, gemeentesecretarissen, (lijn)managers, beleidsmakers, applicatiebeheerders en systeemeigenaren.

Informatiebeveiliging voor gemeenten – in-house en op maat

Al vanaf 5 deelnemers kunnen wij de cursus Informatiebeveiliging voor gemeenten in-house (en op maat) bij u organiseren. Neem contact met ons op voor de mogelijkheden.

Informatiebeveiliging voor gemeenten – beoordeling door cursisten

De cursus Informatiebeveiliging voor gemeenten wordt door cursisten beoordeeld met een 8. Enkele reacties van cursisten:

"Leesbaarheid is prima. Helder taalgebruik. Gebruikte terminologie goed uitgelegd."

"Is prima basis voor verdere verdieping en nodigt daartoe uit middels literatuurverwijzingen."

 

Informatiebeveiliging voor gemeenten – niveau van de cursus

De cursus Informatiebeveiliging voor gemeenten is geschreven op HBO-niveau.

 

Informatiebeveiliging voor gemeenten – voordelen van deze schriftelijke cursus

De lesstof van de schriftelijke cursus Informatiebeveiliging voor gemeenten is gebaseerd op de lesstof van / vergelijkbaar met een 4 à 5-daagse klassikale training.


Deze schriftelijke cursus kost u geen reistijd, geen reiskosten, geen verblijfskosten en belangrijker nog, u bent niet dagen achtereen van kantoor weg. Daarnaast kunt u zelf bepalen waar, wanneer en in welk tempo u studeert. Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40% tot 60% minder dan een klassikale training. Bovendien betaalt u maar 6% BTW.


Vanaf het moment dat de cursus Informatiebeveiliging voor gemeenten start, ontvangt u met een wekelijkse regelmaat een lesdeel thuis of op uw werkadres. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van min. 4 uur. Indien u in een ander tempo wilt studeren of als u alle lesdelen in één keer wilt ontvangen, dan is dit altijd mogelijk. Ook als u op een ander moment met de cursus wilt starten is dit mogelijk. U kunt uw voorkeur aangeven op het inschrijfformulier.

 

Informatiebeveiliging voor gemeenten – naslagwerk

De cursusmap vormt na afloop een waardevol en praktisch naslagwerk.

 

Informatiebeveiliging voor gemeenten – digital learning

Wilt u deze schriftelijke cursus graag tevens online bestuderen? Dat kan! De cursus Informatiebeveiliging voor gemeenten is beschikbaar in de vorm van digital learning. U ontvangt persoonlijke inloggegevens waarmee u de cursus digitaal kunt bestuderen. Naast toegang tot de digitale leeromgeving (voor de periode van één jaar) ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.

INFORMATIEBEVEILIGING VOOR GEMEENTEN – LESPROGRAMMA

LES I
Informatiebeveiliging voor gemeenten

  • De kernbegrippen beschikbaarheid, integriteit en vertrouwelijkheid
  • De mens: personeelsbeleid, awareness, social engineering
  • Organisatie: beleid, beheersing
  • Risicomanagement: methodes en technieken
  • Techniek: toegangsbeveiliging, netwerken en systemen, applicaties en software ontwikkeling, fysieke beveiliging, bedrijfscontinuïteit
  • Actuele ontwikkelingen
  • Terminologie


LES II
Informatieveiligheid in de gemeentelijke organisatie

  • De rol van de gemeenteraad en het college van B&W
  • De ambtelijke organisatie: burgerzaken, ruimtelijke ordening en milieu, het sociale domein, ondersteunende diensten
  • Rollen en verantwoordelijkheden: CISO, IT security manager, overige beveiligingsfunctionarissen (bijv. op het vlak van BRP, SUWI)
  • De beveiligingsorganisatie: personeelszaken, facilitaire ondersteuning (fysieke beveiliging), IT/I&A
  • DIV


LES III
Informatiebeveiliging voor gemeenten – beleid en beheersing

  • Resolutie informatieveiligheid Vereniging Nederlandse Gemeenten (VNG)
  • Informatiebeveiligingsdienst voor gemeenten (IBD): aansluiten bij de IBD, ACIB & VCIB functies, incident preventie, detectie en coördinatie
  • Het Information Security Management System (ISMS): doelen, implementatie, onderhoud, rapportage, systemen en producten
  • Beleid: strategie, beleidsregels en beoordeling
  • Beheer van incidenten: procedures, reageren op incidenten, rapportage
  • Casus


LES IV
Informatieveiligheid – normenkaders, baselines en maatregelen

  • ISO normen: ISO 27001, ISO 27002, NEN7510, NEN7512, NEN7513
  • Baseline Informatiebeveiliging gemeenten (BIG): strategische baseline, tactische baseline, operationele producten
  • Implementatie van de BIG: randvoorwaarden, succesfactoren, praktische handvatten


LES V
Informatiebeveiliging – informatie en systemen

  • Classificatie van informatie en systemen
  • IT beheer processen: ITIL, BiSL, ASL
  • Werkplekken: dik, dun of virtueel? Best practices, tele/thuiswerken
  • Mobiele apparatuur: ontsluiten van informatie en systemen, BYOD (Bring Your Own Device), best practices
  • Centrale systemen: applicaties, databases, netwerken, opslag en back-up
  • Koppelingen: intern, extern, basisregistraties
  • Beheer en onderhoud: kwetsbaarheden registratie, patch management


LES VI
Informatiebeveiliging – de grote boze buitenwereld

  • Inkoop: aanbestedingen, checklists
  • Outsourcing: regie, verantwoordelijkheden, implementatie, naleving
  • Externe Hosting en Cloud diensten: IaaS, PaaS, SaaS, EU regelgeving, de Patriot Act, FISA
  • Ketenpartners: overheid, marktpartijen


LES VII
Risicomanagement

  • Adresseren of negeren: voorkomen, detecteren, corrigeren, mitigeren, accepteren
  • Soorten risico’s: politiek-bestuurlijk, operationeel, financieel, reputatie risico’s
  • Soorten risicoanalyse
  • Gereedschappen: 0-meting, GAP analyse, Afhankelijkheids- en Kwetsbaarheidsanalyses (A&K)
  • Rapportages
  • Planning & Control cyclus


LES VIII
Informatiebeveiliging voor gemeenten – wet en regelgeving

  • Relevante wet- en regelgeving
  • Verplichtende zelfregulering VNG
  • Basis Registratie Personen (BRP) en Registratie Niet Ingezetenen (RNI): plichten van de gemeente, hergebruik van gegevens in andere systemen, logging en rapportages
  • Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI): basiseisen, interne uitwisseling gegevens, ketensamenwerking, logging en rapportages
  • Wet Bescherming Persoonsgegevens (WBP): principes, rechten van de burger, plichten van de gemeente, de bewerkersovereenkomst, Privacy Impact Assesments (PIA)
  • Wet Meldplicht Datalekken: inhoud, consequenties voor de gemeente
  • Europese Privacy Verordening (EPV)


LES IX
Informatiebeveiliging voor gemeenten – naleving en audits

  • Rapportages: aan wie wordt wat en hoe gerapporteerd?
  • Contracten met derden: functionele of technische eisen, wijze van rapporteren, hoe zorgt u dat het contract wordt nageleefd?
  • Audit principes: opzet, bestaan en werking
  • Hoera! De auditor is er weer: voordelen van een audit, interne auditdienst, de externe auditor
  • Voorbereiden op een audit: bewijslast verzamelen, algemene vereisten, de jaarrekening controle, DigiD, SUWI, BRP
  • Single audit framework
  • Security scans: vulnerability scans, penetratie testen, red teaming, responsible disclosure
  • Concrete hulpmiddelen


Informatiebeveiliging voor gemeenten – docenten

Uw docenten van de schriftelijke cursus Informatiebeveiliging voor gemeenten zijn:

Peter Tak CISSP CISA CEH
Peter Tak heeft zich als security officer bij de provincie en gemeente Groningen sinds 2008 voornamelijk bezig gehouden met informatiebeveiliging. Sinds 2013 werkt Peter als zelfstandig adviseur binnen zijn eigen adviesbureau PTA security. Peter heeft input geleverd voor het informatiebeveiligingskader van de Nederlandse Overheids Referentie Architectuur (NORA) en hij is mede-opsteller geweest van de provinciale Baseline informatiebeveiliging. Daarnaast is Peter reviewer van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Peter Tak is als eindredacteur en docent aan de cursus Informatiebeveiliging voor gemeenten verbonden.

Drs. Erik Rutkens RE
Erik Rutkens is oprichter/eigenaar van Insite Security. Insite Security geeft inzicht in het beveiligingsniveau van uw organisatie. Insite brengt de risico’s in kaart en helpt u de informatiebeveiliging op orde te brengen, met evenveel aandacht voor de menselijke, organisatorische als technische aspecten. Insite Security heeft kantoren in Amsterdam en Groningen. Erik heeft als adviseur een brede ervaring met het opzetten en operationaliseren van strategisch en tactisch informatiebeveiligingsbeleid, integraal risicomanagement en continuïteitsmanagement. Erik was jarenlang bestuurslid en voorzitter van de activiteitencommissie van het Platform voor Informatiebeveiliging (PvIB) en is nog steeds lid van het comité. Daarnaast is hij als docent Bestuurlijke Informatievoorziening verbonden aan de Rijksuniversiteit Groningen (RUG). Erik heeft jarenlang gewerkt als senior manager bij KPMG IT en als consultant bij Atos.

Drs. Auke Geerts RE
Auke Geerts is Hoofd Quality Assurance bij het Universitair Medisch Centrum Groningen (UMCG). Verder is hij lid van de Kennisgroep Privacy-audits van NOREA en lid van het Comité van Onpartijdigheid van PwC Certification. Daarvoor was Auke als informatiebeveiligingsspecialist verbonden aan Insite Security, als adviseur verbonden aan KPMG IT Advisory en was hij auditor bij het Ministerie van OCW.

Drs. Wilfred Hanekamp EMITA
Wilfred Hanekamp is als interim manager, adviseur en IT-auditor verbonden aan Insite Security. De deskundigheid van Wilfred ligt op IT-beheersing en het snijvlak met bedrijfsprocessen, risicomanagement en IT-audit. Voorheen was Wilfred als auditor verbonden aan de Friesland Bank.

Niels Kappert RE EMITA
Niels Kappert is als security officer, IT-auditor en adviseur werkzaam bij Insite Security. Daarvoor was hij security officer en IT auditor bij De Friesland Zorgverzekeraar, Univé en UVIT en senior IT auditor bij EY.

 

 

Ing. Bennie Sloot CISSP
Bennie Sloot is als adviseur verbonden aan Insite Security. Daarvoor was hij security officer bij de Gemeente Groningen, de Provincie Groningen en Gas Terra. Eerder heeft Bennie in diverse rollen op het gebied van informatiebeveiliging ervaring opgedaan bij onder meer Atos, KPN, Gasunie en de IB Groep. Bennie is de verbindende schakel tussen de techniek en de organisatie. Met zijn gedegen aanpak weet hij zaken voor elkaar te krijgen.

 

Mr. Mirjam Terpstra
Mirjam Terpstra is als adviseur verbonden aan Insite Security. Mirjam heeft een fascinatie voor het recht in de digitale wereld. Zij houdt zich dan ook met name bezig met de juridische aspecten van informatiebeveiliging.

 

De cursus 'Informatiebeveiliging voor gemeenten' gaat op 18 mei 2017 en 15 juni 2017 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'Informatiebeveiliging voor gemeenten' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

Schriftelijke cursus

De kosten van de schriftelijke cursus Informatiebeveiliging voor gemeenten bedragen € 2.480,- (excl. 6% BTW) per persoon.

 

Digital learning
Wanneer u kiest voor digital learning dan bedragen de kosten eveneens € 2.480,- (excl. 6% BTW) per persoon. U kunt in het opmerkingenveld van het online inschrijfformulier aangeven dat u kiest voor digital learning. U krijgt persoonlijke inloggegevens waardoor u het studiemateriaal digitaal kunt bestuderen. Naast toegang tot de digitale omgeving ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.