Menu
NL
 

Cyber Security cursus

Deze diepgaande Nederlandstalige Cyber Security cursus leidt tevens op voor het allernieuwste Cybersecurity (CSX) Fundamentals certificaat van ISACA

Cyber Security Fundamentals – opleidingsmogelijkheden

Optie 1: Schriftelijke/online cursus (tevens beschikbaar via digital learning)
Optie 2: In-company
Optie 3: 4-daagse cyber security Fundamentals training en certificering

Cybersecurity Fundamentals (CSX) – waar staat deze nieuwe certificering van ISACA voor?

Dat cyber security van groot belang is voor elke organisatie, zowel profit als non-profit, behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risico’s groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren. De aandacht voor cybercrime en cyber security is dan ook groter dan ooit.

Voorkomen is beter dan genezen. Met een veilige website, goed opgeleid personeel en een waterdichte IT-infrastructuur houdt u hackers buiten de deur. ISACA - de internationale auditing en IT-security vereniging - heeft daarom een richtlijn uitgebracht die organisaties ondersteunt bij het nemen van maatregelen tegen cybercriminaliteit. Deze richtlijn biedt praktische handvatten voor het implementeren van cyber security, die overeenkomen met de eisen van ENISA (het Europees agentschap voor netwerk- en informatiebeveiliging).

Cyber security naar een hoger plan tillen

Deze actuele Cyber Security Fundamentals cursus biedt veel meer dan enkel een gedegen voorbereiding op het ISACA Cybersecurity Fundamentals (CSX) examen en reikt u concrete kennis, inzicht en vaardigheden aan waarmee u cyber security binnen uw eigen organisatie naar een hoger plan tilt. U leert het juiste beveiligingsniveau bepalen, realiseren en borgen. Zo draagt u bij aan het behalen van uw organisatiedoelen. 

ISACA (Information Systems Audit and Control Association)

ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen. ISACA geeft meerdere titels uit, waaronder de titels CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CGEIT (Certified in the Governance of Enterprise IT), CRISC (Certified in Risk and Information Systems Control) en Cybersecurity Audit Certificate.

Cyber Security Fundamentals cursus – inhoud lessen

De schriftelijke/online Cyber Security Fundamentals cursus bestaat uit 9 lessen (plus een facultatieve examentraining) en behandelt cyber security in al haar facetten. Daarnaast worden de 5 domeinen van het ISACA Cybersecurity Fundamentals (CSX) examen behandeld, t.w.:

1.    Cyber Security concepts
2.    Cyber Security architecture principles
3.    Security of networks, systems, applications, and data
4.    Incident response
5.    Security implications and adoption of evolving technology

In de lessen wordt uitvoerig aandacht besteed aan de onderwerpen van het Cybersecurity Fundamentals (CSX) examen. U kunt uzelf trainen met behulp van oefenexamenvragen. Naast de verplichte kennis voor het Cybersecurity examen van ISACA is de cursus voorzien van tal van praktijkvoorbeelden en wordt tevens de vertaalslag gemaakt vanuit de Amerikaanse situatie naar de Nederlandse praktijk.

Ook als u niet gecertificeerd wilt worden is deze Cyber Security Fundamentals cursus een absolute kennisverrijking! De cursus gaat nl. verder en dieper en is breder dan enkel de eisen die aan de Cyber Security Fundamentals certificering van ISACA worden gesteld.

® CSX is a registered trademark of ISACA.

Cyber Security Fundamentals – voor wie?

U wilt adequate cyber security realiseren op operationeel, tactisch en strategisch niveau? Dan is dit de training voor u. U krijgt inzicht in standaarden en best practices en u ontwikkelt vaardigheden voor de effectieve implementatie van cyber security. Qua functionarissen denken wij o.a. aan (internet) security officers, informatiemanagers, hoofden IT/automatisering, security managers, adviseurs IT-/internetsecurity, systeem- en netwerkbeheerders, risk managers, applicatiebeheerders, webbeheerders, IT managers, IT auditors en vele andere professionals.

Cybersecurity Nexus (CSX) kennisplatform van ISACA

Deze Cyber Security Fundamentals cursus is de enige Nederlandstalige schriftelijke/online cursus die - tevens - opleidt voor het wereldwijd erkende Cybersecurity Fundamentals certificaat van ISACA. Dit certificaat is onderdeel van ISACA’s nieuwe Cyber Security Nexus (CSX®) kennisplatform. Het platform is gericht op de professionalisering van cyber security professionals wereldwijd.  Nexus is het security kennisplatform waar alles samenkomt: kennis, tools, guidance en connecties. De inhoud van het Cyber Security Fundamentals lesprogramma sluit aan bij het US NICE framework dat is ontwikkeld door een internationaal team van cyber security professionals. Behandeld worden onderwerpen als implementatietips, risicomanagement, audits en het IT-inrichtingsraamwerk COBIT.

Het Cybersecurity (CSX) certificeringspad

Het Cybersecurity (CSX) certificeringspad begint met het op kennis gebaseerde Cybersecurity Fundamentals certificaat. De 3 op skills gebaseerde certificeringen bestaan uit:

  • Certified Cybersecurity (CSX) Practitioner (op aanvraag beschikbaar)
  • Certified Cybersecurity (CSX) Specialist
  • Certified Cybersecurity (CSX) Expert

CISM versus Cybersecurity (CSX) certificeringen – wat zijn de verschillen?

De wereldwijd zeer gewaardeerde CISM (Certified Information Security Manager) certificering van ISACA is gericht op IT security managers en information risk managers. CISM is bedoeld voor de professional bij wie de focus ligt op het management van het informatiebeveiligingsprogramma van een onderneming en niet zozeer op de technische of specialistische vaardigheden. De Cybersecurity (CSX) certificeringen zijn gericht op de technische professionalisering van de (cyber) security professional en zijn volledig gericht op technische security kennis en vaardigheden.

Cyber Security Fundamentals – voordelen van deze schriftelijke/online cursus

  • De lesstof van de schriftelijke opleiding Cyber Security Fundamentals is vergelijkbaar met de lesstof van een 4-daagse klassikale cursus
  • De lessen zijn voorzien van literatuurverwijzingen, vele praktijkvoorbeelden en toetsvragen (met antwoorden)
  • De opleiding Cyber Security Fundamentals kost u geen reistijd, geen reiskosten en eventuele verblijfskosten en - belangrijker nog - u bent niet dagen achtereen van kantoor weg
  • U kunt zelf bepalen waar, wanneer en in welk tempo u studeert
  • De opleidingsmap vormt - na afsluiting van de opleiding - een uniek, waardevol en praktisch naslagwerk voor u en uw organisatie
  • Volgens schattingen kost een schriftelijke/online opleiding u c.q. uw organisatie 40%-60% minder dan een klassikale cursus. Bovendien betaalt u slechts 9% BTW

Studietijd

Voor de behandeling van één lesdeel moet u rekenen op een studietijd van plm. 4 uur. 

Cybersecurity Fundamentals (CSX) – examen

Het Cybersecurity Fundamentals (CSX) examen is een online examen dat u op elk gewenst moment achter uw eigen PC kunt afleggen. U kunt u hiervoor inschrijven via de website van ISACA.

Cybersecurity Fundamentals (CSX) – examentraining

U kunt u tevens aanmelden voor de Cybersecurity Fundamentals examentraining. Tijdens de Cybersecurity Fundamentals (CSX) examentraining wordt uitvoerig aandacht besteed aan het Cybersecurity Fundamentals examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.

Cyber Security Fundamentals – niveau van de cursus

De schriftelijke/online Cyber Security Fundamentals cursus is geschreven op HBO/Bachelor niveau.

Cyber Security Fundamentals – voorkennis

U heeft geen specifieke voorkennis nodig om de Cyber Security Fundamentals cursus succesvol te kunnen doorlopen en te slagen voor het Cybersecurity Fundamentals (CSX) certificaat van ISACA.

Cyber Security Fundamentals – PE punten

U ontvangt een Certificaat van Deelname dat u kunt overleggen voor het verkrijgen van PE punten bij beroepsverenigingen als ISACA en (ISC)².

Cyber Security Fundamentals cursus – naslagwerk

De Cyber Security cursusmap vormt na afsluiting van de cursus een waardevol en praktisch naslagwerk o.m. ter voorbereiding op het Cybersecurity Fundamentals examen van ISACA.

Beoordelingen van cursisten

Deze schriftelijke/online cursus over cyber security wordt door cursisten gemiddeld met een 8 beoordeeld. De toepasbaarheid en bruikbaarheid van de cursus worden zelfs met een 9 beoordeeld. Onderstaand reacties van cursisten:

'Zeer uitgebreid en breed materiaal om een bewustwording van elk onderdeel te krijgen.'

'Goede brede opzet met voldoende diepgang. Goed leesbaar.'

'Interessant en toegankelijk. In zeer korte tijd eigen te maken.'

'Overzichtelijk en duidelijk geschreven. Goede verdeling qua stof over de verschillende hoofdstukken'

'Positief verrast met de lesstof. Ook zeer duidelijk geschreven voor iemand met minder ervaring'

'Het is een mooie en complete cursus. De frequentie van één lesdeel per week beviel goed!'
Chris Bakker, Senior Netwerkbeheerder, De Woonplaats

"De lessen zijn heel duidelijk en veel is direct in de praktijk toepasbaar. Goede opbouw, heel leerzaam."
Operationeel Security Officer

Programma

Cyber Security (CSX) - lesinhoud

LES 1
Cyber security basisprincipes en definities

  • Wat is informatiebeveiliging (C-I-A)?
  • Wat is cyber security?
  • Cyber security: doelen, rollen en domeinen
  • Wat zijn API’s?
  • De context van cyber security: bedreigingen en risico’s
  • Principes, modellen, methoden en tools
  • Structuur van het ISACA Cyber Security Fundamentals (CSX) examen

LES 2
Security architectuur en netwerkbeveiliging

  • Security architectuur: waarom, randvoorwaarden (informatiebeveiligingsplan, Business Impact Assessment (BIA), risico afweging, mitigerende maatregelen, business case) en veelgebruikte methoden (TOGAF, Archimate, SABSA, Jericho, Security Patterns)
  • Wat beschrijft een security architectuur? Netwerk zones, koppelvlakken, layered security vs. defense in depth, toepassing mitigerende maatregelen
  • Borging van security architectuur binnen de organisatie
  • Netwerkfundamenten en netwerkbeveiliging
  • OSI model en TCP/IP
  • Netwerkisolatie: vlan, private vlan, tunnels
  • Typen netwerkverkeer: data, control, management en services
  • Netwerk bouwstenen: core, aggregation, access, L2 vs L3 designs
  • Beveiliging: netwerk zonering (campus, internet edge, wan, datacenter, DMZ, 3-tier), netwerkbeveiliging (firewall, IDS, WAF) en netwerk virtualisatie (context, samengevoegde functionaliteit, virtuele netwerk devices en impact op netwerkdesign)
  • Encryptie: korte historie en fundamenten
  • Encryptie in verkeer: at rest, in transit, in use, control plane
  • Encryptie methoden: symmetrisch, asymmetrisch, PKI infrastructuur
  • Veelgebruikte encryptiestandaarden: SSL/TLS, IPSEC, VPN, SSH, S/MIME, DNSSEC, DKIM, SET
  • Encryptie en netwerkapparatuur: next gen, IDS, WAF en HSM
  • Logging en monitoring: logging typen (SNMP, flow, SDEE) en monitoring tools (SNMP based, flow based, security events)
  • Computer Network Defense tools
  • Netwerk vulnerability assessment tooling
  • Lokdoos (honeypot)
  • Enterprise log formaat

LES 3
Bedreigingen en kwetsbaarheden van systeem- en applicatiesecurity

  • Fundamenten
  • Risicoanalyse
  • Kwetsbaarheidsanalyse en penetratietesten
  • Dataveiligheid
  • Systeemveiligheid
  • Applicatieveiligheid
  • Inbedding in de organisatie

LES 4
Herkennen van malware analysis concepten en methodologieën

  • Wat is kwaadaardige software?
  • Soorten kwaadaardige software, achtergronden en motieven, concepten en veilige bronnen
  • De lifecycle van kwaadaardige software
  • Bescherming tegen kwaadaardige software: proactief, reactief, correctief, detectief, aandachtspunten
  • Forensisch onderzoek: analyse van incidenten en analyse van kwaadaardige software
  • Het onbekende, de toekomst en nieuwe verdienmodellen
  • Modellen en standaarden

LES 5
SIEM en SOC: het digitale cyberbeveiligingsalarm

  • Het belang van logs
  • Wat is Security Information and Event Management (SIEM)?
  • Security use case
  • Security Operations Center (SOC): de digitale meldkamer
  • Het SIEM/SOC proces: een totaalplaatje

LES 6
Incident management in het kader van cyber security

  • Wat is een incident?
  • Wat is een event?
  • Incident vs. security incident
  • Bedrijfscontinuïteit
  • Typen en categorieën incidenten
  • Security incident management: voorbereiding, detectie en analyse (correlatie, forensisch onderzoek en analyse netwerken en systemen), isoleren, verwijderen en herstel, evaluatie
  • Modellen en standaarden

LES 7
Business Continuity Planning (BCP) en disaster recovery

  • Wat is Business Continuity Planning (BCP)?
  • Wat is disaster recovery? Van plan tot maatregelen
  • De relatie tussen Business Continuity Planning (BCP) en disaster recovery
  • Recovery Point Objective en Recovery Time Objective
  • Soorten uitwijklocaties (hot, cold, etc.)
  • Major Incident Management (MIM) proces
  • Section 7 - knowledge check

LES 8
Digitaal forensisch onderzoek

  • Beginselen
  • Veiligstellen
  • Onderzoek in open bronnen
  • Introductie forensische tools
  • Juridische kaders

LES 9
Identity Management & Access Control (IAM)

  • Introductie: begripsverklaring, geschiedenis, belang en overzicht van Identity Management & Access Control (IAM)
  • Identity management
  • Autorisatiemodellen/-methoden
  • Access management
  • Cryptografie

OPTIONEEL
Cybersecurity (CSX) Fundamentals – examentraining
Optioneel kunt u zich aanmelden voor de Cybersecurity Fundamentals (CSX) examentraining. Tijdens de Cybersecurity Fundamentals examentraining wordt uitvoerig aandacht besteed aan het Cybersecurity Fundamentals examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn.


Brochure aanvragen

Certificaat

Na afloop van deze Cyber Security Fundamentals cursus ontvangt u een Certificaat van Deelname.

Docent(en)

Dennis Boerboom CISSP CISM CRISC CPIM
Dennis Boerboom (IMF Academy)Dennis Boerboom is information security officer bij Centric, een Nederlandse Managed Service Provider. Hij is op strategisch en tactisch niveau verantwoordelijk voor de informatiebeveiliging van diensten bij diverse klanten (in o.a. de bouw, de financiële sector en de lokale overheid). Daarnaast heeft Dennis zowel op het vlak van informatiebeveiliging als IT security op operationeel en tactisch niveau bij diverse nationale en internationale werkgevers ervaring opgedaan. Daarvoor was Dennis jarenlang werkzaam als netwerk- en systeembeheerder.

Rob Cordes MSc
Rob Cordes (IMF Academy)Rob Cordes is als Product Owner werkzaam bij ING. Daarvoor was hij werkzaam als information security officer, risk analist en security architect bij diverse Nederlandse en buitenlandse bedrijven en overheden. Als information security officer was hij verantwoordelijk voor de informatiebeveiliging op operationeel en tactisch niveau van security diensten bij diverse klanten binnen onder meer de sectoren zorg, financiële dienstverlening en de publieke sector.

Adam Cornelissen MSc CEH CISM CISA CPTE
Adam Cornelissen (IMF Academy)Adam Cornelissen is een freelance information security officer met een technische achtergrond. Adam heeft ruime ervaring opgedaan op het gebied van ethical hacking, penetration testing, vulnerability management en risk management bij diverse nationale en internationale werkgevers. Adam was o.m. jarenlang werkzaam als senior security consultant bij Deloitte.

Istran Dulos MSc CISSP CISM
Istran Dulos (IMF Academy)Istran Dulos is eigrenaar/directeur van OmniSec. Daarvoor was hij o.m. security specialist bij T-Mobile Nederland en (junior) manager Security & Privacy bij Deloitte. Istran heeft ruime ervaring op het gebied van SIEM, veilige softwareontwikkeling, security processen en risk management. Istran is commissielid van NEN en werkt mee aan ISO standaarden rondom security.

Arno de Bruijn
Arno de Bruijn (IMF Academy)Arno de Bruijn is senior intelligence specialist bij de Nationale Politie in Rotterdam. Daarvoor was hij werkzaam bij een factoring maatschappij. Vanuit zijn rol binnen de informatie organisatie heeft Arno zich gespecialiseerd in het gebruikmaken van internet en social media en heeft hij diverse projecten op dit vlak gecoördineerd. Momenteel houdt hij zich bezig met interne kwaliteitsverbeteringen bij de Nationale Politie waarbij internet en social media een belangrijke rol spelen.

Imre Kaposi MCSE RHCSA CCNP CCNA 
Imre Kaposi (IMF Academy)Imre Kaposi is freelance solution architect binnen de domeinen infrastructuur en netwerkbeveiliging. Hij heeft binnen deze domeinen 18 jaar werkervaring en beschikt over diverse certificeringen (MCSE Private Cloud, MCSE Windows Server, RedHat RHCSA, CCNP R&S, CCNA Security, HP Arcsight AESA). De laatste 3 jaar is Imre actief betrokken bij de doorontwikkeling en beveiliging van websites, aangeboden door de Nederlandse overheid.

Leon Kolthof CISSP CEH CISM CCSP
Leon Kolthof (IMF Academy)Leon Kolthof is senior technical information security officer bij SHV. Daarvoor was hij werkzaam als information security officer bij Centric. Als information security officer was Leon verantwoordelijk voor de informatiebeveiliging van diensten op operationeel en tactisch niveau bij diverse klanten in o.m. de sectoren bouw, financiële dienstverlening en lokale overheden.

Peter R. Roodhuyzen CISSP CISA CSM CIPP/E
Peter Roodhuyzen (IMF Academy)Peter Roodhuyzen is een zeer ervaren consultant bij Capgemini op het gebied van informatiebeveiliging en ITIL service management (inclusief Software Asset Management). Peter hecht een groot belang aan de relatie tussen het beheer van de ICT-infrastructuur en informatiebeveiliging. Door afstemming tussen beleid en implementatie, effectief risicomanagement en goede Service Level Agreements (SLA's) heeft hij aangetoond dat op een effectieve wijze een soepele en betrouwbare ICT-infrastructuur gewaarborgd kan worden. Bij eerdere opdrachten heeft hij met zijn pragmatische aanpak aangetoond dat (beveiligings)maatregelen succesvol geïmplementeerd kunnen worden, waarbij zowel de werkbaarheid als een (aantoonbaar) veiligheidsniveau gerealiseerd worden.

Startdata

De cursus 'Cyber Security cursus' gaat op 16 juli 2020 en 20 augustus 2020 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen, met welk interval u de lessen wilt ontvangen en of u de cursus tevens online wilt bestuderen.

U ontvangt de eerste les van de schriftelijke cursus 'Cyber Security cursus' op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wanneer u de schriftelijke cursus 'Cyber Security cursus' tevens online wilt bestuderen, ontvangt u het volledige cursuspakket in één keer. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

De optionele Cybersecurity (CSX) Fundamentals examentraining wordt georganiseerd op:

  • 17 november 2020

Inschrijven

De kosten van de schriftelijke cursus Cyber Security (CSX) bedragen € 2.480,- (excl. BTW). U ontvangt gratis de officiële Cyber Security Fundamentals Study Guide van ISACA (t.w.v. € 50,-). De kosten van de examentraining bedragen € 480,- (excl. BTW) per persoon.

Digital learning
Wanneer u kiest voor digital learning dan bedragen de kosten eveneens € 2.480,- (excl. 9% BTW) per persoon. U kunt in het opmerkingenveld van het online inschrijfformulier aangeven dat u kiest voor digital learning. U krijgt persoonlijke inloggegevens waardoor u het studiemateriaal digitaal kunt bestuderen. Naast toegang tot de digitale omgeving ontvangt u de volledige schriftelijke cursus - in één keer - als praktisch naslagwerk.

In-company

Cybersecurity Fundamentals in-house en op maat

Heeft u voorkeur voor een in-house opleiding over Cyber Security Fundamentals afgestemd op de vragen en knelpunten uit uw eigen organisatie? Neemt u dan contact met ons op via +31 (0)40 246 02 20 of stuur een e-mail naar info@imf-online.com. Een in-house opleiding heeft tal van voordelen, zoals:

  • het bespaart u en uw collega's tijd, reiskosten en eventuele verblijfskosten
  • u volgt de opleiding in uw eigen werkomgeving
  • organisatiegebonden en gevoelige vraagstukken kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
  • plaats, tijd en duur bepaalt u zelf
  • vanaf 5 deelnemers is een in-company opleiding vaak zinvol en kostenbesparend

Ook interessant voor u

Naast deze Cyber Security Fundamentals cursus kunnen de volgende cursussen ook interessant zijn voor u en/of uw collega's

Partners

Uw logo of banner hier? Word dan partner! Als partner heeft u de mogelijkheid om u en uw organisatie permanent onder de aandacht te brengen van uw doelgroep, o.m. via onze website, marketingbrochures en nieuwsbrieven. Neem contact met ons op voor de mogelijkheden!