Gecertificeerde informatieveiligheidsconsulent - richtsnoeren

Transcriptie

1 Gecertificeerde informatieveiligheidsconsulent - richtsnoeren Effficiënt beveiligen van informatiebronnen volgens oa de Privacy wetgeving! Opleiding van 10 sessies Start: , Doorniksesteenweg 220, 8500 Kortrijk Lesdata van deze opleiding: 6/07/2017 ( 09:00-12:00 ) 6/07/2017 ( 13:00-16:00 ) 13/07/2017 ( 09:00-12:00 ) 13/07/2017 ( 13:00-16:00 ) 17/07/2017 ( 09:00-12:00 ) 17/07/2017 ( 13:00-16:00 ) 18/07/2017 ( 09:00-12:00 ) 18/07/2017 ( 13:00-16:00 ) 31/12/2017 ( 09:00-12:00 ) 31/12/2017 ( 13:00-16:00 ) Start: , Tramstraat 63, 9052 Zwijnaarde Lesdata van deze opleiding: 15/09/2017 ( 09:00-12:00 ) 15/09/2017 ( 13:00-16:00 ) 22/09/2017 ( 09:00-12:00 ) 22/09/2017 ( 13:00-16:00 ) 29/09/2017 ( 09:00-12:00 ) 29/09/2017 ( 13:00-16:00 ) 6/10/2017 ( 09:00-12:00 ) 6/10/2017 ( 13:00-16:00 ) 13/10/2017 ( 09:00-12:00 ) 13/10/2017 ( 13:00-16:00 ) Start: , Filip Williotstraat 9, 2600 Berchem Lesdata van deze opleiding: 17/11/2017 ( 09:00-12:00 ) 17/11/2017 ( 13:00-16:00 ) 24/11/2017 ( 09:00-12:00 ) 24/11/2017 ( 13:00-16:00 ) 1/12/2017 ( 09:00-12:00 ) 1/12/2017 ( 13:00-16:00 ) 8/12/2017 ( 09:00-12:00 ) 8/12/2017 ( 13:00-16:00 ) 12/12/2017 ( 09:00-12:00 ) 12/12/2017 ( 13:00-16:00 ) De opleiding "Informatieveiligheidsconsult volgens de richtsnoeren" werd nu ook gecertificeerd door de POD Maatschappelijke Integratie! Deze certificering kwam er omwille van de praktijkgerichte insteek van de opleiding waarbij oa de problematiek van de informatiestromen tussen steden, gemeenten en OCMW's heel specifieke aandacht krijgt! Julien Van Geertsom, voorzitter van POD Maatschappelijke Integratie, formuleerde het als volgt: "We vinden dat het echt belangrijk is om ook de mandatarissen op de hoogte te brengen van de minimale veiligheidsnormen die zowel door de OCMW's als door de gemeenten kunnen worden toegepast. Hierdoor zullen de wettelijke verplichtingen en plichten beter begrepen worden op 3 niveaus: de organieke wet, de federale wetten en de Vlaamse decreten. Ook de andere opleidingen t.a.v. de veiligheidsconsulenten zijn een goed initiatief. Samen hebben we dan ook enkele aanpassingen doorgevoerd zodat de POD MI de inhoud van de opleidingen erkent en in overeenstemming ziet met de veiligheidsprincipes gehuldigd door de POD MI en door de KSZ." Dat de informatieveiligheidsnormen nog steeds weinig gekend zijn is al langer een zorg van de Vlaamse Toezichtcommissie (VTC). Voorzitter Willem Debeuckelaere verwelkomt dit opleidingsinitiatief van de Vlaamse ICT Organisatie in samenwerking met ESCALA - Syntra West. Hierdoor zullen de wettelijke verplichtingen en plichten ook beter begrepen worden door de lokale mandatarissen. Het is al enkele jaren een vraag van de VTC dat voor alle Vlaamse lokale besturen een informatieveiligheidsconsulent aangesteld wordt. Ook de specifieke opleidingen voor de veiligheidsconsulenten zijn dus meer dan welkom en het uitreiken van een certificatie, zal de domeinspecialisten herkenbaar maken in hun organisaties. Dat dit door een onafhankelijke partner als V-ICT-OR gebeurt is zeker een pluspunt. De VTC vindt het ook zeer positief dat de verschillende modules van de opleiding aansluiten bij de veiligheidsprincipes zoals deze zijn vastgelegd binnen de "Richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens in steden en gemeenten, in instellingen die deel uitmaken van het netwerk dat beheerd wordt door de KSZ van de sociale zekerheid en bij de integratie OCMW - gemeente." Deze vormen immers ook de basis voor het informatieveiligheidsplan. Het voldoen aan de veiligheidsnormen geeft onder invloed van commerciële actoren vaak aanleiding tot forse uitgaven. Een gedegen opleiding is dan ook meer dan noodzakelijk. Eddy Van der Stock, voorzitter van V-ICT-OR, is dan ook verheugd met deze erkenning van zowel POD MI als van de

2 Vlaamse Toezichtscommissie. "Op deze manier is onze doelgroep verzekerd van het feit dat we niet alleen theoretisch de nodige expertise in de opleidingen plaatsten, maar dat deze ook door een sterke ervaring uit het terrein worden aangevuld." Deze opleiding is zowel een aanrader voor informatiebeheerders binnen openbare besturen (Steden gemeenten, OCMW,...) als voor "commerciële integratoren" die diensten leveren aan openbare besturen en die op dezelfde golflengte dienen te zitten. Omschrijving Deze 5-daagse opleiding heeft als doel om op een praktijkgerichte wijze informatieveiligheidsconsulenten op te leiden. Op het einde van de opleiding beschikken de deelnemers over voldoende kennis om een veiligheidsplan op te maken dat afgestemd is op de specifieke situatie van hun lokaal bestuur. Daarnaast kunnen de deelnemers de nodige maatregelen (actieplan) treffen om het vereiste niveau van informatieveiligheid volgens de richtsnoeren - die werden aangereikt tijdens de opleiding - af te dwingen. Deelnemers zullen tevens leren werken met informatieveiligheidstools om zo objectieve beveiligingsmeetpunten te registreren om vervolgens de actiepunten te definiëren die in het werkveld zullen moeten toegepast worden. Deelnemers zullen na het volgen van de opleiding voldoende kennis hebben verworven om met succes het examen van 'informatieveiligheidsconsulent' te kunnen afleggen. Programma Module 1: Informatieveiligheid omdat het moet. (Noodzaak) - [Dag 1] Noodzaak, Verantwoordelijkheden en rol van een informatiebeveiligingsconsultent. Verantwoordelijkheden van mandatarissen Algemeen overzicht Informatieveiligheidsbeleid: terminologie en high level overview: 1. Voorbeschouwing, 2. Enkele definities, 3. Toepassingsgebied en interpretatie van de richtsnoeren 3.1 Toepassing van de richtsnoeren voor informatiebeveiliging 3.2 Interpretatie en herziening van de richtsnoeren met betrekking tot informatiebeveiliging van persoonsgegevens, 4. Beoogde doelstelling, 5. Richtsnoeren - Structuur ISO Gebruikt afkortingen Belangrijk om weten: deze 1ste opleidingsdag is bestemd voor "Aspirant informatieveiligheidsconsulenten", personen die reeds informatieveiligheidsconsulent zijn, kunnen onmiddellijk instappen in module 2 (= dag 2). De informatieveiligheidsconsulent die opteert om 1ste lesdag niet bij te wonen ontvangt 200,00 (inclusief BTW) korting op de inschrijfprijs die voor hen van toepassing is. Bedrijven die voor deze opleiding KMO-portefeuille wensen aan te vragen, dienen hiermee rekening te houden en vullen de startdatum van module 1 in bij hun aanvraag. Module 2: Informatieveiligheid omdat het kan. (Regelgeving + Richtsnoeren) - [Dag 2] Overzicht regelgeving, richtsnoeren en samenhang tussen domeinen: Regelgeving + richtsnoeren

3 Globale beleidsgerelateerde normen en maatregelen. Risco: ISO Risicobeoordeling en risicobehandeling Beleid: ISO beveiligingsbeleid Organisatie: ISO Organisatie en informatiebeveiliging Bedrijfsmiddelen: ISO Beheer van bedrijfsmiddelen Personeel: ISO Beveiliging van personeel Fysieke omgeving: ISO Fysieke beveiliging en beveiliging van de omgeving Communicatie- en operationele procedures: ISO Beheer van communicatie- en bedieningsprocessen, Toegang tot persoonsgegevens: ISO Toegangsbeveiliging, Aanschaffen, ontwikkelen en onderhouden van informatiesystemen: ISO Verwerving, ontwikkeling en onderhoud informatiesystemen, Informatiebeveiligingsincidenten: ISO beheer van informatiebeveiligingsincidenten Bedrijfscontinuïteit: ISO bedrijfscontinuïteit Naleving: ISO Naleving Module 3: Beschikbare tools en methodieken ter ondersteuning van informatieveiligheidsbeleid (tools) - [Dag 3] Technische tools voor netwerkscanning, malware, auditing, Begrippen, methoden en voorbeelden van: Business Impact Analysis (BIA) Business Continuity Planning (BCP) Disaster Recovery Planning (DRP) Module 4: Een begrijpbare vertaling van informatieveiligheid naar het beleid (Vertaling naar beleid) - [Dag 4] Informatieveiligheid binnen managementmodellen Actieplannen vertalen naar beleidsdoelstellingen, verantwoording van investeringen Hoe krijgen we informatieveiligheid op de agenda van managementteam, college en raden Module 5: Informatieveiligheid hoe moet het nu? (Concrete aanpak) - [Dag 5] Per domein/hoofdstuk komen praktijkvoorbeelden die concrete informatiebeveiligingsproblemen duidelijk stellen en de gekoppelde actiepunten concreet vastleggen aan bod. Specifieke/technische implementatienormen: Opstellen van informatieveiligheidsplan op basis van informatieveiligheidstool. Op het einde van deze laatste namiddag leggen de deelnemers het officiële examen af. De kostprijs van het officiële examen "Gecertificeerde informatieveiligheidsconsulent volgens de richtsnoeren" zit vervat in het inschrijfgeld van de opleiding! Methodologie Belangrijk om weten: Tijdens de Module 5: Informatieveiligheid hoe moet het nu? (Concrete aanpak) - [Dag 5 = laatste lesdag] zullen de deelnemers " handson" leren werken met een tool waardoor het belangrijk is dat elke deelnemer een laptop meebrengt! Deelnemers kunnen ook tijdens de andere modules hun laptop meebrengen, maar dit is echter niet vereist! Voor wie is deze opleiding bestemd Afdelingshoofden, informatiebeheerders, Aspirant "Gecertificeerde informatieveiligheidsconsulenten" Huidige informatieveiligheidsconsulenten die hun kennis wensen te actualiseren en hun certificatie wensen te vernieuwen. Voorkennis Kennis gelijkwaardig aan de opleiding: "Processen, structuren en informatiebeheer openbaren besturen" is sterk aanbevolen. Of personen die de opleiding "Processen, structuren en informatiemanagement openbare besturen" in het verleden hebben gevolgd.

4 URL: structuren_en_informatiemanagement_openbare_besturen.ht ml Docent Eddy Van der Stock, Voorzitter van Vlaamse ICT organisatie VZW (V-ICT-OR) en president van de wereldwijde internationale Linked Organisation of Local Authorities NPO (LOLA). BPM, projectmanagement Informatie security (lead auditor) en riscomanagemen, Intergouvernementele projectbegeleiding, Initiëren, begeleiden van werkgroepen en think-tank ontwikkeling rond de moderne dienstverlening en de rol van ICT binnen openbare besturen van de toekomst, Frederik Baert, verantwoordelijk voor het Domein Infrastructuur en Connectiviteit binnen V-ICT-OR, is een senior IT solution architect met een jarenlange ervaring binnen de IT sector, meer specifiek op vlak van infrastructuur, projectwerking, beheer en governance. De afgelopen jaren heeft Frederik deels zijn focus verlegd naar Enterprise Architectuur omdat er meer en meer nood is aan een pragmatische vertaling van beleidsbehoeften naar IT ondersteunde oplossingen. IT Service Management Project Management IT Strategie en Architectuur Business / IT Alignment Digitale Strategie & Transformatie Ivo Depoorter, is IT Manager bij OK, Erevoorzitter Security groep bij Vlaamse ICT Organisatie VZW (V-ICT-OR). Information Security Management IT Security Management en tools Pragmatisch IT Management Business continuity management Partnerships Vlaamse ICT - Organisatie Opleiding van 10 sessies Start: , Doorniksesteenweg 220, 8500 Kortrijk Lesdata van deze opleiding: 6/07/2017 ( 09:00-12:00 ) 6/07/2017 ( 13:00-16:00 ) 13/07/2017 ( 09:00-12:00 ) 13/07/2017 ( 13:00-16:00 ) 17/07/2017 ( 09:00-12:00 ) 17/07/2017 ( 13:00-16:00 ) 18/07/2017 ( 09:00-12:00 ) 18/07/2017 ( 13:00-16:00 ) 31/12/2017 ( 09:00-12:00 ) 31/12/2017 ( 13:00-16:00 ) Start: , Tramstraat 63, 9052 Zwijnaarde Lesdata van deze opleiding: 15/09/2017 ( 09:00-12:00 ) 15/09/2017 ( 13:00-16:00 ) 22/09/2017 ( 09:00-12:00 ) 22/09/2017 ( 13:00-16:00 ) 29/09/2017 ( 09:00-12:00 ) 29/09/2017 ( 13:00-16:00 ) 6/10/2017 ( 09:00-12:00 ) 6/10/2017 ( 13:00-16:00 ) 13/10/2017 ( 09:00-12:00 ) 13/10/2017 ( 13:00-16:00 ) Start: , Filip Williotstraat 9, 2600 Berchem Lesdata van deze opleiding: 17/11/2017 ( 09:00-12:00 ) 17/11/2017 ( 13:00-16:00 ) 24/11/2017 ( 09:00-12:00 ) 24/11/2017 ( 13:00-16:00 ) 1/12/2017 ( 09:00-12:00 ) 1/12/2017 ( 13:00-16:00 ) 8/12/2017 ( 09:00-12:00 ) 8/12/2017 ( 13:00-16:00 ) 12/12/2017 ( 09:00-12:00 ) 12/12/2017 ( 13:00-16:00 ) Prijs: Geen lid van V-ICT-OR : (excl. BTW)

5 Lid van V-ICT-OR : (excl. BTW)