Training Cybersecurity voor Bestuurders en Managers

Als lijn-, project- of programmamanager heb je te maken met diverse belangen. Vaak verdeeld in de driehoek geld, tijd en kwaliteit. Een meestal onderbelicht belang is (informatie-)veiligheid. Hoe zorgen we er met elkaar voor dat wat we maken of veranderen ook voldoet aan de gestelde (cyber-)security eisen. En hoe kun je dat als manager van een afdeling, project of programma nu controleren, valideren of überhaupt begrijpen. Waar hebben die techneuten het toch over als ze het over crypto, NAT, XDR of OWASP hebben of de security controls die ISO27001, NEN7510 of NIS-2 vereisen. Deze training geeft inzicht in de digitale wereld om ons heen, hoe cybercriminaliteit daarin een rol speelt en hoe je als manager betere inschattingen kan maken over de gekozen oplossingen en of dat bijdraagt aan de belangen van de diverse stakeholders.

Sessie 1 – Moderne ICT en de samenhang

• ICT is complex geworden: Samenhang tussen Cloud, SaaS, IoT, OT, datacenters, connectiviteit, leveranciers etc.
• Wat is nu eigenlijk ‘de Cloud’ en waarom zijn daar ook minstens zoveel (security-)uitdagingen.
• De veranderende rol van de ICT-beheerder: van generalist naar specialist.

Sessie 2 – De digitale dreiging en de rol van de mens

• Wie zijn die hackers en waarom voeren ze aanvallen uit.
• Iedereen is een target en er valt altijd wat te halen!
• Kwetsbaarheden in systemen en hun rol in succesvolle hacks.
• De mens als faal-factor.

Sessie 3 – Security Controls (Beleid, Techniek en de Mens)

• Een Security Framework als rode draad voor de genomen maatregelen.
• Uitleg van de veelvoorkomende technische maatregelen zoals firewalls, IDS en segmentatie.
• Welke set aan beleidsdocumenten helpen.
• Training en awareness belangrijk maar niet zaligmakend.

Sessie 4 – Normen en Controle

• Waarom bestaat de AVG (GDPR).
• Beknopte toelichting op ISO-27001/NEN-7510 en ISMS.
• De nieuwe NIS-2 norm vanuit Europa.
• Controle op effectiviteit van controls.

Kosten zijn per persoon en exclusief btw.
Datum en locatie zijn bespreekbaar.
Training op het hoofdkantoor van SecureMe2 in Barendrecht is mogelijk.

De training bestaat uit 2 dagen inclusief lunch indien gegeven in Barendrecht door Aad van Boven.

Aad van Boven

Aad van Boven heeft een operationele ICT achtergrond bij verschillende organisaties in de sectoren telecom, energie en zorg. Beschikbaarheid, performance en veiligheid van ict-infrastructuren vormen de rode draad in die functies. Van 2008 tot en met 2016 was Van Boven actief als zelfstandig programma- en projectmanager voor het vlot trekken van complexe vastgelopen ict-projecten waarbij Security- en Privacy-by-Design de uitgangspunten waren. In 2016 startte hij het bedrijf SecureMe2 dat als doel heeft om op een eenvoudige en toegankelijke manier hoogwaardige technologie in te zetten om organisaties zeer snel digitaal weerbaarder te maken tegen de alsmaar toenemende golf aan cyberdreigingen.   Aad is CISSP, MSP, OSINT gecertificeerd en is formeel Particulier Onderzoeker met als specialisatie Digital Forensics.