Duur: 5 maanden (10 lesdagen)

Dagdeel: De opleiding begint op 3 oktober 2022. De fysieke lessen vinden plaats op de maandagavond

Lestijden: 16:00-21:00 uur (incl. 1 uur pauze)

De cursus is bedoeld voor medewerkers die een verantwoordelijkheid hebben binnen het security vraagstuk van de organisatie op het gebied van IT -, Risk -, Compliance -, Identity & Acces -, Implementatiemanagement en Finance.

De cursus is zo opgezet dat je deze kunt volgen in combinatie met je baan of naast je studie. Je volgt 10 dagdelen les en 5 dagdelen studie/ huiswerk gekoppeld aan een opdracht. De voorbereiding op het Microsoft SC-900 examen vraagt 1 à 2 dagen voorbereidingstijd (zelfstudie).

Na deze opleiding:

• ben je in staat de cyberweerbaarheid binnen de organisatie te vergroten
• ben je een deskundig gesprekspartner op managementniveau als het gaat om cyberweerbaarheid en informatiebeveiliging
• heb je een risicoanalyse opgesteld en daar een verbeterplan aan gekoppeld
• heb je je Microsoft SC900 examen afgelegd en bij goed gevolg je certificaat behaald

De prijs van de opleiding bedraagt € 2.500.
Dit bedrag is inclusief lesmateriaal en examengeld. De kosten van het Microsoft SC-900 examen en deelname aan trainingslabs zijn in de prijs van de opleiding inbegrepen.

Dag 1: Informatiebeveiliging en Cyberweerbaarheid 

• Vertrouwelijkheid
• Integriteit
• Beschikbaarheid
• Basisprincipes van informatiebeveiliging
• Classificatie van informatie
• Functies en verantwoordelijkheden
• Cyberweerbaarheid als onderdeel van Informatiebeveiliging

Dag 2: Gelaagdheid van beveiliging

• De zwakste schakel
• Domeinen van beveiliging
• “zero trust”
• Scope van cyberweerbaarheid

Dag 3: Frameworks en wetgeving

• ISO27001/2
• NEN7510
• AVG
• Governance

Dag 4: Kwetsbaarheden en bedreigingen 

• Externe bedreigingen
• Interne bedreigingen
• Kwetsbaarheden
• STRIPED, bedreigingen in 7 categorieën
• De 7 stappen van een Cyberaanval

Dag 5: Risicoanalyse 

• Kwalitatieve risicoanalyse
• Kwantitatieve risicoanalyse
• Risicoanalyse binnen het eigen bedrijf (incl. reeds getroffen maatregelen en acceptatielevels)

Dag 6: Leiderschap en communicatie 

• Hoe krijg ik informatiebeveiliging en cyberweerbaarheid op de agenda van de directie
• Wat is het belang van cyberweerbaarheid voor de organisatie
• Wat is de business case

Dag 7: Beheersmaatregelen en toepassingen binnen het MKB

• Soorten beveiligingsmaatregelen:
  • Fysieke maatregelen
  • Technische maatregelen
  • Organisatorische maatregelen
  • Maatregelen in het kader van de Cyberweerbaarheid
• Hoe ga je om met een beveiligingsincident
• Hoe ga je om met een beveiligingsincident
• Hoe maak je herstel mogelijk na een beveiligingsincident
• Manieren om cyberweerbaarheid snel te verbeteren
• Bewustwording en educatie rondom cyberweerbaarheid
• Lessen uit grote cybersecurity lekken
• Het maken van een verbeterplan en bepalen van de aanpak
  • Project gebaseerd
  • Proces gebaseerd
  • Agile

Dag 8 en 9: Training ter voorbereiding op SC 900 examen / Security en Compliance in de Cloud 

1. De concepten van Security, Compliance en Identity
2. De concepten en mogelijkheden van Microsoft Identity and Access Management (IAM) oplossingen
3. De mogelijkheden van Microsoft security oplossingen in Azure en MS365
4. De mogelijkheden van Microsoft compliance oplossingen in Azure en MS365

Dag 10: Terugkomdag 

• Ervaringen delen
• Vragen stellen