Aperçu du cours
Doel van de training : Deze training biedt IT-managers, security officers en operationele teams een diepgaand inzicht in operationele IT-beveiliging en risicobeheer. Deelnemers leren hoe ze IT-risico’s kunnen identificeren, beveiligingsmaatregelen kunnen implementeren en compliance kunnen waarborgen volgens internationale normen en best practices.
Prérequis
- Basiskennis van IT-beheer en netwerktechnologieën.
- Ervaring met security monitoring en IT-compliance is een pluspunt.
Objectifs pédagogiques
- Begrijpen van operationele IT-beveiliging en risicobeheer.
- Identificeren en mitigeren van IT-beveiligingsrisico's.
- Implementeren van beveiligingsframeworks zoals ISO 27001, NIST en CIS Controls.
- Beveiligingsincidenten detecteren, rapporteren en beheren.
- Automatiseren van security monitoring en incidentrespons.
Public ciblé
- IT-beveiligingsmanagers en security officers.
- Systeem en netwerkbeheerders.
- DevOps en SecOps-teams.
- Compliance en risicomanagementspecialisten.
Programme de formation
-
Wat is operationele IT-beveiliging? (2 uur)
-
Definitie en belang van operationele beveiliging.
-
Verschil tussen strategische, tactische en operationele beveiliging.
-
De rol van operationele beveiliging binnen IT-governance.
-
-
Risicoanalyse en kwetsbaarheidsbeheer (2,5 uur)
-
Hoe IT-risico’s identificeren en beoordelen?
-
Gebruik van frameworks zoals NIST, ISO 27001, CIS Controls.
-
Risicoanalysemodellen: OCTAVE, FAIR en STRIDE.
-
Praktijkoefening: Uitvoeren van een basisrisicoanalyse voor een IT-omgeving.
-
-
Implementatie van basisbeveiligingsmaatregelen (2,5 uur)
-
Netwerksegmentatie en zero-trust security modellen.
-
Versleuteling en toegangsbeheer (MFA, IAM, RBAC).
-
Endpoint security en beveiliging van werkstations en servers.
-
Casestudy: Beoordeling van een bestaande beveiligingsarchitectuur en voorstellen voor verbetering.
-
-
Detectie en monitoring van beveiligingsincidenten (2,5 uur)
-
Gebruik van SIEM-tools (Splunk, ELK, Microsoft Sentinel).
-
Threat intelligence en gedragsanalyse met machine learning.
-
Hoe afwijkingen detecteren en analyseren in netwerkverkeer?
-
Praktijkoefening: Opzetten van een logmanagementsysteem en analyse van real-time dreigingen.
-
-
Incidentrespons en crisismanagement (2,5 uur)
-
Hoe reageren op een beveiligingsincident?
-
Incidentresponsmodellen: SANS, NIST Cybersecurity Framework.
-
Crisiscommunicatie en samenwerking met stakeholders.
-
Casestudy: Simulatie van een cyberaanval en incidentresponsstrategie ontwikkelen.
-
-
Compliance en rapportage van beveiligingsrisico’s (2 uur)
-
Hoe voldoen aan ISO 27001, GDPR en NIS2-richtlijnen?
-
Beveiligingsrapportage en documentatie.
-
Auditvoorbereiding en samenwerking met compliance-teams.
-
Praktijkoefening: Opstellen van een securityrapport voor het management.
-
-
Automatisering van security monitoring en incidentrespons (2,5 uur)
-
Gebruik van SOAR (Security Orchestration, Automation and Response).
-
Automatische dreigingsdetectie en geautomatiseerde incidenthandling.
-
Security automatiseren met Ansible, Terraform en SIEM-integraties.
-
Praktijkoefening: Opzetten van een geautomatiseerde detectie- en responsworkflow.
-
-
Cyber resilience en proactieve beveiligingsmaatregelen (2,5 uur)
-
Red teaming en pentesting als preventieve beveiligingsmaatregelen.
-
Cyber resilience plannen en business continuity integreren.
-
Hoe omgaan met ransomware en geavanceerde dreigingen?
-
Casestudy: Ontwerpen van een cyber resilience strategie voor een organisatie.
-
-
De toekomst van IT-beveiliging en risicobeheer (2 uur)
-
De impact van AI en quantum computing op cybersecurity.
-
Zero-trust architecturen en next-gen security oplossingen.
-
Evaluatie en afsluiting van de training.
-
Interactieve oefening: Discussie: Hoe kan operationele IT-beveiliging binnen jouw organisatie verbeterd worden?
-
Instructeur
