Aperçu du cours
Deze praktijkgerichte training richt zich op cybersecurity risicomanagement en strategische beveiligingsplanning. Deelnemers leren hoe ze IT-beveiligingsrisico’s kunnen identificeren, analyseren en beheersen en hoe ze een langetermijnstrategie voor cyberweerbaarheid kunnen ontwikkelen op basis van frameworks zoals ISO 27005, NIS2 en CIS Controls.
Prérequis
- Basiskennis van informatiebeveiliging en risicobeheer.
- Ervaring met IT-beveiliging, compliance of security frameworks is een plus.
Objectifs pédagogiques
- Risicoanalyses uitvoeren en cybersecurity-bedreigingen in kaart brengen.
- Frameworks zoals ISO 27005 en NIST gebruiken om cyberrisico’s te beheren.
- Effectieve beveiligingsmaatregelen implementeren en controleren.
- Security governance en compliance in lijn brengen met NIS2 en GDPR.
- Een risicogebaseerde cybersecuritystrategie ontwikkelen en verdedigen.
Public ciblé
- Beveiligingsmanagers en CISO’s die strategisch risicobeheer toepassen.
- IT-risicomanagers en compliance-officers die cybersecuritybeleid implementeren.
- Security-architecten en consultants die verantwoordelijk zijn voor het ontwikkelen van beveiligingsstrategieën.
Programme de formation
-
Dag 1: Cyberrisicomanagement en Compliance (7 uur)
-
Introductie tot Cybersecurity Risicomanagement (1,5 uur) Wat is risicomanagement en waarom is het cruciaal in cybersecurity? Frameworks: ISO 27005, NIST Risk Management Framework (RMF), CIS Controls. Groepsdiscussie: Hoe wordt risicomanagement momenteel toegepast in jouw organisatie?
-
Risicoanalyse en Bedreigingsmodellering (2 uur) Methodologieën voor risicoanalyse: ISO 27005, FAIR, STRIDE, OCTAVE. Classificeren van risico’s op basis van impact en waarschijnlijkheid. Praktische oefening: Uitvoeren van een risicoanalyse voor een IT-infrastructuur.
-
Beveiligingsmaatregelen en Governance (2 uur) Toepassing van ISO 27001 controls en CIS Controls voor risicobeheersing. Hoe governance en cybersecurity samenwerken. Workshop: Ontwikkelen van een beveiligingsbeleid voor een fictieve organisatie.
-
Compliance en Regelgeving: NIS2, GDPR en ISO 27005 (1,5 uur) Hoe NIS2 en GDPR invloed hebben op cybersecurity governance. Documentatie- en auditvereisten voor compliance. Casestudy: Hoe een bedrijf faalde in NIS2-compliance en de gevolgen daarvan.
-
-
Dag 2: Strategieontwikkeling en Incidentbeheer (7 uur)
-
Cybersecurity Strategie en Langetermijnplanning (1,5 uur) Hoe cybersecurity in lijn brengen met bedrijfsdoelstellingen? KPI’s en meetbare doelstellingen voor cybersecurity. Praktische oefening: Opstellen van een strategische cybersecurity roadmap.
-
Cyber Incident Management en Crisisbeheer (2 uur) Incidentresponse frameworks: NIST SP 800-61, ISO 27035, SANS. Simulatie van een cyberaanval en coördinatie van respons. Workshop: Opstellen van een crisisplan en communicatieplan.
-
Security Awareness & Cultuur in Organisaties (2 uur) Hoe bouw je een cybersecuritycultuur binnen een organisatie? Security awareness-programma’s en gedragsverandering. Praktische oefening: Opzetten van een security awareness-strategie.
-
Eindpresentaties en Evaluatie (1,5 uur) Presentatie van groepsopdrachten en feedback. Samenvatting en aanbevelingen voor verdere implementatie. Afsluitende Q&A.
-
Instructeur
