‘Security-trainingen hebben diepgang nodig’

Informatiebeveiliging wordt volwassener, heeft daardoor steeds meer behoefte aan specialisten en zal door de groeiende focus op privacy nog meer aandacht gaan krijgen. Het in security trainingen gespecialiseerde opleidingsinstituut TSTC zit dicht bij het vuur als het gaat om trends in de informatiebeveiliging.

SCOS organiseert Wireshark Network en Security Training

Als officiële Wireshark Trainings Center van de Wireshark University van Laura Chappell organiseert SCOS Software regelmatig de Wireshark Troubleshooting TCP/IP Networks-training.

Europees Competentie Framework voor ICT-professionals

Omdat er een groot tekort is aan ICT-experts in de EU, heeft de Europese Commissie vanaf 2003 de ontwikkeling van het e-Competence Framework (e-CF) gestimuleerd door steun te geven aan de CEN Workshop ICT Skills. Het e-CF is een neutraal hulpmiddel voor de ICT-sector en een Europees referentiepunt bij het vaststellen van e-competenties (het kan bijvoorbeeld van belang zijn bij HR-management en –planning). Momenteel wordt gewerkt aan een Europese norm voor het e-CF, verwacht wordt dat deze eind 2015 verschijnt. 

De Chief Information Security Officer van morgen: op zoek naar een duizendpoot

Met de intrede van security in de boardroom wordt de vraag actueel hoe dit onderwerp te duiden. Hoe specificeren we het? Wie is verantwoordelijk en aansprakelijk? Dit is noodzakelijk om greep op de materie te krijgen.

EXIN lanceert certificering voor OpenStack

De afgelopen jaren heeft OpenStack een enorme groei doorgemaakt. Steeds meer bedrijven en overheidsorganisaties gebruiken deze open source-technologie voor het bouwen van publieke en private cloud-omgevingen.

Daarmee groeit ook de behoefte aan het toetsen en certificeren van de kennis van ICT-professionals die met OpenStack-technologie werken. EXIN speelt op deze ontwikkeling in met de lancering van het certificeringsprogramma ‘EXIN Certification in OpenStack Software’. U kunt de brochure hier downloaden.

‘Je bent nooit uitgeleerd als het over informatiebeveiliging gaat’

Steeds meer bedrijven schakelen professionals in die zich fulltime richten op informatiebeveiliging. Het is voor professionals echter niet eenvoudig bij te blijven bij de ontwikkelingen op dit gebied. “Door de grote hoeveelheid aspecten die bij informatiebeveiliging komen kijken ben je eigenlijk nooit klaar met leren”, legt Brenno de Winter uit. Het volgen van een cursus of training kan professionals helpen een vliegende start te maken in een nieuwe functie of snel een brede kennis op te bouwen over een specifiek onderwerp. 

Wat is beter: security specialist inhuren of medewerker opleiden?

Het aantal cyberaanvallen is de afgelopen twee jaar met 120 procent gestegen. De geschatte kosten van cybercriminaliteit lopen op naar gemiddeld 7,6 miljoen dollar per jaar voor elke grote organisatie. Er gaat geen week voorbij zonder dat we geconfronteerd worden met de zoveelste slag van cybercriminelen op overheid en bedrijfsleven. En zelfs individuele burgers blijven niet ongeschonden. Niet vreemd dat organisaties hun IT-beveiligingsbeleid vooral richten op externe dreigingen. Is dat terecht?

Een goede opleiding verandert het gedrag

Wie serieus werk maakt van informatiebeveiliging, komt al snel uit op ISO27001, NEN7510, CobiT, OWASP of andere standaarden. Dat is niet per se verkeerd. Dergelijke standaarden bevatten immers een schat aan kennis: ze bundelen de ervaring van vele honderden organisaties en experts. Maar het lukraak implementeren van een standaard heeft veel weg van een schriftelijke cursus autorijden. Soms is het niet zo’n slecht idee om ook een goede instructeur in te schakelen.

Netwerk van security specialisten, adviseurs en engineers

‘Voorkom identiteitsfraude’. ‘Zorg dat je veilig internet’. ‘Wees voorzichtig met het doorgeven van persoonlijke informatie’. ‘Gebruik geen makkelijk te raden wachtwoorden’.Iedereen kent deze teksten, die in heel veel verschillende campagnes op ons afgevuurd worden. Toch blijven we – bewust én onbewust – nog altijd veel meer informatie delen dan we eigenlijk zouden moeten willen. Stiekem worden we misschien ook wel een beetje ‘campagne-moe’.

Ten onrechte overheerst nog altijd de vraag naar technische trainingen

Informatiebeveiliging is en blijft een bijzonder dynamisch vakgebied. Zowel wat er beveiligd moet worden als wat er bedreigt, verandert snel en neemt in complexiteit toe.