‘Je bent nooit uitgeleerd als het over informatiebeveiliging gaat’

Steeds meer bedrijven schakelen professionals in die zich fulltime richten op informatiebeveiliging. Het is voor professionals echter niet eenvoudig bij te blijven bij de ontwikkelingen op dit gebied. “Door de grote hoeveelheid aspecten die bij informatiebeveiliging komen kijken ben je eigenlijk nooit klaar met leren”, legt Brenno de Winter uit. Het volgen van een cursus of training kan professionals helpen een vliegende start te maken in een nieuwe functie of snel een brede kennis op te bouwen over een specifiek onderwerp. 

Brenno de Winter

De Winter is onderzoeksjournalist en docent bij IIR, een organisatie die kennis deelt over complexe ICT-onderwerpen zoals informatiebeveiliging. Dit doet het bedrijf door conferenties te organiseren, maar ook door het verzorgen van cursussen en trainingen. Zo kunnen deelnemers bij IIR allerlei trainingen volgen op het gebied van informatiebeveiliging, waarmee zij op de hoogte worden gebracht van de laatste ontwikkelingen, worden klaargestoomd voor een nieuwe functie of worden voorbereid op een examen. 

Kortstondige trainingen

“IIR verzorgt kortstondige trainingen waarmee professionals worden klaargestoomd voor certificaten of praktijkklussen en -opdrachten. De training Security Manager die ik zelf geef, is een goed voorbeeld. De cursus stoomt managers klaar om hun eerste stappen te zetten als security manager. De training leert hen het speelveld te overzien, waarna zij zich zelfstandig verder in het onderwerp kunnen verdiepen”, legt Brenno uit. “Deelnemers krijgen in trainingen een brede kennis mee over specifieke onderwerpen en leren zowel hun sterke als zwakke punten kennen.”

Deze brede kennis is nodig, aangezien bij informatiebeveiliging veel aspecten komen kijken. “Ik merk soms dat cursisten het heel ingewikkeld vinden met zoveel verschillende dingen bezig te zijn. Zij moeten alles afweten van techniek en informatie, maar ook kunnen omgaan met wetgeving. Daarnaast moeten zij zich voorbereiden op certificering die op komst is, terwijl zij tegelijkertijd moeten voorkomen dat data verloren kan gaan door bijvoorbeeld brand in een bedrijfspand. Informatiebeveiliging is een breed speelveld.”

Achtervang voor alles wat niet goed geregeld is

Security managers hebben dan ook geen eenvoudige taak. “De security manager is eigenlijk een soort achtervang voor alles wat er binnen een bedrijf niet goed is geregeld. Zij worden geacht alle verbeterpunten in kaart te brengen, wat door het brede speelveld enorm ingewikkeld is”, legt Brenno uit. “Daarnaast moet je ook nog eens een communicatie-expert zijn. Als je een probleem niet goed kunt communiceren, snapt niemand binnen een bedrijf waarom zij een probleem hebben. Er moet bewustzijn ontstaan.”

Dit bewustzijn is voor de managers die Brenno bij IIR traint van groot belang. Zij bevinden zich namelijk in een moeilijk speelveld. “Security managers worden aangesteld een bepaalde taak uit te voeren, maar zodra zij dit in de praktijk doen kunnen zij vaak op weinig waardering rekenen. Vaak wordt voor security simpelweg een fte ingeboekt, waarvan de Security Manager wordt ingehuurd. Bedrijven denken hiermee het onderwerp security te hebben afgedicht. In de praktijk komt de Security Manager na zijn audit van de situatie vaak met allerlei maatregelen, die extra geld vragen. Hier is vaak geen budget voor gereserveerd.” 

Trainingen door docenten uit de praktijk

IIR leert cursisten onder andere hiermee omgaan. “We werken veel met wisselende docenten”, legt Brenno uit. “Trainingen worden verzorgd door docenten die afkomstig zijn uit de praktijk. In de lessen die ik geef speelt KPMG bijvoorbeeld een grote rol. Binnen een organisatie als KPMG zijn enorm veel auditors aanwezig, die heel strak volgens de regels naar informatiebeveiliging kijken. Deze jongens zijn dagelijks met informatiebeveiliging bezig en hebben dus veel ervaring. Zij behandelen de theorie vanuit een praktisch oogpunt.”

Het cursusaanbod bij IIR varieert continu. Zowel cybercriminelen als tegenmaatregelen ontwikkelen zich continu, waardoor ook de trainingen zich moeten aanpassen. De cursussen, trainingen en opleidingen van IIR worden dan ook afgestemd op ontwikkelingen in de praktijk. Een kleine greep uit de cursussen en trainingen van IIR die voor de komende maanden op de agenda staan:

  • Privacy Officer 2.0 (4-daagse opleiding, start 9 april 2015)
  • IT Risk Management & Assurance (5-daagse bootcamp, start 15 april 2015)
  • CISA: Certified Information System Auditor (6-daagse examentraining, start 29 april 2015)
  • CISM: Certified Information Security Manager (4-daagse examentraining, start 11 mei 2015)
  • Praktijktraining Security Architectuur (2-daagse praktijktraining op 18 en 19 mei 2015)

Alle bovenstaande evenementen worden in Amsterdam georganiseerd. Meer informatie over de cursussen en trainingen van IIR vindt u hier.

Summercourse Informatiebeveiliging

Zorg dat uw informatiebeveiliging wél op orde is!

De Summercourse Informatiebeveiliging helpt u bij het creëren van awareness binnen uw organisatie. Zo voorkomt u dat uw beleid strandt in de uitvoering.

  • Alle belangrijke beveiligingseisen uit (inter)nationale wet- en regelgeving
  • Inzicht in technische en niet-technische risico’s van (nieuwe) technologieën
  • Elke dag een hands-on praktijkcasus
  • Inclusief: 36 PE-punten & iPad Air met digitaal lesmateriaal

De hoofddocenten zijn security specialisten Brenno de Winter en Vincent Damen, afgewisseld door zes gastsprekers.

  • Locatie: Boomerang Beach Scheveningen
  • Data: 16, 17, 18, 23, 24 en 30 juni 2015
 
Meer over
Lees ook
Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Als Wireshark University Certified Training Partner, sponsor van Wireshark Foundation en SharkFest Europe, organiseert SCOS Training de onderstaande training in Amsterdam/Hoofddorp:  14 – 18 Oktober 2024 - TCP/IP Analysis and Troubleshooting with Wireshark

ESET Nederland en HBO Academy kondigen tweede editie aan van NIST Cybersecurity Framework Specialist cursus

ESET Nederland en HBO Academy kondigen tweede editie aan van NIST Cybersecurity Framework Specialist cursus

ESET Nederland en HBO Academy (voorheen HBO Drechtsteden) bundelen dit jaar wederom de krachten voor een tweede editie van de NIST Cybersecurity Framework Specialist cursus. Na een succesvolle eerste editie, waarbij zeven enthousiaste deelnemers de cursus met positieve resultaten hebben afgerond, kunnen deelnemers zich binnenkort inschrijven voor1

Fortinet 2024 Global Cybersecurity Skills Gap Report

Fortinet 2024 Global Cybersecurity Skills Gap Report

Fortinet publiceert vandaag zijn 2024 Global Cybersecurity Skills Gap Report. Dit onderzoeksrapport biedt een overzicht van de problemen waarmee bedrijven in alle delen van de wereld worstelen als gevolg van een tekort aan security-vaardigheden. Belangrijke conclusies zijn onder mee