Organisaties zijn zich steeds bewuster van de risico’s van het werken met (privacy) gevoelige gegevens.

De informatiebeveiliger (of Security Officer), is in een organisatie verantwoordelijk voor de informatiebeveiliging en daarmee ook het aanspreekpunt over dit onderwerp. Niet alleen verantwoordelijk voor het opstellen, implementeren en naleving van beleid, maar ook voor het creëren van bewustzijn en het communiceren van deze belangrijke kwesties binnen de organisatie.

De opleiding post-hbo Informatiebeveiliging van Frijlande heeft het predicaat registeropleiding gekregen van de Stichting Post-hbo (SPHBO)/CPION, de centrale organisatie voor het toetsen, diplomeren en registreren van post initiële opleidingen. Dit betekent dat er na succesvolle afronding een officieel erkend post-hbo diploma wordt verstrekt en dat de titel C²ISO (Certified Chief Information Security Officer) mag worden gevoerd.

Naast het schrijven van een afstudeerpaper over een opdracht die in de praktijk is uitgevoerd, wordt een schriftelijk examen gemaakt en volgt er een mondeling assessment.

Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens, maar om het beschermen van alle informatie waarvan is vastgesteld dat deze een belangrijke waarde vertegenwoordigt voor een organisatie.

De opleiding leert hoe informatiebeveiligingsvraagstukken kunnen worden georganiseerd en uitgevoerd en is gericht op de praktijk. De nadruk ligt op het beheersen van informatiebeveiliging en de daaraan gekoppelde vraagstukken als integraal onderdeel van de bedrijfsvoering en informatiehuishouding in samenhang met privacy.

Frijlande heeft de opleiding zo ontwikkeld dat deze is toe te passen op en in alle soorten organisaties. De opleiding onderscheidt zich van andere opleidingen door informatiebeveiligingsvraagstukken, projectmatig werken en verandermanagement met elkaar te combineren.


In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 12 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits


Doelgroep

De opleiding richt zich op informatiebeveiligingsfunctionarissen (security manager, security officer, CISO, ISO), privacy functionarissen (privacy officer, DPO, FG), interne compliance toezichthouders en adviseurs, projectmanagers en andere bij privacy en data security betrokken medewerkers.

Leerdoelen

In de opleiding ligt de nadruk op het functioneren als (Chief) Information Security Officer in een organisatie.

Na de opleiding heb en kun je:

  • kennis van relevante wet- en regelgeving en deze vertalen naar de eigen organisatie.
  • kennis van en inzicht in relevante ontwikkelingen op het gebied van gegevensbescherming en informatiebeveiliging.
  • gebruik maken van organisatorische en technische maatregelen en instrumenten die in het kader van gegevensbescherming en informatiebeveiliging genomen c.q. ingezet kunnen worden.
  • een proces ontwerpen en uitvoeren voor privacy en gegevensbescherming en informatiebeveiliging gerelateerde meldingen, klachten en incidenten.
  • zicht op de rollen, taken, verantwoordelijkheden, bevoegdheden en controles die bij informatiebeveiliging horen.
  • zicht op het adviseurschap dat bij informatiebeveiliging hoort.
  • zicht op de eigen persoonlijkheid en werk- en beïnvloedingsstijl om doelen te bereiken.
  • de doelen, persoonlijkheid en werk- en beïnvloedingsstijlen van anderen herkennen.
  • kennis van de grondbeginselen van projectmatig werken volgens de gekozen methodiek.
  • kennis van de grondbeginselen van verandermanagement volgens de gekozen methodiek.
  • kennis van het werkmodel om tot een eigen modus operandi te komen specifiek voor informatiebeveiliging en het managen daarvan en kunt u daar actief gebruik van maken.

Project- en verandermanagement

Naast het invoeren van technische en organisatorische maatregelen, is het zwaartepunt van de rol van de (C)ISO (te helpen bij) het veranderen van de houding en het gedrag van management en medewerkers waar het om privacy en informatiebeveiliging gaat. De opleiding reikt daarom veranderkundige inzichten en elementen van projectmatig werken aan die kunnen helpen de juiste maatregelen efficiënt in de organisatie te implementeren.

Schrijf-, advies- en presentatievaardigheden

Een informatiebeveiliger moet kundig invloed kunnen uitoefenen en draagvlak voor adviezen krijgen op basis van goede argumentatie. In de opleiding wordt geleerd helder en krachtig te communiceren. Schrijfvaardigheid is een essentiële competentie omdat de informatiebeveiliger te maken krijgt met verschillende doelgroepen met andere informatiebehoeften. Daarnaast wordt geleerd een persoonlijke krachtige en authentieke presentatiestijl te ontwikkelen.

Programma

Hoor- en werkcolleges, groepsopdrachten en coaching en zelfstudie. Tijdens de lesdagen:

  • Krijgen de deelnemers de verandermanagementtraining “de sleutel tot zelfkennis”, waarin met behulp van het “Structogram” inzicht in de eigen persoonlijkheid en de eigen succes- en faalfactoren wordt verkregen en geleerd wordt de eigen persoonlijkheid beter te begrijpen.
  • Wordt geoefend met een praktijkcasus in een fictieve organisatie: er wordt dan geoefend om informatiebeveiliging te combineren met projectmatig werken en verandermanagement.

De eindopdracht is een opdracht die in de praktijk wordt uitgevoerd. De opleiding is ook zeer geschikt als omscholingstraject naar een kansrijk nieuw vakgebied.

Leerlijnen

Het curriculum heeft 3 leerlijnen:

  • Inhoudelijke leerlijn (weten en toepassen);
  • Persoonlijke ontwikkelingsleerlijn (weten, toepassen en sturen);
  • Praktijk leerlijn (weten, toepassen, sturen).

Twijfel of de post-hbo opleiding bij u past?

Naast de 15-daagse post-hbo opleiding heeft Frijlande een 1-daagse praktijkgerichte training ontwikkeld: Introductie Informatebeveiliging. De training is bedoeld voor iedereen die meer wil weten over de basis van informatiebeveiliging, cyber security en security management.

Maar ook voor degene die opgeleid wil worden tot informatiebeveiligingsspecialist, maar nog twijfelt over deelname aan de post-hbo registeropleiding van Frijlande.

Als na afronding van de 1-daagse wordt ingeschreven voor post-hbo C²ISO, dan geeft Frijlande € 250 korting op de post-hbo opleiding.

De introductiedag staat in het teken van:

  • Kennismaking
  • Awareness
  • Inzicht in eigen leerstijl.

De deelnemer is na het volgen van module 1 in staat in de rol van CISO:

  • De basis van informatiebeveiliging toe te passen op kennen.
  • Informatiebeveiliging als een beheerst proces (PDCA-cyclus) in te richten.
  • Te reproduceren aan welke algemene wet- en regelgeving en aan welke algemene normen en standaarden moet worden voldaan
  • Heeft zicht op de specifieke wet- en regelgeving alsmede normen en standaarden die op de eigen organisatie van toepassing zijn.
  • In staat vast te stellen of de organisatie voldoet aan de vigerende eisen en aan het beleid.
  • De noodzakelijke vaardigheden die bij de rolinvulling behoren, te herkennen en deze (al deels) kan toepassen.

De CISO is na het deelnemen aan de simulatie in module 2 in staat de modus operandi te beschrijven en toe te passen op aangereikte casuïstiek. Daartoe kan de CISO voor de daarin geschetste fictieve organisatie:

  • De context van informatiebeveiliging en het managen daarvan schetsen.
  • Projectmatig informatiebeveiligingsopdrachten maken aan de hand van te bereiken doelstellingen en resultaten.
  • De te bereiken doelstellingen en resultaten afzetten tegen de business case.
  • Het werkveld van informatiebeveiliging projectmatig schetsen.
  • (Interne en externe) actoren benoemen alsmede hun belangen duiden.
  • De (wettelijke) kaders & randvoorwaarden waar rekening mee gehouden moet worden schetsen.
  • Aangeven welke deskundigheid ingezet moet worden.
  • Aangeven op welk ontwikkelniveau de organisatie zich bevindt in relatie tot informatiebeveiliging.
  • Schetsen waarmee, bij de invoering van informatiebeveiligingsmaatregelen, rekening gehouden moet worden in relatie tot dit ontwikkelniveau van de organisatie.
  • Aangeven welke risico’s zich kunnen manifesteren.
  • Acteren op wijzigingen die zich voordoen in de afhankelijkheden en verbanden tussen de verschillende projectmatige informatiebeveiligingsonderdelen.

De CISO heeft met behulp van een paper, op basis van een praktijk werkopdracht en geschreven in module 3 aangetoond dat hij/zij voor de eigen organisatie tot het navolgende in staat is:

  • De context van informatiebeveiliging schetsen.
  • Projectmatig informatiebeveiligingsopdrachten schetsen aan de hand van te bereiken doelstellingen en resultaten en deze afzetten tegen de business case.
  • (Interne en externe) actoren benoemen.
  • De belangen van de interne en externe actoren duiden.
  • De (wettelijke) kaders en randvoorwaarden, normen en standaarden waarmee rekening gehouden moet worden schetsen.
  • Aangeven welke deskundigheid ingezet moet worden.
  • Aangeven welke risico’s zich kunnen manifesteren.
  • Acteren op wijzigingen die zich voor kunnen doen tussen de afhankelijkheden en verbanden in de verschillende projectmatige onderdelen.

Daarnaast houden de deelnemers met hun aanpak met betrekking tot het nemen van informatiebeveiligingsmaatregelen rekening met hun eigen persoonlijkheid en werk- en beïnvloedingsstijl, met de persoonlijkheid en werk- en beïnvloedingsstijl van de ander en met de verandercapaciteit en het ontwikkelniveau van de eigen organisatie.

De deelnemers kunnen het geheel onderbouwd uitleggen en zijn in staat anderen mee te nemen in hun aanpak en werkwijze. Hiermee heeft de deelnemer zijn/haar specifieke, op de context van de organisatie afgestemde, modus operandi ontwikkeld.

Op de examendag wordt het schriftelijke examen gemaakt en vindt er een mondeling assessment plaats.

Duur en zelfstudie

De post-hbo opleiding duurt 4 maanden, er is 1 lesdag per week in Groningen, totaal zijn er 14 lesdagen + 1 examendag. Daarnaast bedraagt de zelfstudie gemiddeld ca. 8 uren per werk. Naast de lessen moet een praktijkopdracht worden uitgevoerd en een afstudeerpaper worden geschreven.

Alles nog eens nalezen kan ook in de Brochure voor de post-hbo information security management.

De eerstvolgende geplande post-hbo opleidingen en informatiebijeenkomsten:

STARTGARANTIE: Post-hbo privacy management

3 oktober 2024 @ 09:30 - 30 januari 2025 @ 16:30

STARTGARANTIE: Post-hbo Data Protection Officer (19 dagen)

3 oktober 2024 @ 09:30 - 27 maart 2025 @ 16:30

Post-hbo privacy management

13 februari 2025 @ 09:30 - 12 juni 2025 @ 16:30

Kopstudie post-hbo Data Protection Officer (6 dagen)

13 februari 2025 @ 09:30 - 3 april 2025 @ 16:30

Post-hbo Data Protection Officer (19 dagen)

13 februari 2025 @ 09:30 - 6 november 2025 @ 16:30

0
Gemiddelde waardering op Springest

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben of een opleidingsadvies willen? Neem dan nu contact op, we helpen u graag verder.