In deze opleiding komt aan bod:

  • Hand-in-hand laten gaan van informatiebeveiliging, verander- en projectmanagement
  • Het opzetten en onderhouden van het Information Security Management System (ISMS)/ informatiebeveiligingsmanagementsysteem (IBMS): gebasseerd op de ISO 27001
  • Het uitvoeren van risicoanalyse, stakeholdersanalyse, etc.
  • Ontwikkelen van een samenhangend en gebalanceerd pakket aan beveiligingsmaatregelen
  • Inzicht in de technologische, organisatorische, mensgerichte en fysieke risico’s en beheersmaatregelen
  • Continue borging en interne audits
  • Houding, gedrag en bewustwording
  • Het Frijlande vijfstappenplan
  • Ontwikkelen van de eigen modus operandi
  • De rol van Information Security Officer (ISO)

De onderdelen van de opleiding:

  • Kennisverwerving
  • Praktijkopdracht (stage/werkervaringsplek)
  • Simulatie
  • Intervisie
  • Examen:
    1. Afstudeerpaper over de praktijkopdracht
    2. Schriftelijk examen
    3. Assessment

CPION diploma

De registeropleiding post-hbo Informatiebeveiliging is geaccrediteerd door CPION.
Als de drie examenonderdelen met een voldoende zijn afgerond, krijgt de deelnemer een officieel erkend Post-hbo diploma van de Stichting Post-hbo Nederland/CPION.
Titel na behalen van het diploma: Certified Informatiebeveiligingsprofessional (CIBP).
De opleiding duurt 4 maanden, 1 lesdag per week in Groningen.

Ook geschikt als omscholing omdat er tijdens de opleiding een praktijkopdracht wordt uitgevoerd via een stage/werkervaringsplek.


ISMS

Een Information Security Management System (ISMS) is geen informatie- of computersysteem, maar de systematische manier waarmee de organisatie met informatiebeveiliging omgaat. Het is het geheel van beleid, afspraken en procedures waarmee informatiebeveiliging wordt geborgd.

In het ISMS staat de plan-do-check-act (PDCA) cyclus centraal. Op basis van geïnventariseerde risico’s wordt een plan gemaakt, waarna het plan wordt uitgevoerd. Vervolgens worden naleving en effectiviteit van het plan en de maatregelen geëvalueerd, zodat bijsturing kan plaatsvinden, waarna de cyclus weer opnieuw begint.


ISO 27001

Een ISMS vormt de basis van de ISO 27001 norm, de wereldwijd erkende standaard over informatiebeveiliging. Met ISO 27001 certificering laat je zien dat je een managementsysteem hebt geïmplementeerd – een ISMS dus – dat voldoet aan alle eisen rondom informatiebeveiliging.


Informatiebeveiliging

Organisaties zijn zich steeds bewuster van de risico’s van het werken met (privacy) gevoelige gegevens.

De informatiebeveiliger (of Information Security Officer) is in een organisatie verantwoordelijk voor de informatiebeveiliging. De informatiebeveiliger houdt zich bezig met het opstellen, implementeren en naleving van het beleid, is het aanspraakpunt in de organisatie voor informatiebeveiliging en ondersteunt de organisatie bij het communiceren over informatiebeveiliging en het stimuleren van bewustzijn over veilig werken met vertrouwelijke informatie.


In het bezit van het certificaat CIPP/E, CIPM of CIPT? Na afronding van deze opleiding kunnen 12 CPE punten worden aangevraagd bij IAPP. Meer informatie: IAPP credits


Doelgroep

De opleiding richt zich op informatiebeveiligingsfunctionarissen (security manager, security officer, CISO, ISO), privacy functionarissen (privacy officer, DPO, FG), interne compliance toezichthouders en adviseurs, projectmanagers en andere bij privacy en data security betrokken medewerkers.


Project- en verandermanagement

Naast het invoeren van technische en organisatorische maatregelen, is het zwaartepunt van de rol van de informatiebeveiligingsprofessional (het helpen bij) het veranderen van de houding en het gedrag van management en medewerkers waar het om privacy en informatiebeveiliging gaat. De opleiding reikt daarom veranderkundige inzichten en elementen van projectmatig werken aan die kunnen helpen de juiste maatregelen efficiënt in de organisatie te implementeren.


Programma

Hoor- en werkcolleges, groepsopdrachten en coaching en zelfstudie. Tijdens de lesdagen:

  • krijgen de deelnemers de verandermanagementtraining “de sleutel tot zelfkennis”, waarin met behulp van het “Structogram” inzicht in de eigen persoonlijkheid en de eigen succes- en faalfactoren wordt verkregen en geleerd wordt de eigen persoonlijkheid beter te begrijpen.
  • wordt geoefend met een praktijkcasus in een fictieve organisatie: er wordt dan geoefend om informatiebeveiliging te combineren met projectmatig werken en verandermanagement.

De eindopdracht is een opdracht die in de praktijk wordt uitgevoerd. De opleiding is ook zeer geschikt als omscholingstraject naar een kansrijk nieuw vakgebied.


Leerlijnen

Het curriculum heeft 3 leerlijnen:

  • Inhoudelijke leerlijn (weten en toepassen);
  • Persoonlijke ontwikkelingsleerlijn (weten, toepassen en sturen);
  • Praktijk leerlijn (weten, toepassen, sturen).

Twijfel of de post-hbo opleiding passend is?

Naast de 15-daagse post-hbo opleiding heeft Frijlande een 1-daagse praktijkgerichte training ontwikkeld: Introductie Informatiebeveiliging. De training is bedoeld voor iedereen die meer wil weten over de basis van informatiebeveiliging, cyber security en security management.

Maar ook voor degene die opgeleid wil worden tot informatiebeveiligingsspecialist, maar nog twijfelt over deelname aan de post-hbo registeropleiding van Frijlande.

Als na afronding van de 1-daagse wordt ingeschreven voor post-hbo Informatiebeveiliging, dan geeft Frijlande € 250 korting op de post-hbo opleiding.

De introductiedag staat in het teken van:

  • Kennismaking
  • Awareness
  • Inzicht in eigen leerstijl.

De deelnemer is na het volgen van module 1 in staat in de rol van CISO:

  • De basis van informatiebeveiliging toe te passen op kennen.
  • Informatiebeveiliging als een beheerst proces (PDCA-cyclus) in te richten.
  • Te reproduceren aan welke algemene wet- en regelgeving en aan welke algemene normen en standaarden moet worden voldaan
  • Heeft zicht op de specifieke wet- en regelgeving alsmede normen en standaarden die op de eigen organisatie van toepassing zijn.
  • In staat vast te stellen of de organisatie voldoet aan de vigerende eisen en aan het beleid.
  • De noodzakelijke vaardigheden die bij de rolinvulling behoren, te herkennen en deze (al deels) kan toepassen.

De CISO is na het deelnemen aan de simulatie in module 2 in staat de modus operandi te beschrijven en toe te passen op aangereikte casuïstiek. Daartoe kan de CISO voor de daarin geschetste fictieve organisatie:

  • De context van informatiebeveiliging en het managen daarvan schetsen.
  • Projectmatig informatiebeveiligingsopdrachten maken aan de hand van te bereiken doelstellingen en resultaten.
  • De te bereiken doelstellingen en resultaten afzetten tegen de business case.
  • Het werkveld van informatiebeveiliging projectmatig schetsen.
  • (Interne en externe) actoren benoemen alsmede hun belangen duiden.
  • De (wettelijke) kaders & randvoorwaarden waar rekening mee gehouden moet worden schetsen.
  • Aangeven welke deskundigheid ingezet moet worden.
  • Aangeven op welk ontwikkelniveau de organisatie zich bevindt in relatie tot informatiebeveiliging.
  • Schetsen waarmee, bij de invoering van informatiebeveiligingsmaatregelen, rekening gehouden moet worden in relatie tot dit ontwikkelniveau van de organisatie.
  • Aangeven welke risico’s zich kunnen manifesteren.
  • Acteren op wijzigingen die zich voordoen in de afhankelijkheden en verbanden tussen de verschillende projectmatige informatiebeveiligingsonderdelen.

De CISO heeft met behulp van een paper, op basis van een praktijk werkopdracht en geschreven in module 3 aangetoond dat hij/zij voor de eigen organisatie tot het navolgende in staat is:

  • De context van informatiebeveiliging schetsen.
  • Projectmatig informatiebeveiligingsopdrachten schetsen aan de hand van te bereiken doelstellingen en resultaten en deze afzetten tegen de business case.
  • (Interne en externe) actoren benoemen.
  • De belangen van de interne en externe actoren duiden.
  • De (wettelijke) kaders en randvoorwaarden, normen en standaarden waarmee rekening gehouden moet worden schetsen.
  • Aangeven welke deskundigheid ingezet moet worden.
  • Aangeven welke risico’s zich kunnen manifesteren.
  • Acteren op wijzigingen die zich voor kunnen doen tussen de afhankelijkheden en verbanden in de verschillende projectmatige onderdelen.

Daarnaast houden de deelnemers met hun aanpak met betrekking tot het nemen van informatiebeveiligingsmaatregelen rekening met hun eigen persoonlijkheid en werk- en beïnvloedingsstijl, met de persoonlijkheid en werk- en beïnvloedingsstijl van de ander en met de verandercapaciteit en het ontwikkelniveau van de eigen organisatie.

De deelnemers kunnen het geheel onderbouwd uitleggen en zijn in staat anderen mee te nemen in hun aanpak en werkwijze. Hiermee heeft de deelnemer zijn/haar specifieke, op de context van de organisatie afgestemde, modus operandi ontwikkeld.

Op de examendag wordt het schriftelijke examen gemaakt en vindt er een mondeling assessment plaats.

Duur en zelfstudie

De post-hbo opleiding duurt 4 maanden, er is 1 lesdag per week in Groningen, totaal zijn er 14 lesdagen + 1 examendag. Daarnaast bedraagt de zelfstudie gemiddeld ca. 8 uren per werk. Naast de lessen moet een praktijkopdracht worden uitgevoerd en een afstudeerpaper worden geschreven.

Alles nog eens nalezen kan ook in de Brochure voor de post-hbo information security management.

De eerstvolgende geplande post-hbo opleidingen en informatiebijeenkomsten:

Post-hbo privacy management

13 februari @ 09:30 - 12 juni @ 16:30

Post-hbo Data Protection Officer (19 dagen)

13 februari @ 09:30 - 6 november @ 16:30

Kopstudie post-hbo DPO

13 maart @ 09:30 - 15 mei @ 16:30

Post-hbo Informatiebeveiliging (titel: CIBP)

2 oktober 2025 @ 09:30 - 29 januari 2026 @ 16:30

Post-hbo Data Protection Officer (19 dagen)

2 oktober 2025 @ 09:30 - 11 juni 2026 @ 16:30

Post-hbo privacy management

2 oktober 2025 @ 09:30 - 29 januari 2026 @ 16:30

Meer weten?

Mocht u naar aanleiding van bovenstaande informatie nog vragen hebben of een opleidingsadvies willen? Neem dan nu contact op, we helpen u graag verder.