nice to have, need to know computrain

Welkom bij de Security Academy 1

Security: nice to have, need to knowRick Strijbos, 6 december 2016

2Welkom bij de Security Academy

Onderwerpen

• Introductie Rick• Introductie Security Academy• Samenwerking met Computrain• Security actueel• Wat is Security nu eigenlijk?• Tekort aan professionals• Welke Security certificeringen zijn relevant?• Welke opleiding of certificering past bij mij(n medewerker)?


Introductie Rick• Rick Strijbos CPT, 1964, getrouwd, 4 kinderen• Directeur Security Academy Nederland• Lid hoofdbestuur Ngi-NGN • Bestuurslid SIG Informatiebeveiliging & IT Security (IBIS) Ngi-NGN• Resultaten uit het verleden (bieden geen garanties…)

• Voorzitter Netwerk Gebruikersgroep Nederland NGN (2007-2011)• Lid Beroepenveldcommissie voor de bachelor opleiding Information Security

Management van De Haagse Hogeschool (2007-2014)• Programmaleider van de Post HBO opleiding Internet Security (2002-2013)

• Meer op LinkedIn http://www.linkedin.com/in/strijbos


Introductie Security Academy

Nederlands grootste gespecialiseerde opleidings-instituut op het gebied van:• Information Security• IT-Security • Privacy & Data Protection• Ethical Hacking• Secure Software• Business Continuity • Crisis Management • Physical Security

Wij bieden

• Meer dan 35 cursussen• 5 Post-HBO opleidingen• 7

Certificeringsprogramma’s

van SECO-Institute• Preparation Courses

voor de diverse (ISC)2 en ISACA programma’s

Wij zijn

• Eigen courseware center

• Leverancier onafhankelijk

• Praktisch toepasbare kennis

Eigen materiaal


Introductie Security Academy

Portfolio

• Ontwikkelaar van FSS Framework Secure Software (www.securesoftwarefoundation.org)

• Initiator SECO Institute(www.seco-institute.org)

Accreditaties

• Post-HBO opleidingen zijn geaccrediteerd door het CPION

• Specifieke opleidingen zijn geaccrediteerd door het EXIN

• Security Academy is CEDEO geaccrediteerd

• Security Academy is geaccrediteerd SECO Institute opleider en – exam center

http://www.securesoftwarefoundation.org/

http://www.seco-institute.org/


Samenwerking Computrain

In companyOpen rooster

• SECO Foundation opleidingen Business Continuity Privacy & Data Protection

• ISC2

CCSP®• ISACA

CRISC® CISM® CISA®

• ISMG Information Security Management voor Gemeenten


Security actueel

• Laatste half jaar (!)• WADA: hack medische files World Anti-Doping Agency’s database

• SWIFT: Bangladesh Bank hack• Mark Zuckerberg/Facebook CEO hack: wachtwoord “dadada”

• Twitter, Netlfix etc. down door Dyn-Mirai IoT malware attack

• Democratic Party/Clinton’s campaign gehacked door Russen?

• Trump president door gehackte stemcomputers?


Wat is Security?

Wat is Security?


Information Security

IT-Security

Privacy

Business Continuity

Crisis Management

Physical Security


Stelling

• De zwakste schakel bij informatiebeveiliging zit tussen het toetsenbord en de bureaustoel.

• Het is de mens…..• ….. dus waarom zou een hacker zich dan richten op de techniek?


Mag ik uw wachtwoord?


Security is investeren in kennis

• Bij de gebruiker: Awareness• Bijvoorbeeld E-learning met ECDL toets:

• Bij de professional: Specialistische cursussen met certificering

Tekort aan security professionals



Opleiden versus certificeren

Opleiden doe je voor jezelf, certificeren voor een ander….


Welke Security certificeringen zijn relevant?

• (ISC)2: (www.isc2.org)• Certified Information Security Systems Professional (CISSP)• Certified Cloud Security Professional (CCSP)

• ISACA: (www.isaca.org)• Certified Information Systems Auditor (CISA)• Certified Information Security Manager (CISM)• Certified in Risk and Information Systems Control (CRISC)• Cyber Security Practitioner/Specialist (CSX/P CSX/S)

• EC Council: (www.eccouncil.org)• Certified Ethical Hacker (CEH)

http://www.isc2.org/

http://www.isaca.org/

http://www.eccouncil.org/



• SECO-Institute (www.seco-institute.org)• Samenhangend geheel van functiegerichte certificeringen• Foundation, Practitioner, Expert, Certified Officer • S-xxF, S-xxP, S-xxE, S-CxxO

• Information Security• IT-Security • Privacy • Ethical Hacking• Secure Software• Business Continuity• Crisis Management

http://www.seco-institute.org/


Welke opleiding of certificering past bij mij?


Welke opleiding of certificering past bij mij?

CISMCISSP S-CISO

CISA CRISC

S-CCMO

S-EHES-SPF

Generalist Specialist

Organisatorisch

Technisch


Hoe behaal je de juiste certificering?

• Kijk op website aanbieder naar de eisen• Vereiste voorkennis• Praktijkervaring in jaren• Examen-eisen en opbouw

• Kies voor:• Training on the job / learning by doing• Zelfstudie, Book or MOOC (Massive Open Online Course)• Cursus, waar? ;-)

• Prepare, prepare, prepare….


Opleiden doe je voor jezelf, certificeren voor een ander….

• Kies voor het juiste certificaat én de juiste praktijkervaring• Voorbeeld 1: CISSP van (ISC)2

• Breed of diep?• Nationaal of internationaal?• In 5 dagen of 10 weken?

• Voorbeeld 2: S-CISO track van SECO-institute• 15 cursusdagen met doorlooptijd half jaar• Zwaar examen met werkstuk, gemiddeld een jaar na start • 3 jaar relevante werkervaring

Duur?
