Nice to have, need to know computrain
Download as PPTX, PDF0 likes699 views
Nice to have, need to know computrain
- 1. Security: nice to have, need to know Rick Strijbos, 6 december 2016 1Welkom bij de Security Academy
- 2. Onderwerpen • Introductie Rick • Introductie Security Academy • Samenwerking met Computrain • Security actueel • Wat is Security nu eigenlijk? • Tekort aan professionals • Welke Security certificeringen zijn relevant? • Welke opleiding of certificering past bij mij(n medewerker)? 2Welkom bij de Security Academy
- 3. Introductie Rick • Rick Strijbos CPT, 1964, getrouwd, 4 kinderen • Directeur Security Academy Nederland • Lid hoofdbestuur Ngi-NGN • Bestuurslid SIG Informatiebeveiliging & IT Security (IBIS) Ngi-NGN • Resultaten uit het verleden (bieden geen garanties…) • Voorzitter Netwerk Gebruikersgroep Nederland NGN (2007-2011) • Lid Beroepenveldcommissie voor de bachelor opleiding Information Security Management van De Haagse Hogeschool (2007-2014) • Programmaleider van de Post HBO opleiding Internet Security (2002-2013) • Meer op LinkedIn http://www.linkedin.com/in/strijbos 3Welkom bij de Security Academy
- 4. Introductie Security Academy 4 Nederlands grootste gespecialiseerde opleidings- instituut op het gebied van: • Information Security • IT-Security • Privacy & Data Protection • Ethical Hacking • Secure Software • Business Continuity • Crisis Management • Physical Security Wij bieden • Meer dan 35 cursussen • 5 Post-HBO opleidingen • 7 Certificeringsprogramma’s van SECO-Institute • Preparation Courses voor de diverse (ISC)2 en ISACA programma’s Wij zijn • Eigen courseware center • Leverancier onafhankelijk • Praktisch toepasbare kennis Eigen materiaal Welkom bij de Security Academy
- 5. Introductie Security Academy 5 Portfolio • Ontwikkelaar van FSS Framework Secure Software (www.securesoftwarefoundation.org) • Initiator SECO Institute (www.seco-institute.org) Accreditaties • Post-HBO opleidingen zijn geaccrediteerd door het CPION • Specifieke opleidingen zijn geaccrediteerd door het EXIN • Security Academy is CEDEO geaccrediteerd • Security Academy is geaccrediteerd SECO Institute opleider en – exam center Welkom bij de Security Academy
- 6. Samenwerking Computrain 6 In companyOpen rooster • SECO Foundation opleidingen Business Continuity Privacy & Data Protection • ISC2 CCSP® • ISACA CRISC® CISM® CISA® • ISMG Information Security Management voor Gemeenten Welkom bij de Security Academy
- 7. Security actueel • Laatste half jaar (!) • WADA: hack medische files World Anti-Doping Agency’s database • SWIFT: Bangladesh Bank hack • Mark Zuckerberg/Facebook CEO hack: wachtwoord “dadada” • Twitter, Netlfix etc. down door Dyn-Mirai IoT malware attack • Democratic Party/Clinton’s campaign gehacked door Russen? • Trump president door gehackte stemcomputers? 7Welkom bij de Security Academy
- 8. Wat is Security? 8Welkom bij de Security Academy
- 9. Wat is Security? 9Welkom bij de Security Academy
- 10. Wat is Security? 10Welkom bij de Security Academy
- 11. Stelling • De zwakste schakel bij informatiebeveiliging zit tussen het toetsenbord en de bureaustoel. • Het is de mens….. • ….. dus waarom zou een hacker zich dan richten op de techniek? 11Welkom bij de Security Academy
- 12. Mag ik uw wachtwoord? 12Welkom bij de Security Academy
- 13. Security is investeren in kennis • Bij de gebruiker: Awareness • Bijvoorbeeld E-learning met ECDL toets: • Bij de professional: Specialistische cursussen met certificering 13Welkom bij de Security Academy
- 14. Tekort aan security professionals 14Welkom bij de Security Academy
- 15. Opleiden versus certificeren Opleiden doe je voor jezelf, certificeren voor een ander…. 15Welkom bij de Security Academy
- 16. Welke Security certificeringen zijn relevant? • (ISC)2: (www.isc2.org) • Certified Information Security Systems Professional (CISSP) • Certified Cloud Security Professional (CCSP) • ISACA: (www.isaca.org) • Certified Information Systems Auditor (CISA) • Certified Information Security Manager (CISM) • Certified in Risk and Information Systems Control (CRISC) • Cyber Security Practitioner/Specialist (CSX/P CSX/S) • EC Council: (www.eccouncil.org) • Certified Ethical Hacker (CEH) 16Welkom bij de Security Academy
- 17. Welke Security certificeringen zijn relevant? 17Welkom bij de Security Academy
- 18. Welke Security certificeringen zijn relevant? • SECO-Institute (www.seco-institute.org) • Samenhangend geheel van functiegerichte certificeringen • Foundation, Practitioner, Expert, Certified Officer • S-xxF, S-xxP, S-xxE, S-CxxO • Information Security • IT-Security • Privacy • Ethical Hacking • Secure Software • Business Continuity • Crisis Management 18Welkom bij de Security Academy
- 19. Welke opleiding of certificering past bij mij? 19Welkom bij de Security Academy
- 20. Welke opleiding of certificering past bij mij? 20Welkom bij de Security Academy CISM CISSP S-CISO CISA CRISC S-CCMO CISSP S-CITSO S-EHE S-SPF Generalist Specialist Organisatorisch Technisch
- 21. Hoe behaal je de juiste certificering? • Kijk op website aanbieder naar de eisen • Vereiste voorkennis • Praktijkervaring in jaren • Examen-eisen en opbouw • Kies voor: • Training on the job / learning by doing • Zelfstudie, Book or MOOC (Massive Open Online Course) • Cursus, waar? ;-) • Prepare, prepare, prepare…. 21Welkom bij de Security Academy
- 22. Opleiden doe je voor jezelf, certificeren voor een ander…. • Kies voor het juiste certificaat én de juiste praktijkervaring • Voorbeeld 1: CISSP van (ISC)2 • Breed of diep? • Nationaal of internationaal? • In 5 dagen of 10 weken? • Voorbeeld 2: S-CISO track van SECO-institute • 15 cursusdagen met doorlooptijd half jaar • Zwaar examen met werkstuk, gemiddeld een jaar na start • 3 jaar relevante werkervaring 22Welkom bij de Security Academy
- 23. Duur? 23Welkom bij de Security Academy
- 24. 24Welkom bij de Security Academy