Kwalificatie en certificatie van informatiebeveiligers

Maat: px
Weergave met pagina beginnen:

Download "Kwalificatie en certificatie van informatiebeveiligers"

Transcriptie

1 Kwalificatie en certificatie van informatiebeveiligers Marcel Spruit Fred van Noord Opleidingenmarkt, 24 mei 2011

2 Onderzoek Onderzoek naar de wenselijkheid en haalbaarheid van een (inter)nationaal kwalificatie- en certificatiestelsel voor informatiebeveiligers Uitgevoerd in opdracht van het CPNI.NL door: Het Expertise Centrum / Verdonck, Klooster & Associates

3 Vooronderstellingen Informatiebeveiliging is een herkenbaar vakgebied met een steeds duidelijker maatschappelijk belang Informatiebeveiligers hebben een herkenbaar en erkend niveau van vakbekwaamheid nodig Werkgevers (publiek en privaat) hebben mogelijk te weinig zicht op het niveau van informatiebeveiligers IB-opleidingen en -cursussen zijn nauwelijks gestandaardiseerd en geharmoniseerd en slecht te vergelijken

4 Interviews + enquête + workshop Werkgevers Publiek Privaat (algemeen & specialistisch) ISAC s Opleiders (mbo, hbo, wo) IB-specialisten Certificatie-instantie

5 Belang informatiebeveiliging voor economie Europa (interview Neelie Kroes) Stem nationale kwalificaties af met die van andere Europese landen Wellicht kan PvIB een beroepsregister organiseren en dat afstemmen met zusterorganisaties in andere landen Nederlandse bedrijfsleven (VNO-NCW, cie IB) Position paper over belang en kwalificatie voor informatiebeveiligers Nederlandse overheid Nationale Cyber Security Strategy en kwalificatie

6 Andere beroepen met certificatie Accountant IT-auditor Beroepen in beveiligingsbranche Beroepen in de gezondheidszorg Tandarts Advocaat Ingenieur Technisch personeel luchtvaart

7 Bevindingen Chaotische situatie m.b.t. kwalificatie en certificatie van IB ers Afkorting ABCP CAP CBCP CEH CGEIT CIA CIPP CISA CISM CISSP CITP CRISC CSSLP FBCI FBCS ISMAS ISMES ISSAP ISSEP ISSMP MBCP MISM MSIT OPSA OPST QiCA RE RIB RO RSE SSCP Betekenis Associate Business Continuity Professional Certified Authorization Professional Certified Business Continuity Professional Certified Ethical Hacker Certified in the Governance of Enterprise Information Technology Certified Internal Auditor Certified Information Privacy Professional Certified Information Systems Auditor Certified Information Security Manager Certified Information Systems Security Professional Certified Information Technology Professional Certified in Risk and Information Systems Control Certified Secure Software Lifecycle Professional Fellow of the Business Continuity Institute Fellow of the British Computer Society Information Security Management Advanced Information Security Management Expert Information Systems Security Architecture Professional Information Systems Security Engineering Professional Information Systems Security Management Professional Master Business Continuity Professional Master of Information Security Management Master of Science in Information Technology OSSTMM Professional Security Analyst OSSTMM Professional Security Tester Qualification in Computer Auditing Register EDP auditor Register Informatie Beveiliger Register Operational auditor Register Security Expert Systems Security Certified Practitioner

8 Kwalificatie Nieuw kwalificatiestelsel voor IB ers nodig (opleiding en ervaring) Best practice met bestaande kwalificaties gebruiken Onderscheid IRM en IT-beveiliging Mbo, hbo, wo-niveau Voordelen kwalificatie Professionals Werkgevers Onderwijsinstellingen

9 Extra voor certificatie Beroepsprofiel Certificatie-instantie en certificatieschema Certificatieregister Opleidingen Gedrag- en beroepsregels Eisen voor bij- en nascholing Tuchtrecht

10 Voorstel K&C-stelsel Beroepsprofiel Opleidingsprofiel IRM, ICT-beveiliging Strategisch (wo), tactisch (hbo), operationeel (mbo) Taken en onderwerpen (zie volgende sheet) Go/no-go Kwalificatieschema Certificatieschema Bestaande kwalificaties (CISSP, CISA, CISM, MISM, ) Erkende opleidingen (mbo, hbo, wo) Certificatie-instantie Certificatieregister

11 Opleiding IRM IRM ICT-bev. ICT-bev. ICT-bev. Onderwerp Strat. Tact. Strat. Tact. Oper. Organisatie Organisatiekunde X X Veranderkunde X Opleidingsprofielen Projectmanagement X X X Beveiligingsarchitectuur X X X X Risico- en security management X X Risicoanalyse X X X X X Business continuity management X Wet- en regelgeving en compliance X X X Financieel management X X Beveiligingsstandaarden X X Onderwerpen voor IRM en ICT-beveiliging (mbo, hbo, wo) Mens en gedrag Psychologie X X Menselijk falen X X Communicatie X X X Techniek Informatietechnologie X X X X X Malware- en fraudetechnieken X X X Cryptografie X X X Computer- en netwerkbeveiliging X X X Softwarebeveiliging X X X SCADA-beveiliging X X X Technische beveiligingsstandaarden X X X Vaardigheden Leiding geven X X X Samenwerken X X X X X Analyseren X X X X X Presenteren (mondeling, schriftelijk) X X X X X Adviseren X X X X Auditen X X X X

12 Go/no-go Te nemen stappen Opstellen plan van aanpak i.s.m. stakeholders (werkgevers, opleiders, beroepsorganisaties) Uitwerken van beroeps- en opleidingsprofielen Opstellen van kwalificatieschema s Afstemmen met schema s van andere landen Instellen van erkende opleidingen Aanwijzen van certificatie-instantie(s) Opstellen van certificatieschema s en register(s)

13 Download het rapport

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Update Kwalificatiestelsel

Update Kwalificatiestelsel Update Kwalificatiestelsel PvIB Themabijeenkomst: IB competenties van de startende en de ervaren IB-er Fred van Noord projectleider QIS Marcel Spruit Lector Cybersecurity HHS 19 april 2016 1 19 april 2016

Nadere informatie

Loopbaanperspectieven voor cybersecurity

Loopbaanperspectieven voor cybersecurity Loopbaanperspectieven voor cybersecurity Fred van Noord voorzitter PvIB Marcel Spruit lector Cybersecurity Haagse Hogeschool Cyber Security Council Dutch Government NIOC 23 april 2015 15 april 2015 Loopbaanperspectieven

Nadere informatie

1. Samenvatting. 2. Kwalificatie en certificatie van informatiebeveiligers

1. Samenvatting. 2. Kwalificatie en certificatie van informatiebeveiligers 1. Samenvatting In dit document wordt het CPP IT Security Engineer vergeleken met andere certificeringen (stand van zaken april 2013). Deze vergelijking heeft de Open Universiteit op eigen gezag gemaakt

Nadere informatie

Kwalificatie en certificatie van informatiebeveiligers

Kwalificatie en certificatie van informatiebeveiligers Kwalificatie en certificatie van informatiebeveiligers In de huidige informatiemaatschappij waarin informatie zowel economisch als maatschappelijk van cruciaal belang is, wordt het steeds belangrijker

Nadere informatie

Onderzoek naar kwalificatie en certificatie van informatiebeveiligers

Onderzoek naar kwalificatie en certificatie van informatiebeveiligers Onderzoek naar kwalificatie en certificatie van informatiebeveiligers Marcel Spruit Fred van Noord status Definitief versie 1.0 datum 11 april 2011 Inhoudsopgave Inhoudsopgave... ii Samenvatting... iv

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat

Nadere informatie

Status van informatiebeveiliging (in NL)

Status van informatiebeveiliging (in NL) Status van informatiebeveiliging (in NL) De Haagse Hogeschool Academie voor ICT&Media- Zoetermeer Leo van Koppen MSIT Wieowie? Bent u? Werkzaam in ICT (inclusief IB)? Werkzaam in (niet ICT)management of

Nadere informatie

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Selling Information Security with FBI process. Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva

Selling Information Security with FBI process. Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva Selling Information Security with FBI process Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva PvIB So( skills edi/e Hilversum, 19 september 2013 Over ons Johan

Nadere informatie

Informatiebeveiliging in de 21 e eeuw

Informatiebeveiliging in de 21 e eeuw Informatiebeveiliging in de 21 e eeuw beveiliging van de cloud webapplicatiepenetratietests vulnerability-assessments 12 maart 2012 R.C.J. (Rob) Himmelreich MSIT, CISA, CRISC Introductie Rob Himmelreich

Nadere informatie

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt?

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt? Dank voor het openen van de vragenlijst. U kunt hieronder starten met beantwoorden van de vragen. * 1. De organisatie waar ik werkzaam ben is een: ICT aanbieder: een organisatie die als primaire activiteit

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Beroepsprofielen Informatiebeveiliging Een basis voor uniforme kwalificatie van professionals in informatiebeveiliging

Beroepsprofielen Informatiebeveiliging Een basis voor uniforme kwalificatie van professionals in informatiebeveiliging Beroepsprofielen Informatiebeveiliging Een basis voor uniforme kwalificatie van professionals in informatiebeveiliging Afbeelding van suphakit73 / FreeDigitalPhotos.net Opdrachtgever: Auteurs: Versie:

Nadere informatie

Master Class Privacy

Master Class Privacy S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke

Nadere informatie

Trends en Ontwikkelingen in HBO Onderwijs

Trends en Ontwikkelingen in HBO Onderwijs Trends en Ontwikkelingen in HBO Onderwijs Saxion Security Management Apeldoorn Rob van Nuland MSec Ontwerp, kwaliteit, continuïteit Waarom Security? De overheid trekt zich steeds meer terug. Bedrijven

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Curriculum 2014-2015 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Curriculum 2014-2015 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting Curriculum 2014-2015 Opleidingen Open Universiteit, faculteit Management, Science & Technology, wetenschapsgebied Informatica en informatiekunde, geldig vanaf 1-9-2014 Afkortingen European Credits (studiepunten)

Nadere informatie

Curriculum 2015-2016 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Curriculum 2015-2016 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting Curriculum 2015-2016 Opleidingen Open Universiteit, faculteit Management, Science & Technology, wetenschapsgebied Informatica en informatiekunde, geldig vanaf 1-9-2015 Afkortingen European Credits (studiepunten)

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Security en Risico's in de Ontwerpketen: Designing Secure Organizations

Security en Risico's in de Ontwerpketen: Designing Secure Organizations Security en Risico's in de Ontwerpketen: Designing Secure Organizations Henk Jonkers Landelijk Architectuur Congres 28 november 2012 That s our CIO. He s encrypted for security purposes. Positionering

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Augustus 2015 Over deze handreiking Cyber Security Assessment (NOREA-CSA) Deze methodische handreiking is uitgegeven door de

Nadere informatie

NIDAP Informatie 02042015 / Audits NIDAP. Opleidingsmarktonderzoek. Informatie over onze onderzoeksdiensten NIDAP 2015

NIDAP Informatie 02042015 / Audits NIDAP. Opleidingsmarktonderzoek. Informatie over onze onderzoeksdiensten NIDAP 2015 Opleidingsmarktonderzoek Informatie over onze onderzoeksdiensten 2015 1 Introductie Inleiding In dit korte document staat algemene informatie over onze opleidingsmarktonderzoeken. Tevens wordt dieper ingegaan

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Framework Secure Software Secure software in de strijd tegen cybercrime

Framework Secure Software Secure software in de strijd tegen cybercrime Framework Secure Software Secure software in de strijd tegen cybercrime Woensdag 8 oktober 2014 Postillion Hotel Utrecht Bunnik Fred Hendriks (directeur a.i. Secure Software Foundation) Tim Hemel (CTO

Nadere informatie

overzicht open opleidingen, cursussen, seminars, workshops en trainingen

overzicht open opleidingen, cursussen, seminars, workshops en trainingen Beccaria Instituut B.V. overzicht open opleidingen, cursussen, seminars, workshops en trainingen 2011 Dit kan gegarandeerd anders! Efficiënter én effectiever! Hoe? Zie ons opleidingsaanbod. www.beccaria.nl

Nadere informatie

Kenniscentrum Risicomanagement

Kenniscentrum Risicomanagement Deskundigheid op het gebied van veiligheid High Tech Human Touch Samenwerking Het is de ambitie van het om opdrachtgevers, zoals bedrijven, overheden, nationale en internationale organisaties, te ondersteunen

Nadere informatie

Opleidingenkalender voorjaar 2009

Opleidingenkalender voorjaar 2009 Opleidingenkalender voorjaar 2009 Inspirerende opleidingen voor ambitieuze professionals DNV ACADEMY www.dnv.nl/academy Training with impact - Knowledge for use DNV kent een lange en rijke historie als

Nadere informatie

Security Testing. Mark Bergman & Jeroen van Beek Platform voor Informatie Beveiliging 17 december 2009

Security Testing. Mark Bergman & Jeroen van Beek Platform voor Informatie Beveiliging 17 december 2009 Security Testing Mark Bergman & Jeroen van Beek Platform voor Informatie Beveiliging 17 december 2009 Agenda Inleiding Security testing level1 level2 level3 Level10 level11 level12 Vragen? 2 Inleiding

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland Agenda Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland Resultaten Ronde Tafel Conferentie 15 september Plan van Aanpak Nederland e-skills

Nadere informatie

Curriculum Vitae 2011 1-6

Curriculum Vitae 2011 1-6 2011 1-6 Administratieve gegevens Gerard Persoon Naam Ir GLA Persoon RE Geslacht M Geboortedatum 31 augustus 1966 Woonplaats Rotterdam Mobiel 06-51169899 Telefoon 010-4473444 GPersoon BV Website www.gpersoon.nl

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

Opleidingsmonitor 2014-2015. Door: NIDAP, in samenwerking met Springest

Opleidingsmonitor 2014-2015. Door: NIDAP, in samenwerking met Springest Opleidingsmonitor 2014-2015 Door: NIDAP, in samenwerking met Springest Introductie Dit is de tweede editie van het NIDAP B2C onderzoek gebaseerd op meer dan 3000 interviews met professionals [18+] die

Nadere informatie

Was, is of komt er aandacht voor

Was, is of komt er aandacht voor Was, is of komt er aandacht voor SoftwareKwaliteit in het onderwijs? Voorjaarsevenement TestNet 2012 Leo van der Aalst Lector Software Quality and Testing at Fontys University of Applied Sciences Locaties

Nadere informatie

Algemene Ledenvergadering 5 april 2012

Algemene Ledenvergadering 5 april 2012 Jaarplan 2013 Algemene Ledenvergadering 5 april 2012 Commissie Vaktechniek 1 Doel van de commissie De commissie Vaktechniek heeft tot doel de leden en het bestuur van IIA Nederland te ondersteunen op het

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Deloitte Academy 2015. Cyber Security Cursusaanbod

Deloitte Academy 2015. Cyber Security Cursusaanbod Deloitte Academy 2015 Cyber Security Cursusaanbod Deloitte hecht veel waarde aan het delen van kennis met klanten en relaties. Daarom bieden wij u de mogelijkheid om samen met onze Deloitte Cyber Risk

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

NIDAP biedt hogescholen ondersteuning bij het analyseren van de marktkansen voor de verschillende deeltijd en duale bachelor- en masteropleidingen.

NIDAP biedt hogescholen ondersteuning bij het analyseren van de marktkansen voor de verschillende deeltijd en duale bachelor- en masteropleidingen. Audits NIDAP biedt hogescholen ondersteuning bij het analyseren van de marktkansen voor de verschillende deeltijd en duale bachelor- en masteropleidingen. 2 De NIDAP Audit richt zich op deeltijd/duale

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Opleidingsaanbod: testopleidingen.com

Opleidingsaanbod: testopleidingen.com (Business, (IT) Projectmanagement, Quality Management, etc.) TMap NEXT Test Engineer(NL/ENG) Examentraining TMap NEXT Test Engineer E-learning TMap NEXT Test Engineer Certificering TMap NEXT Test Engineer

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans

Nadere informatie

Curriculum Vitae 2013 1-7

Curriculum Vitae 2013 1-7 2013 1-7 Administratieve gegevens Gerard Persoon Naam Ir GLA Persoon RE Geslacht M Geboortedatum 31 augustus 1966 Woonplaats Rotterdam Mobiel 06-51169899 Telefoon 010-4473444 GPersoon BV Website www.gpersoon.nl

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Brochure SABSA A1 Module

Brochure SABSA A1 Module Brochure SABSA A1 Module Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

De unieke steekproef van 3000 opleidingszoekende of volgende professionals geeft onder inzicht in:

De unieke steekproef van 3000 opleidingszoekende of volgende professionals geeft onder inzicht in: Research design NIDAP B2C onderzoek Het NIDAP B2C onderzoek biedt u een zeer volledig beeld van de opleidings- en trainingsbehoefte bij professionals/consumenten met interesse in het volgen van een opleiding

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

(9$/8$7,(63'%$67$786 5,.(767,/67$1' * = uit het Noors: de toestand van het rijk

(9$/8$7,(63'%$67$786 5,.(767,/67$1' * = uit het Noors: de toestand van het rijk (9$/8$7,(63'%$67$786 5,.(767,/67$1' * = uit het Noors: de toestand van het rijk 'HGHILQLWLHYDQ³ULVNPDQDJHPHQW Traditionele administratieve organisatie (Starreveld); Moderne administratieve organisatie

Nadere informatie

Security manager van de toekomst. Bent u klaar voor de convergentie?

Security manager van de toekomst. Bent u klaar voor de convergentie? Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?

Nadere informatie

3de jaar Bachelor in de Handels wetenschappen. (modeltraject dagprogramma)

3de jaar Bachelor in de Handels wetenschappen. (modeltraject dagprogramma) 1ste jaar Bachelor in de Handelswetenschappen Algemeen boekhouden 7 Bank- en beurswezen 3 Burgerlijk recht 5 Mens en organisatie 4 Micro-economie voor ondernemers 7 Team & Taalproject 3 Academische vorming

Nadere informatie

Sebyde Prijslijst 30-8-2013

Sebyde Prijslijst 30-8-2013 Sebyde Prijslijst 30-8-2013 PRIJSLIJST Sebyde BV is een bedrijf dat diensten en producten levert om webapplicaties/websites veilig te maken. We helpen bedrijven met het beschermen van hun bedrijfsgegevens,

Nadere informatie

Stand van zaken Beroepsprofielenonderzoek 2012

Stand van zaken Beroepsprofielenonderzoek 2012 Stand van zaken Beroepsprofielenonderzoek 2012 NEVI Inkoopdag 19 juni 2012 Alexander Arsath Ro is - NEVI Purspective Inkoop Beroepsprofielenonderzoek Nut en noodzaak anno 2012 Waarom een Inkoop Beroepsprofielenonderzoek:

Nadere informatie

BEDRIJFSECONOMIE DRIEJARIG VWO-TRAJECT

BEDRIJFSECONOMIE DRIEJARIG VWO-TRAJECT BEDRIJFSECONOMIE DRIEJARIG VWO-TRAJECT De onderzoekende financial professional 2016-2017 1 PROGRAMMA Je profiel Waarom de 3-jarige vwo-route Verschil hbo en wo Opbouw studiejaren Beroepsprofiel Opzet opleiding

Nadere informatie

Juristnet opleidingen MBO NICEMOVE Maliebaan 45 3581 CD Utrecht www.mbo-nicemove.nl nicemoveopleidingen.nl

Juristnet opleidingen MBO NICEMOVE Maliebaan 45 3581 CD Utrecht www.mbo-nicemove.nl nicemoveopleidingen.nl Betreft OPLEIDING MBO4 FINANCIEEL JURIDISCH HULPVERLENER OPLEIDING naar de kwalificaties van MBO4 JURIDISCH ADMINISTRATIEF DIENSTVERLENER TOEGEKEND OPLEIDINGSDOMEIN ECONOMIE EN ADMINISTRATIE CREBONUMMER

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM:

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: CURRICULUM VITAE Personalia Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: P.H.W. (Paul) Willems RE CISA CCE 16 april 1969 Eigenaar van PiWi Consultancy B.V.

Nadere informatie

Opleiden voor de arbeidsmarkt van de toekomst

Opleiden voor de arbeidsmarkt van de toekomst Opleiden voor de arbeidsmarkt van de toekomst Loek Nieuwenhuis lector Beroepspedagogiek hoogleraar OU Conferentie OidS MBO 17 april 2014 Vraag Onderwijs is gericht op toekomstig gebruik We leiden op voor

Nadere informatie

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht

Workshop transitie naar de cloud SaMBO-ICT & KZA. 21 November 2013 Utrecht Workshop transitie naar de cloud SaMBO-ICT & KZA 21 November 2013 Utrecht Agenda Introductie Aanleiding Cloud in het onderwijs Veranderingen voor de organisatie Interactieve workshop Afsluiting 2 Aanleiding

Nadere informatie

Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013. Overzicht

Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013. Overzicht Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013 Overzicht Kerncijfers opleidings- en trainingsproducten Dit overzicht kan worden verbijzonderd voor branche, bedrijfsgrootte, regio,

Nadere informatie

CERTIFIED EDUCATION ORGANIZATION

CERTIFIED EDUCATION ORGANIZATION CERTIFIED EDUCATION ORGANIZATION Gecertificeerde Social Media Opleidingen en Basiscursussen Hands-on trainingen Social Media Projecten Gecertificeerde docenten Gecertificeerde consultants Gecertificeerde

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

ISACA round-table 7 december 2009 Rik Marselis

ISACA round-table 7 december 2009 Rik Marselis ISACA round-table 7 december 2009 Rik Marselis Senior Testconsultant bij Sogeti Penningmeester van BNTQB, de member board voor België en Nederland van de International Software Testing Qualifications Board

Nadere informatie

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief

Tijd voor verandering: Lean Security. Simpeler, sneller, goedkoper, flexibeler en toch effectief Tijd voor verandering: Lean Security Simpeler, sneller, goedkoper, flexibeler en toch effectief Lean Security Mei 2013 Informatiebeveiliging Het inrichten van informa>ebeveiliging blijkt iedere keer weer

Nadere informatie

Wat heb je aan een Rolls Royce als je niet kan autorijden?

Wat heb je aan een Rolls Royce als je niet kan autorijden? Wat heb je aan een Rolls Royce als je niet kan autorijden? Primaned gebruikersbijeenkomst 2013 Dr. Stijn Van de Vonder Manager Primaned Academy Situatie Is uw organisatie in staat om het maximale voordeel

Nadere informatie

Het ISACA RISK IT Framework voor Testers. Omgaan met risico s Risk Appetite Onderzoeken Maatregelen

Het ISACA RISK IT Framework voor Testers. Omgaan met risico s Risk Appetite Onderzoeken Maatregelen 1 Het ISACA RISK IT Framework voor Testers Omgaan met risico s Risk Appetite Onderzoeken Maatregelen 2 Wie is Jaap Ir. J. van der Leer CRISC CGEIT CISA 43 jaar in de IT werkzaam. 22 jaar ervaring in IT

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

Inhoudsopgave. Inleiding 4. Programma 5. Module Theoretische Fundament 5. Module Praktijkproject 5. Rooster 6. Opleidingskosten 6

Inhoudsopgave. Inleiding 4. Programma 5. Module Theoretische Fundament 5. Module Praktijkproject 5. Rooster 6. Opleidingskosten 6 1 Inhoudsopgave Inleiding 4 Programma 5 Module Theoretische Fundament 5 Module Praktijkproject 5 Rooster 6 Opleidingskosten 6 Netherlands Business Academy Postbus 6546 4802 HM Breda T. +31 (0)76-82 005

Nadere informatie

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Brochure SABSA A3 Module

Brochure SABSA A3 Module Brochure SABSA A3 Module Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Presentatie Persoons Certificatie

Presentatie Persoons Certificatie BUSINESS ASSURANCE Presentatie Persoons Certificatie Kwaliteit in Bedrijf David R. Scheele MBA 11-9-2015 1 DNV GL 2013 28-04-2015 SAFER, SMARTER, GREENER Over DNV GL Als certificerende instelling spelen

Nadere informatie

EXIN Information Security Management Advanced based on

EXIN Information Security Management Advanced based on Preparation Guide EXIN Information Security Management Advanced based on ISO/IEC 27002 Editie april 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced,

Nadere informatie

Presentatie DNV GL. Veiligheidskundigen. David Scheele 19-11-2014 19-11-2014 SAFER, SMARTER, GREENER

Presentatie DNV GL. Veiligheidskundigen. David Scheele 19-11-2014 19-11-2014 SAFER, SMARTER, GREENER Presentatie DNV GL Veiligheidskundigen David Scheele 19-11-2014 1 DNV GL 2013 19-11-2014 SAFER, SMARTER, GREENER Over DNV GL Als certificerende instelling spelen we een toonaangevende internationale rol.

Nadere informatie

Periode Certificaat 2004-2007 Master of Science in Technology Management, Faculteit Bedrijfskunde, Rijksuniversiteit Groningen. Bul behaald.

Periode Certificaat 2004-2007 Master of Science in Technology Management, Faculteit Bedrijfskunde, Rijksuniversiteit Groningen. Bul behaald. Curriculum Vitae Personalia Naam: Rien Bosma Adres: Verlengde Meeuwerderweg 95 9723 ZM Groningen Telefoonnummer: 06-41 22 60 52 E-mailadres: rien@bosmaconsulting.nl Geboortedatum: 23-01-1979 Geboorteplaats:

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud Sense Template BluefieldFinance Toegevoegde waarde vanuit inhoud De Organisatie Opgericht 2007 Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met

Nadere informatie

Human Capital Tafel Logistiek in Drenthe op 3 oktober 2013

Human Capital Tafel Logistiek in Drenthe op 3 oktober 2013 Human Capital Tafel Logistiek in Drenthe op 3 oktober 2013 Op 3 oktober 2013 hebben Stenden Hogeschool en de provincie Drenthe samen met Transport en Logistiek Nederland, EVO en de Kamer van Koophandel

Nadere informatie

Compliance and Control

Compliance and Control SURFaudit Compliance and Control Terena&TF(MSP&(&Trondheim&(&sept.&11th,&2013&(&Alf&Moens What is SURFaudit? Introduc@on How&did&it&start? Where&are&we&now? standards,&coopera@on&with&other§ors What&do&all&agree&upon&(and&where&do&they&disagree)?

Nadere informatie

Hoog tijd voor meer focus op besturing!

Hoog tijd voor meer focus op besturing! Het curriculum van het hoger IT onderwijs is (hopeloos?) verouderd: Hoog tijd voor meer focus op besturing! NIOC 2011 7 april 2011, Daniël Smits, Debbie Tarenskeen, Bert Wimmenhove Vereiste kennis ICT

Nadere informatie

Certificering HR Professional

Certificering HR Professional Certificering HR Professional Certificering HR Professional Het personeelsmanagement kenmerkt zich door een grote mate van diversiteit, in de diepte en de breedte. De inhoud van het personeelsmanagement

Nadere informatie

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE

3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE 18 PE-uren 3-DAAGSE PRAKTIJKOPLEIDING CYBER SECURITY AWARENESS & MANAGEMENT ZORG VOOR EEN CONTINU ALERTE ORGANISATIE HIGHLIGHTS X Realiseer security bewust gedrag van boardroom- tot werkvloerniveau (en

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Trainingsoverzicht. 2 Januari 2014

Trainingsoverzicht. 2 Januari 2014 Trainingsoverzicht 2 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten en

Nadere informatie

MASTERCLASS SECURITY BUSINESS ALIGNMENT 2.0

MASTERCLASS SECURITY BUSINESS ALIGNMENT 2.0 SE URITY Academy MASTERCLASS SECURITY BUSINESS ALIGNMENT 2.0 PRAKTISCHE MASTERCLASS OVER ALLE RELEVANTE EN ACTUELE ASPECTEN IN SECURITY LEADERSHIP, ENTREPRENEURSHIP, STEWARDSHIP NYENRODE. A REWARD FOR

Nadere informatie

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg Leergang Compliance Dé Leergang Compliance Leergang Compliance Dé Leergang Compliance Weet u wat het woord compliance betekent? Misschien herkent u het woord direct en weet u wat de betekenis is, maar

Nadere informatie

BiZZdesign Academy. BiZZdesign www.bizzdesign.com. Training Programma 2015. Building Strong Organizations Together

BiZZdesign Academy. BiZZdesign www.bizzdesign.com. Training Programma 2015. Building Strong Organizations Together BiZZdesign Academy Training Programma 2015 BiZZdesign www.bizzdesign.com Building Strong Organizations Together Onze Inhouse TOGAF training was zeer levendig door goede oefeningen en een inspirerende trainer.

Nadere informatie

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de

Nadere informatie

VURORE Seminar Geeft elektronisch betalen vertrouwen?

VURORE Seminar Geeft elektronisch betalen vertrouwen? VURORE Seminar Geeft elektronisch betalen vertrouwen? Ronald Paans Vrije Universiteit Noordbeek IT Audit 11 november 2009 File: Presentatie Ronald Paans Vurore Inleiding 2009 Noordbeek B.V. Ronald.Paans@noordbeek.com

Nadere informatie