Kwalificatie en certificatie van informatiebeveiligers

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Kwalificatie en certificatie van informatiebeveiligers"

Transcriptie

1 Kwalificatie en certificatie van informatiebeveiligers Marcel Spruit Fred van Noord Opleidingenmarkt, 24 mei 2011

2 Onderzoek Onderzoek naar de wenselijkheid en haalbaarheid van een (inter)nationaal kwalificatie- en certificatiestelsel voor informatiebeveiligers Uitgevoerd in opdracht van het CPNI.NL door: Het Expertise Centrum / Verdonck, Klooster & Associates

3 Vooronderstellingen Informatiebeveiliging is een herkenbaar vakgebied met een steeds duidelijker maatschappelijk belang Informatiebeveiligers hebben een herkenbaar en erkend niveau van vakbekwaamheid nodig Werkgevers (publiek en privaat) hebben mogelijk te weinig zicht op het niveau van informatiebeveiligers IB-opleidingen en -cursussen zijn nauwelijks gestandaardiseerd en geharmoniseerd en slecht te vergelijken

4 Interviews + enquête + workshop Werkgevers Publiek Privaat (algemeen & specialistisch) ISAC s Opleiders (mbo, hbo, wo) IB-specialisten Certificatie-instantie

5 Belang informatiebeveiliging voor economie Europa (interview Neelie Kroes) Stem nationale kwalificaties af met die van andere Europese landen Wellicht kan PvIB een beroepsregister organiseren en dat afstemmen met zusterorganisaties in andere landen Nederlandse bedrijfsleven (VNO-NCW, cie IB) Position paper over belang en kwalificatie voor informatiebeveiligers Nederlandse overheid Nationale Cyber Security Strategy en kwalificatie

6 Andere beroepen met certificatie Accountant IT-auditor Beroepen in beveiligingsbranche Beroepen in de gezondheidszorg Tandarts Advocaat Ingenieur Technisch personeel luchtvaart

7 Bevindingen Chaotische situatie m.b.t. kwalificatie en certificatie van IB ers Afkorting ABCP CAP CBCP CEH CGEIT CIA CIPP CISA CISM CISSP CITP CRISC CSSLP FBCI FBCS ISMAS ISMES ISSAP ISSEP ISSMP MBCP MISM MSIT OPSA OPST QiCA RE RIB RO RSE SSCP Betekenis Associate Business Continuity Professional Certified Authorization Professional Certified Business Continuity Professional Certified Ethical Hacker Certified in the Governance of Enterprise Information Technology Certified Internal Auditor Certified Information Privacy Professional Certified Information Systems Auditor Certified Information Security Manager Certified Information Systems Security Professional Certified Information Technology Professional Certified in Risk and Information Systems Control Certified Secure Software Lifecycle Professional Fellow of the Business Continuity Institute Fellow of the British Computer Society Information Security Management Advanced Information Security Management Expert Information Systems Security Architecture Professional Information Systems Security Engineering Professional Information Systems Security Management Professional Master Business Continuity Professional Master of Information Security Management Master of Science in Information Technology OSSTMM Professional Security Analyst OSSTMM Professional Security Tester Qualification in Computer Auditing Register EDP auditor Register Informatie Beveiliger Register Operational auditor Register Security Expert Systems Security Certified Practitioner

8 Kwalificatie Nieuw kwalificatiestelsel voor IB ers nodig (opleiding en ervaring) Best practice met bestaande kwalificaties gebruiken Onderscheid IRM en IT-beveiliging Mbo, hbo, wo-niveau Voordelen kwalificatie Professionals Werkgevers Onderwijsinstellingen

9 Extra voor certificatie Beroepsprofiel Certificatie-instantie en certificatieschema Certificatieregister Opleidingen Gedrag- en beroepsregels Eisen voor bij- en nascholing Tuchtrecht

10 Voorstel K&C-stelsel Beroepsprofiel Opleidingsprofiel IRM, ICT-beveiliging Strategisch (wo), tactisch (hbo), operationeel (mbo) Taken en onderwerpen (zie volgende sheet) Go/no-go Kwalificatieschema Certificatieschema Bestaande kwalificaties (CISSP, CISA, CISM, MISM, ) Erkende opleidingen (mbo, hbo, wo) Certificatie-instantie Certificatieregister

11 Opleiding IRM IRM ICT-bev. ICT-bev. ICT-bev. Onderwerp Strat. Tact. Strat. Tact. Oper. Organisatie Organisatiekunde X X Veranderkunde X Opleidingsprofielen Projectmanagement X X X Beveiligingsarchitectuur X X X X Risico- en security management X X Risicoanalyse X X X X X Business continuity management X Wet- en regelgeving en compliance X X X Financieel management X X Beveiligingsstandaarden X X Onderwerpen voor IRM en ICT-beveiliging (mbo, hbo, wo) Mens en gedrag Psychologie X X Menselijk falen X X Communicatie X X X Techniek Informatietechnologie X X X X X Malware- en fraudetechnieken X X X Cryptografie X X X Computer- en netwerkbeveiliging X X X Softwarebeveiliging X X X SCADA-beveiliging X X X Technische beveiligingsstandaarden X X X Vaardigheden Leiding geven X X X Samenwerken X X X X X Analyseren X X X X X Presenteren (mondeling, schriftelijk) X X X X X Adviseren X X X X Auditen X X X X

12 Go/no-go Te nemen stappen Opstellen plan van aanpak i.s.m. stakeholders (werkgevers, opleiders, beroepsorganisaties) Uitwerken van beroeps- en opleidingsprofielen Opstellen van kwalificatieschema s Afstemmen met schema s van andere landen Instellen van erkende opleidingen Aanwijzen van certificatie-instantie(s) Opstellen van certificatieschema s en register(s)

13 Download het rapport

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC) Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste

Nadere informatie

Update Kwalificatiestelsel

Update Kwalificatiestelsel Update Kwalificatiestelsel PvIB Themabijeenkomst: IB competenties van de startende en de ervaren IB-er Fred van Noord projectleider QIS Marcel Spruit Lector Cybersecurity HHS 19 april 2016 1 19 april 2016

Nadere informatie

Certificatiestelsel informatiebeveiligers

Certificatiestelsel informatiebeveiligers Certificatiestelsel informatiebeveiligers Competenties van de professional Fred van Noord QIS 14 oktober 2016 Context Waarom zijn kwalificaties nodig? afhankelijkheid bedrijfsprocessen van informatie

Nadere informatie

Loopbaanperspectieven voor cybersecurity

Loopbaanperspectieven voor cybersecurity Loopbaanperspectieven voor cybersecurity Fred van Noord voorzitter PvIB Marcel Spruit lector Cybersecurity Haagse Hogeschool Cyber Security Council Dutch Government NIOC 23 april 2015 15 april 2015 Loopbaanperspectieven

Nadere informatie

1. Samenvatting. 2. Kwalificatie en certificatie van informatiebeveiligers

1. Samenvatting. 2. Kwalificatie en certificatie van informatiebeveiligers 1. Samenvatting In dit document wordt het CPP IT Security Engineer vergeleken met andere certificeringen (stand van zaken april 2013). Deze vergelijking heeft de Open Universiteit op eigen gezag gemaakt

Nadere informatie

Kwalificatie en certificatie van informatiebeveiligers

Kwalificatie en certificatie van informatiebeveiligers Kwalificatie en certificatie van informatiebeveiligers In de huidige informatiemaatschappij waarin informatie zowel economisch als maatschappelijk van cruciaal belang is, wordt het steeds belangrijker

Nadere informatie

Onderzoek naar kwalificatie en certificatie van informatiebeveiligers

Onderzoek naar kwalificatie en certificatie van informatiebeveiligers Onderzoek naar kwalificatie en certificatie van informatiebeveiligers Marcel Spruit Fred van Noord status Definitief versie 1.0 datum 11 april 2011 Inhoudsopgave Inhoudsopgave... ii Samenvatting... iv

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat

Nadere informatie

Status van informatiebeveiliging (in NL)

Status van informatiebeveiliging (in NL) Status van informatiebeveiliging (in NL) De Haagse Hogeschool Academie voor ICT&Media- Zoetermeer Leo van Koppen MSIT Wieowie? Bent u? Werkzaam in ICT (inclusief IB)? Werkzaam in (niet ICT)management of

Nadere informatie

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

"Baselines: eigenwijsheid of wijsheid?"

Baselines: eigenwijsheid of wijsheid? "Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

Beroepsprofielen Informatiebeveiliging Een basis voor uniforme kwalificatie van professionals in informatiebeveiliging

Beroepsprofielen Informatiebeveiliging Een basis voor uniforme kwalificatie van professionals in informatiebeveiliging Beroepsprofielen Informatiebeveiliging Een basis voor uniforme kwalificatie van professionals in informatiebeveiliging Afbeelding van suphakit73 / FreeDigitalPhotos.net Opdrachtgever: Auteurs: Versie:

Nadere informatie

Selling Information Security with FBI process. Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva

Selling Information Security with FBI process. Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva Selling Information Security with FBI process Selling the way your customer wants to buy... not the way you like to sell - Richard Grehalva PvIB So( skills edi/e Hilversum, 19 september 2013 Over ons Johan

Nadere informatie

Informatiebeveiliging in de 21 e eeuw

Informatiebeveiliging in de 21 e eeuw Informatiebeveiliging in de 21 e eeuw beveiliging van de cloud webapplicatiepenetratietests vulnerability-assessments 12 maart 2012 R.C.J. (Rob) Himmelreich MSIT, CISA, CRISC Introductie Rob Himmelreich

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

Master Class Privacy

Master Class Privacy S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke

Nadere informatie

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt?

2. Kunt u aangeven binnen welke sector(en) uw organisatie valt? Dank voor het openen van de vragenlijst. U kunt hieronder starten met beantwoorden van de vragen. * 1. De organisatie waar ik werkzaam ben is een: ICT aanbieder: een organisatie die als primaire activiteit

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Trends en Ontwikkelingen in HBO Onderwijs

Trends en Ontwikkelingen in HBO Onderwijs Trends en Ontwikkelingen in HBO Onderwijs Saxion Security Management Apeldoorn Rob van Nuland MSec Ontwerp, kwaliteit, continuïteit Waarom Security? De overheid trekt zich steeds meer terug. Bedrijven

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Opleidingenkalender voorjaar 2009

Opleidingenkalender voorjaar 2009 Opleidingenkalender voorjaar 2009 Inspirerende opleidingen voor ambitieuze professionals DNV ACADEMY www.dnv.nl/academy Training with impact - Knowledge for use DNV kent een lange en rijke historie als

Nadere informatie

Curriculum 2015-2016 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Curriculum 2015-2016 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting Curriculum 2015-2016 Opleidingen Open Universiteit, faculteit Management, Science & Technology, wetenschapsgebied Informatica en informatiekunde, geldig vanaf 1-9-2015 Afkortingen European Credits (studiepunten)

Nadere informatie

Taskforce Informatiebeveiligingsbeleid.

Taskforce Informatiebeveiligingsbeleid. Taskforce Informatiebeveiligingsbeleid. Cursus 1 2015-2016 plus overnachting Aanleiding: Om het deskundigheidsniveau van instellingen te vergroten, zal een masterclass Privacy georganiseerd worden. Deze

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Security en Risico's in de Ontwerpketen: Designing Secure Organizations

Security en Risico's in de Ontwerpketen: Designing Secure Organizations Security en Risico's in de Ontwerpketen: Designing Secure Organizations Henk Jonkers Landelijk Architectuur Congres 28 november 2012 That s our CIO. He s encrypted for security purposes. Positionering

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR? September 2017 Marc Vael CISA, CISM, CISSP, CGEIT, CRISC, Guberna Certified Director Voorzitter ISACA Belgium vzw Lid van

Nadere informatie

De zin van certificeren

De zin van certificeren De zin van certificeren Rik Kochuyt Rik Marselis BNTQB 24-01-2008 De zin van certificeren 1 Even voorstellen Rik Kochuyt IT - Testing & Integration Manager bij Isabel Voorzitter discussiegroep softwaretesten

Nadere informatie

Curriculum vitae drs. G. Lütter CISA CIPP/E CIPM

Curriculum vitae drs. G. Lütter CISA CIPP/E CIPM Curriculum vitae drs. G. Lütter CISA CIPP/E CIPM Persoonlijke gegevens Naam: Roepnaam: Geboortedatum: Lütter Ger 7 april 1958 PERSOONLIJK Naam en titulatuur: drs. G. Lütter CISA CIPP/E CIPM Geboortedatum:

Nadere informatie

Curriculum 2014-2015 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Curriculum 2014-2015 Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting Curriculum 2014-2015 Opleidingen Open Universiteit, faculteit Management, Science & Technology, wetenschapsgebied Informatica en informatiekunde, geldig vanaf 1-9-2014 Afkortingen European Credits (studiepunten)

Nadere informatie

Microsoft Certified Solutions Associate

Microsoft Certified Solutions Associate 1 BUSINESS ICT MANAGEMENT STUDIES. FACTSHEET MASTERCLASS DEEL HBO-ICT OPLEIDING Microsoft Certified Solutions Associate INCLUDED CURSUS DATA MANAGEMENT INFRASTRUCTURE LINUX SQL ASP NET EXCHANGESERVER 2010

Nadere informatie

Framework Secure Software Secure software in de strijd tegen cybercrime

Framework Secure Software Secure software in de strijd tegen cybercrime Framework Secure Software Secure software in de strijd tegen cybercrime Woensdag 8 oktober 2014 Postillion Hotel Utrecht Bunnik Fred Hendriks (directeur a.i. Secure Software Foundation) Tim Hemel (CTO

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

CERTIFICERING NEN 7510

CERTIFICERING NEN 7510 CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2

Nadere informatie

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst

Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Cyber Security Assessment (NOREA-CSA) Introductie, handreiking en vragenlijst Augustus 2015 Over deze handreiking Cyber Security Assessment (NOREA-CSA) Deze methodische handreiking is uitgegeven door de

Nadere informatie

Security Testing. Mark Bergman & Jeroen van Beek Platform voor Informatie Beveiliging 17 december 2009

Security Testing. Mark Bergman & Jeroen van Beek Platform voor Informatie Beveiliging 17 december 2009 Security Testing Mark Bergman & Jeroen van Beek Platform voor Informatie Beveiliging 17 december 2009 Agenda Inleiding Security testing level1 level2 level3 Level10 level11 level12 Vragen? 2 Inleiding

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

Transformeer naar een data gedreven organisatie. Strategy & Big Data Analytics Leadership

Transformeer naar een data gedreven organisatie. Strategy & Big Data Analytics Leadership Transformeer naar een data gedreven organisatie Strategy & Big Data Analytics Leadership Details Cursusduur 4 dagen Datum en locatie 2, 3, 13, 14 november 2017 - Tilburg Tijd 09:00-18:00, 09:00-16:30,

Nadere informatie

Strategie NOREA December 2016

Strategie NOREA December 2016 December 2016 1 Samenvatting De Nederlandse Orde van Register EDP Auditors (NOREA) is in 1992 opgericht om te voorzien in een beroepskwalificatie voor Nederlandse IT-auditors, gebaseerd op een postacademisch

Nadere informatie

NIDAP Informatie 02042015 / Audits NIDAP. Opleidingsmarktonderzoek. Informatie over onze onderzoeksdiensten NIDAP 2015

NIDAP Informatie 02042015 / Audits NIDAP. Opleidingsmarktonderzoek. Informatie over onze onderzoeksdiensten NIDAP 2015 Opleidingsmarktonderzoek Informatie over onze onderzoeksdiensten 2015 1 Introductie Inleiding In dit korte document staat algemene informatie over onze opleidingsmarktonderzoeken. Tevens wordt dieper ingegaan

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

Opleidingsmonitor 2014-2015. Door: NIDAP, in samenwerking met Springest

Opleidingsmonitor 2014-2015. Door: NIDAP, in samenwerking met Springest Opleidingsmonitor 2014-2015 Door: NIDAP, in samenwerking met Springest Introductie Dit is de tweede editie van het NIDAP B2C onderzoek gebaseerd op meer dan 3000 interviews met professionals [18+] die

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Kenniscentrum Risicomanagement

Kenniscentrum Risicomanagement Deskundigheid op het gebied van veiligheid High Tech Human Touch Samenwerking Het is de ambitie van het om opdrachtgevers, zoals bedrijven, overheden, nationale en internationale organisaties, te ondersteunen

Nadere informatie

overzicht open opleidingen, cursussen, seminars, workshops en trainingen

overzicht open opleidingen, cursussen, seminars, workshops en trainingen Beccaria Instituut B.V. overzicht open opleidingen, cursussen, seminars, workshops en trainingen 2011 Dit kan gegarandeerd anders! Efficiënter én effectiever! Hoe? Zie ons opleidingsaanbod. www.beccaria.nl

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

Samenvatting aanvraag

Samenvatting aanvraag Samenvatting aanvraag Algemeen Soort aanvraag (kruis aan wat van toepassing is): Naam instelling Contactpersoon/contactpersonen Contactgegevens Nieuwe opleiding Nieuw Ad programma Nieuwe hbo master Nieuwe

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

SURFmarket O365 propositie

SURFmarket O365 propositie SURFmarket O365 propositie MAART 2017 Carl Reitsma, O365 Service Deliver Manager Agenda 1. Ambitie SURFmarket 2. Regie 3. Groeipad 4. Dienstbeschrijving 5. Ontwikkelscenario 6. Vragen/feedback Ambitie

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

MASTERCLASS IT-SECURITY BUSINESS ALIGNMENT

MASTERCLASS IT-SECURITY BUSINESS ALIGNMENT MASTERCLASS IT-SECURITY BUSINESS ALIGNMENT PRAKTISCHE MASTERCLASS OVER RELEVANTE EN ACTUELE ASPECTEN IN SECURITY IN SAMENWERKING MET NYENRODE. A REWARD FOR LIFE 1 2 INLEIDING IT-security-incidenten beheersen

Nadere informatie

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland

Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland Agenda Wat zijn e-skills? Wat is het probleem met e-skills?? Wat is het probleem voor Nederland? TaskForce e-skills Nederland Resultaten Ronde Tafel Conferentie 15 september Plan van Aanpak Nederland e-skills

Nadere informatie

Curriculum Vitae 2011 1-6

Curriculum Vitae 2011 1-6 2011 1-6 Administratieve gegevens Gerard Persoon Naam Ir GLA Persoon RE Geslacht M Geboortedatum 31 augustus 1966 Woonplaats Rotterdam Mobiel 06-51169899 Telefoon 010-4473444 GPersoon BV Website www.gpersoon.nl

Nadere informatie

Deloitte Academy 2015. Cyber Security Cursusaanbod

Deloitte Academy 2015. Cyber Security Cursusaanbod Deloitte Academy 2015 Cyber Security Cursusaanbod Deloitte hecht veel waarde aan het delen van kennis met klanten en relaties. Daarom bieden wij u de mogelijkheid om samen met onze Deloitte Cyber Risk

Nadere informatie

Brochure SABSA A3 Module

Brochure SABSA A3 Module Brochure SABSA A3 Module Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

(9$/8$7,(63'%$67$786 5,.(767,/67$1' * = uit het Noors: de toestand van het rijk

(9$/8$7,(63'%$67$786 5,.(767,/67$1' * = uit het Noors: de toestand van het rijk (9$/8$7,(63'%$67$786 5,.(767,/67$1' * = uit het Noors: de toestand van het rijk 'HGHILQLWLHYDQ³ULVNPDQDJHPHQW Traditionele administratieve organisatie (Starreveld); Moderne administratieve organisatie

Nadere informatie

Was, is of komt er aandacht voor

Was, is of komt er aandacht voor Was, is of komt er aandacht voor SoftwareKwaliteit in het onderwijs? Voorjaarsevenement TestNet 2012 Leo van der Aalst Lector Software Quality and Testing at Fontys University of Applied Sciences Locaties

Nadere informatie

Algemene Ledenvergadering 5 april 2012

Algemene Ledenvergadering 5 april 2012 Jaarplan 2013 Algemene Ledenvergadering 5 april 2012 Commissie Vaktechniek 1 Doel van de commissie De commissie Vaktechniek heeft tot doel de leden en het bestuur van IIA Nederland te ondersteunen op het

Nadere informatie

REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS

REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS REGLEMENT PERMANENTE EDUCATIE REGISTER OPERATIONAL AUDITORS Artikel 1 Auditor Bestuur Begrippen en afkortingen Een persoon die een objectief onderzoek uitvoert met als doel een onafhankelijk oordeel te

Nadere informatie

NIDAP biedt hogescholen ondersteuning bij het analyseren van de marktkansen voor de verschillende deeltijd en duale bachelor- en masteropleidingen.

NIDAP biedt hogescholen ondersteuning bij het analyseren van de marktkansen voor de verschillende deeltijd en duale bachelor- en masteropleidingen. Audits NIDAP biedt hogescholen ondersteuning bij het analyseren van de marktkansen voor de verschillende deeltijd en duale bachelor- en masteropleidingen. 2 De NIDAP Audit richt zich op deeltijd/duale

Nadere informatie

CERTIFIED EDUCATION ORGANIZATION

CERTIFIED EDUCATION ORGANIZATION CERTIFIED EDUCATION ORGANIZATION Gecertificeerde Social Media Opleidingen en Basiscursussen Hands-on trainingen Social Media Projecten Gecertificeerde docenten Gecertificeerde consultants Gecertificeerde

Nadere informatie

Internal Audit Charter

Internal Audit Charter Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

Opleidingsaanbod: testopleidingen.com

Opleidingsaanbod: testopleidingen.com (Business, (IT) Projectmanagement, Quality Management, etc.) TMap NEXT Test Engineer(NL/ENG) Examentraining TMap NEXT Test Engineer E-learning TMap NEXT Test Engineer Certificering TMap NEXT Test Engineer

Nadere informatie

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Controlling & Accounting De cursus Controlling & Accounting duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

EXIN Information Security Management Advanced based on

EXIN Information Security Management Advanced based on Preparation Guide EXIN Information Security Management Advanced based on ISO/IEC 27002 Editie april 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced,

Nadere informatie

De unieke steekproef van 3000 opleidingszoekende of volgende professionals geeft onder inzicht in:

De unieke steekproef van 3000 opleidingszoekende of volgende professionals geeft onder inzicht in: Research design NIDAP B2C onderzoek Het NIDAP B2C onderzoek biedt u een zeer volledig beeld van de opleidings- en trainingsbehoefte bij professionals/consumenten met interesse in het volgen van een opleiding

Nadere informatie

Brochure SABSA A1 Module

Brochure SABSA A1 Module Brochure SABSA A1 Module Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Presentatie DNV GL. Veiligheidskundigen. David Scheele 19-11-2014 19-11-2014 SAFER, SMARTER, GREENER

Presentatie DNV GL. Veiligheidskundigen. David Scheele 19-11-2014 19-11-2014 SAFER, SMARTER, GREENER Presentatie DNV GL Veiligheidskundigen David Scheele 19-11-2014 1 DNV GL 2013 19-11-2014 SAFER, SMARTER, GREENER Over DNV GL Als certificerende instelling spelen we een toonaangevende internationale rol.

Nadere informatie

Curriculum Vitae 2013 1-7

Curriculum Vitae 2013 1-7 2013 1-7 Administratieve gegevens Gerard Persoon Naam Ir GLA Persoon RE Geslacht M Geboortedatum 31 augustus 1966 Woonplaats Rotterdam Mobiel 06-51169899 Telefoon 010-4473444 GPersoon BV Website www.gpersoon.nl

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit

voorzitter NOREA Adri de Bruijn NIVRA-NOREA-aanpak privacy-certificering privacy-audit Adri de Bruijn voorzitter NOREA NIVRA-NOREA-aanpak privacy-audit privacy-certificering Platform Informatiebeveiliging, 13 april 25 Nr 1 2 3 4 5 6 7 8 9 1 Waarom een privacy-certificaat? Reden % Het aantoonbaar

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Meerwaarde Internal Audit functie. 16 maart 2017

Meerwaarde Internal Audit functie. 16 maart 2017 Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is

Nadere informatie

College Kwaliteitsonderzoek JAARVERSLAG 2016

College Kwaliteitsonderzoek JAARVERSLAG 2016 JAARVERSLAG 2016 Amsterdam, 16 mei 2017 1 Inhoudsopgave 1. Inleiding 3 2. CKO en samenvatting werkzaamheden 5 3. Toelichting op de werkzaamheden CKO 6 4. Financiële aspecten kwaliteitsonderzoeken 8 5.

Nadere informatie

Security manager van de toekomst. Bent u klaar voor de convergentie?

Security manager van de toekomst. Bent u klaar voor de convergentie? Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?

Nadere informatie

Stand van zaken Beroepsprofielenonderzoek 2012

Stand van zaken Beroepsprofielenonderzoek 2012 Stand van zaken Beroepsprofielenonderzoek 2012 NEVI Inkoopdag 19 juni 2012 Alexander Arsath Ro is - NEVI Purspective Inkoop Beroepsprofielenonderzoek Nut en noodzaak anno 2012 Waarom een Inkoop Beroepsprofielenonderzoek:

Nadere informatie

3de jaar Bachelor in de Handels wetenschappen. (modeltraject dagprogramma)

3de jaar Bachelor in de Handels wetenschappen. (modeltraject dagprogramma) 1ste jaar Bachelor in de Handelswetenschappen Algemeen boekhouden 7 Bank- en beurswezen 3 Burgerlijk recht 5 Mens en organisatie 4 Micro-economie voor ondernemers 7 Team & Taalproject 3 Academische vorming

Nadere informatie

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 Anita van Nieuwenborg Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014 De IBD Gezamenlijk initiatief VNG en KING Opgericht vanuit behoefte van gemeenten aan coördinatie en ondersteuning

Nadere informatie

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm

Een enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans

Nadere informatie

BEDRIJFSECONOMIE DRIEJARIG VWO-TRAJECT

BEDRIJFSECONOMIE DRIEJARIG VWO-TRAJECT BEDRIJFSECONOMIE DRIEJARIG VWO-TRAJECT De onderzoekende financial professional 2016-2017 1 PROGRAMMA Je profiel Waarom de 3-jarige vwo-route Verschil hbo en wo Opbouw studiejaren Beroepsprofiel Opzet opleiding

Nadere informatie

Sebyde Prijslijst 30-8-2013

Sebyde Prijslijst 30-8-2013 Sebyde Prijslijst 30-8-2013 PRIJSLIJST Sebyde BV is een bedrijf dat diensten en producten levert om webapplicaties/websites veilig te maken. We helpen bedrijven met het beschermen van hun bedrijfsgegevens,

Nadere informatie

Opleiden voor de arbeidsmarkt van de toekomst

Opleiden voor de arbeidsmarkt van de toekomst Opleiden voor de arbeidsmarkt van de toekomst Loek Nieuwenhuis lector Beroepspedagogiek hoogleraar OU Conferentie OidS MBO 17 april 2014 Vraag Onderwijs is gericht op toekomstig gebruik We leiden op voor

Nadere informatie

Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013. Overzicht

Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013. Overzicht Analyses NIDAP bedrijfsopleidingen en trainingen onderzoek 2012-2013 Overzicht Kerncijfers opleidings- en trainingsproducten Dit overzicht kan worden verbijzonderd voor branche, bedrijfsgrootte, regio,

Nadere informatie

Juristnet opleidingen MBO NICEMOVE Maliebaan 45 3581 CD Utrecht www.mbo-nicemove.nl nicemoveopleidingen.nl

Juristnet opleidingen MBO NICEMOVE Maliebaan 45 3581 CD Utrecht www.mbo-nicemove.nl nicemoveopleidingen.nl Betreft OPLEIDING MBO4 FINANCIEEL JURIDISCH HULPVERLENER OPLEIDING naar de kwalificaties van MBO4 JURIDISCH ADMINISTRATIEF DIENSTVERLENER TOEGEKEND OPLEIDINGSDOMEIN ECONOMIE EN ADMINISTRATIE CREBONUMMER

Nadere informatie

Opleidingen tot AA, RA, RC of SPD hebben een hoog aanzien in Nederland. Helaas is de bekendheid van de opleidingen en de titulatuur in het buitenland

Opleidingen tot AA, RA, RC of SPD hebben een hoog aanzien in Nederland. Helaas is de bekendheid van de opleidingen en de titulatuur in het buitenland INTERN ATIONAAL I have been doing a lot of self-study for my ACCA papers, however enrolling with BPP Business School NL has been incomparable. I recommend BPP Business School NL to every ACCA student in

Nadere informatie

NAF Opzet Werkgroepen

NAF Opzet Werkgroepen NAF Opzet Werkgroepen Youetta de Jager Frank Luyckx Roland Drijver Denis Hageman Raymond Slot Juni 2016 1 Achtergrond Om een nieuwe start te maken met de werkgroepen, is er vanuit de PC een opzet gemaakt

Nadere informatie

Brochure ISO 27002 Advanced

Brochure ISO 27002 Advanced Brochure ISO 27002 Advanced Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische Universiteit

Nadere informatie

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM:

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: CURRICULUM VITAE Personalia Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: P.H.W. (Paul) Willems RE CISA CCE 16 april 1969 Eigenaar van PiWi Consultancy B.V.

Nadere informatie