Digiveiligheid en kwalificaties. Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

Transcriptie

1 Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)

2 Digiveiligheid en functioneel beheer Functioneel beheer Informatiebeveiliging ICT-beveiliging Specificeren BIV Ongewenste functionaliteit IAM Functies: Info.sec. manager Info.sec. officer Info.sec. consultant Standaard functies en competenties in de standaard e-cf ICT Functies: IT Security officer IT Security consultant IT Security specialist

3

4 Video Algemeen Overleg Veiligheid & Justitie april 2012

5 Onderzoek vanaf april 2011 Onderzoek naar de wenselijkheid en haalbaarheid van een (inter)nationaal kwalificatie- en certificatiestelsel voor informatiebeveiligers

6 Afkorting Betekenis Bevindingen Nu chaotische situatie m.b.t. kwalificatie en certificatie van IB ers Uniform kwalificatiestelsel voor IB ers wordt belangrijk gevonden Breed draagvlak is aanwezig Stelsel is haalbaar (precedenten) ABCP CAP CBCP CEH CGEIT CIA CIPP CISA CISM CISSP CITP CRISC CSSLP FBCI FBCS ISMAS ISMES ISSAP ISSEP ISSMP MBCP MISM MSIT OPSA OPST QiCA RE RIB RO RSE SSCP Associate Business Continuity Professional Certified Authorization Professional Certified Business Continuity Professional Certified Ethical Hacker Certified in the Governance of Enterprise Information Technology Certified Internal Auditor Certified Information Privacy Professional Certified Information Systems Auditor Certified Information Security Manager Certified Information Systems Security Professional Certified Information Technology Professional Certified in Risk and Information Systems Control Certified Secure Software Lifecycle Professional Fellow of the Business Continuity Institute Fellow of the British Computer Society Information Security Management Advanced Information Security Management Expert Information Systems Security Architecture Professional Information Systems Security Engineering Professional Information Systems Security Management Professional Master Business Continuity Professional Master of Information Security Management Master of Science in Information Technology OSSTMM Professional Security Analyst OSSTMM Professional Security Tester Qualification in Computer Auditing Register EDP auditor Register Informatie Beveiliger Register Operational auditor Register Security Expert Systems Security Certified Practitioner

7 Niveau Meer opleidingsmogelijkheden nodig Verdieping WO HBO MBO Specialties IRM IT security IT/IO audit IT forensics Discipline

8 Randvoorwaarden Onafhankelijk beheerd uniform kwalificatiestelsel Afstemming met kwalificaties in andere landen Aansluiting op nationale initiatieven (Digitale Agenda, Digivaardig-Digiveilig, Alert Online, NCSS) Aansluiting op Europese initiatieven (e-cf) Georganiseerd door beroepenveld en overheid Breed draagvlak bij publiek, privaat en onderwijs

9 European e-competence Framework Ondersteuning bij: Werving en selectie Leerprogramma s Carrièrepaden Beroepsprofielen

10 Opleiding IRM IRM ICT-bev. ICT-bev. ICT-bev. Onderwerp Strat. Tact. Strat. Tact. Oper. Organisatie Organisatiekunde X X Opleidingsprofielen Onderwerpen voor IRM & ICT-beveiliging (mbo, hbo, wo) PvIB werkgroep stelt functies & opleidingsprofielen op Veranderkunde X Projectmanagement X X X Beveiligingsarchitectuur X X Risico- en security management X X Risicoanalyse X X X X X Business continuity management X Wet-, regelgev. & compliance X X X Financieel management X X Beveiligingsstandaarden X X Mens en gedrag Psychologie X X Menselijk falen X X Communicatie X X X Techniek Informatietechnologie X X X Malware- en fraudetechnieken X X X Cryptografie X X X Computer- en netwerkbeveiliging X X X Softwarebeveiliging X X X SCADA-beveiliging X X X Techn.beveiligingsstandaarden X X X Vaardigheden Leiding geven X X X Samenwerken X X X X X Analyseren X X X X X Presenteren (mondeling, schriftelijk) X X X X X Adviseren X X X X Auditen X X X X

11 Te nemen stappen Eigenaarschap beleggen en financiering regelen Werkconferentie organiseren en convenant opstellen Opstellen plan van aanpak i.s.m. stakeholders (overheid, bedrijfsleven, opleiders, beroepsorganisaties) Uitwerken van beroeps- en opleidingsprofielen Opstellen van kwalificatieschema s Instellen van erkende opleidingen Aanwijzen van beheerinstantie(s) Optioneel het instellen van certificatieschema s en register(s)

12 Werkconferentie en convenant Voorstel vanuit PvIB voor werkconferentie Samen met 19 december 2012 besluit over werkconferentie Februari 2013 convenant

13 Stellingen Voor functioneel beheer is één beroepsprofiel beschikbaar en dat voldoet Voor functioneel beheer zijn (internationaal) eenduidige uniforme kwalificaties beschikbaar Functioneel beheer is niet gebaat bij een uniform kwalificatiestelsel Kwalificatie van functioneel beheerders kan niet aansluiten op een kwalificatiestelsel voor IB ers

14 HARTELIJK DANK VOOR UW AANDACHT #LPD2012