Update Kwalificatiestelsel PvIB Themabijeenkomst: IB competenties van de startende en de ervaren IB-er Fred van Noord projectleider QIS Marcel Spruit Lector Cybersecurity HHS 19 april 2016 1
19 april 2016 2
Waarom zijn kwalificaties nodig? Context afhankelijkheid bedrijfsprocessen van informatie groeit IB-beroepen zijn niet goed gedefinieerd te veel certificaten, niet-geharmoniseerd te weinig IB-professionals. Behoefte kwalificaties zijn uniform, transparant en erkend opleiden gaat sneller en gerichter dan vanuit de praktijk meer opleidingsmogelijkheden (mbo-, hbo- en wo) (voor jong talent en professionals). Acroniem ABCP CAP CBCP CEH CGEIT CIA CIPP CISA CISM CISSP CITP CRISC CSSLP FBCI FBCS ISMAS ISMES ISSAP ISSEP ISSMP MBCP MISM MSIT OPSA OPST QiCA RE RIB RO RSE SSCP Betekenis Associate Business Continuity Professional Certified Authorization Professional Certified Business Continuity Professional Certified Ethical Hacker Certified in the Governance of Enterprise IT Certified Internal Auditor Certified Information Privacy Professional Certified Information Systems Auditor Certified Information Security Manager Certified Information Systems Security Prof. Certified Information Technology Prof. Certified Risk and Information Syst. Control Certified Secure Software Lifecycle Prof. Fellow of the Business Continuity Institute Fellow of the British Computer Society Information Security Management Advanced Information Security Management Expert Information Syst. Security Architecture Prof. Information Systems Security Eng. Prof. Information Systems Security Mngt Prof. Master Business Continuity Professional Master of Information Security Management Master of Science in Information Technology OSSTMM Professional Security Analyst OSSTMM Professional Security Tester Qualification in Computer Auditing Register EDP auditor Register Informatie Beveiliger Register Operational auditor Register Security Expert Systems Security Certified Practitioner 3
Voordelen van kwalificatie werkgevers: makkelijker om het juiste personeel aan te trekken. werknemers: makkelijker om hun kennis en kunde te verkopen. opleiders: onderwijs beter afstemmen op behoeften van markt. 19 april 2016 4
Video Algemeen Overleg april 2012 m.m.v. Opstelten Spies Teeven Hennis-Plasschaert 19 april 2016 5
De PvIB werkgroep Kwalificaties 25 april 2012: De opdrachtformulering van het bestuur. 1. Komen tot een kwalificatiestelsel voor informatiebeveiligers, en 2. indien daar draagvlak voor is, een daarop gebaseerd certificatiestelsel met bijbehorend certificatieregister, vergelijkbaar met reeds bestaande certificatieregisters zoals in de medische wereld en registeraccountants. Leden: Thom Schiltmans [voorzitter, secr. JBISA] Nováccent Tom Bakker [vz. Redactie] Digidentity Alf Moens [vice-vz PvIB] SURF Jan Wessels Rabobank Olaf Streutker ABN AMRO Allard Kernkamp Defensie, TNO Leo van Koppen HHS Marcel Spruit HHS, pl QIS Fred van Noord pl QIS 6
De kenmerken van kwalificatie en certificatie van andere beroepen*: beroepsprofiel opleidingen eisen voor bij- en nascholing gedrag- en beroepsregels tuchtrecht onafhankelijke certificatie-instantie certificatieregister CIBG Dienst voor registers (*) accountant (NBA), IT-auditor (NOREA), beroepen in de gezondheidszorg (CIBG), beroepen in de (fysieke) beveiligingsbranche (NEROB), tandarts (KRT register), advocaat (NOvA), ingenieur (KIVI NIRIA), technisch personeel luchtvaart (CAA) 7
Vakdomeinen en kwalificatie Kwalificatieniveau Verdere specialisatie Domeinen met erkende kwalificatie IT-auditor BCM ICTbeveiliging Informatierisicomgt Kleinschalige domeinen Cryptoloog Ethical hacker 8
Beroepsprofielen voor informatiebeveiliging (zie pvib.nl, update juni 2016) Definieert IB-strategie en organiseert en stuurt IB Strategisch/ tactisch Tactisch/ operationeel Informatie risico management Nieuw Chief Information Security Officer (CISO) Nieuw Information Security Officer (ISO) Definieert, organiseert en stuurt de ICT-beveiliging ICT beveiliging Herzien ICT Security Manager Herzien ICT Security Specialist Implementeert IB conform IB-strategie Geeft invulling aan de ICTbeveiligingsrichtlijnen 9
10
Beroepsprofiel (zie pvib.nl, update juni 2016)
Opleidingsprofielen 1. Professionals Opleiders (Security Academy, CIBIT, TSTC, etc.) ISACA, (ISC) 2 koepels: SPIH, VOI 2. Jong talent 1) MBO: augustus 2016 keuzedelen mbo-4 voor alle ROC s in Nederland: a) ICT Security Specialist: Security in Systemen en Netwerken ROC s: Amsterdam, Hilversum, Flevoland, Mondriaan (Den Haag) b) Applicatie Ontwikkelaar: Security in Applicatie Ontwikkeling ROC s: Nijmegen, Aventus 2) HBO en WO dcypher (NWO, Ministeries V&J, OCW) - ca. 10 HBO s - meerdere universiteiten 3) Master ICT Security Specialist-3 (sept. 2017: HHS, TU Delft, Univ. Leiden: CSA) - 19 april 2016 Update Kwalificatiestelsel 12
Stuurgroep QIS Mapping van bestaande certificaten Selecteren van onafhankelijke beheerpartij Inrichten van kwalificatiestelsel Definiëren van erkende opleidingen Onderzoeken haalbaarheid certificatieregister Internationale erkenning Klankbordgroep QIS
Video Where are you sinking about? schip in nood Le penseur Rodin
fredvannoord@pvib.nl 19 april 2016 Update Kwalificatiestelsel 15