Status van informatiebeveiliging (in NL) De Haagse Hogeschool Academie voor ICT&Media- Zoetermeer Leo van Koppen MSIT Wieowie? Bent u? Werkzaam in ICT (inclusief IB)? Werkzaam in (niet ICT)management of HRM? ICT ers? Heeft u in uw werk dagelijks te maken met IB? Niet specifiek met IB van doen IB er Ligt de focus in uw werk op organisatie van IB? De focus ligt op techniek!
Agenda (voor de pauze) Opening Functies in de informatiebeveiliging Competente informatiebeveiligers Opleidingen in NL Information security management Afronding Redenen voor deze bijeenkomst Zorgen! Toeloop op IB-opleidingen stagneert Security incidenten in overvloed. Hoe onder controle te krijgen? Iets te melden! Een nieuwe bachelor informatiebeveiliging Information Security Management We bieden water.., maar er is geen dorst!
Opleidingen Informatiebeveiliging Master niveau TiasNimbas: MSIT en MISM Erasmus: Security & Compliance (postgraduate) Hogeschool Arnhem-Nijmegen: MRIS (prof. Masters) Bachelors geen (tot op heden) MBO Particulier Digitaal Onderzoeker (Rechercheur) Certificerende opleidingen CISSP (ISC2) CISM (Isaca). Opleidingen IT-Audit Vrije Universiteit Amsterdam, Postgraduate School (PGS) Erasmus School of Accounting & Assurance (ESAA) Tias-Nimbas Business School Tilburg Universiteit van Amsterdam, Business School
Status-1 Masters; instroom is te laag, veel te laag! Er is water blijkbaar geen dorst! Hoe is dat over 4 jaar? Gezien de ontwikkelingen zou je kunnen verwachten: Wetgeving (als driver) Patiënten dossiers Privacy aspecten Menselijk falen/sociaal engineering Transparantie in de informatieverwerking Sociale netwerken Na de pauze meer door Paul Overbeek Status-2 Geen initiële opleiding informatiebeveiliging! Minors (keuze) programma s in HBO en WO Draagt bij aan de breed opgeleide IT er. Zorg voor kwaliteit binnen takenpakket In IB-gerelateerde functies Leren in de praktijk Aanvullen kennis vanuit (deeltijd) opleidingen CISSP, CISA, CISM, IT-audit
Werkterrein IB (Eigen waarneming) Volwassenheid niveaus Bancaire wereld level 4 managed Multi-nationals level 3 defined Overheid level 2 repeatable Gezondheidszorg level 2 MKB level 1 initial Conclusie Er is werk aan de winkel. Wij (HHS) denken dat we nu informatiebeveiligers moeten opleiden om te helpen straks de vraag aan te kunnen. Initieel (VT) en op bachelorniveau Competentiegericht binnen IB-domein Multidisciplinair Technisch Organisatorisch Menselijke factor Doorstroommogelijkheid naar Masters (in DT)
Stellingen-1 Informatiebeveiliging is niet alleen voor IB ers maar geldt voor elke IT er. EENS ONEENS Professionalisering van het vakgebied begint met adequate opleidingen. EENS ONEENS Stellingen-2 Informatiebeveiliging is met name een zaak voor de IT-manager. EENS ONEENS Om in te kunnen spelen op nieuwe ontwikkelingen in het vakgebied dienen de opleidingen vooral generalisten af te leveren EENS ONEENS
Stellingen-3 Informatiebeveiligingsfunctionarissen hebben voldoende aan een opleiding in de dagelijkse praktijk. EENS ONEENS Senioriteit is een belangrijke competentie van Informatiebeveiligers. EENS ONEENS Stellingen-4 Informatiebeveiliging moet vooral gaan over mensen in/en organisatie en niet over IT. EENS ONEENS IT ers hebben informatiebeveiliging al onder controle, nu (alleen) de organisatie nog. EENS ONEENS
Water en dorst Water! Waar staan we m.b.t. IB-functies? Welke eisen mogen we stellen aan IB ers? Welke competenties dienen ze te bezitten? Is er nog meer dan alleen competenties? Hoe ziet de nieuwe opleiding eruit? Hoe is dat ingevuld? Dorst? Dat antwoord komt van Paul Functies in informatiebeveiliging Uitgave van GVIB/PI nov. 2005 Doel: professionalisering Herkenbare IB-functies Beschikbaarheid functieprofielen Schetsen van carrierepaden Criteria Business IT Strategisch-tactisch-operationeel Generalisatie specialisatie Te downloaden van GVIB site: http://www.gvib.nl/afy_info_id_1012.htm
Objectgebieden IB Organisatie Personeel+Organisatie Communicatie+Awareness Drivers Beleid Technologie Beheer + exploitatie Applicaties Techn. infrastructuur Fysiek (gebouwen+ruimten) IT-beheer (ITIL) Applicatie (ASL) Business process (BISL) Problemen Incidenten Calamiteiten Voorstel voor een functie-indeling 6 functies
Waar in de organisatie? Bron: Functies in Informatiebeveiliging GVIB en PI Taken voor security officers/managers Bron: Functies in Informatiebeveiliging GVIB en PI
Niveau van de opleidingen Bachelor Master Doctor Onderscheid z.g. Dublin Descriptoren Criteria Kennis en inzicht Toepassen van kennis en inzicht Oordeelsvorming Communicatie Leervaardigheden Competenties Wat je in je hebt om een klus te klaren Zichtbaar in het gedrag Kennis - vaardigheden houding Ervaring routine intuïtie Gedrag & Performance PERSOONLIJKHEID KENNIS & MOTIVATIE COGNITIE & ERVARINGEN
Relevante competenties persoonlijke competentie Domein (Big five) Instantie 1 Communicatieve vaardigheden Extraversie Open Nauwgezetheid Stipt 2 Analyseren/probleemanalyse Intelligentie Intelligent Nauwgezetheid Secuur 3 Gevoel voor organisatiecultuur Extraversie Spontaan Intelligentie Dynamisch 4 Integriteit Nauwgezetheid Stipt Emotionaliteit Stabiel 5 Samenwerken/teamspeler Extraversie Spontaan Aangenaamheid goedaardig 6 Leidinggeven Emotionaliteit Vastberaden Aangenaamheid Vreedzaam 7 Stressbestendigheid Emotionaliteit Besluitvaardig Extraversie Opgewekt 8 Relaties onderhouden Extraversie Spontaan Aangenaamheid Zorgvuldig 9 Advies/onderhandelingsvaardighed Intelligentie Kritisch en Aangenaamheid Goedaardig 10 Abstractievermogen Intelligentie Intelligent Nauwgezetheid Nauwgezet 11 Structureren Nauwgezetheid Zorgvuldig Intelligentie Kritisch 12 Flexibiliteit Aangenaamheid Mild Emotionaliteit Evenwichtig 13 Overtuigingskracht Emotionaliteit Zelfverzekerd Intelligentie Intelligentie Aandacht voor skills Algemene competentiebouwstenen A1 Brede professionalisering Belang AICT&M ISM Essentieel Professioneel werken A2 Multidisciplinaire integratie Essentieel Werken in (int.) projecten A3 Wetenschappelijk toepassing Nuttig A4 Transfer en brede inzetbaarheid A5 Creativiteit en complexiteit in handelen A6 Probleemgericht werken Belangrijk Belangrijk Professioneel werken Belangrijk Professioneel werken A7 Methodisch en reflectief denken en Belangrijk Professioneel werken handelen A8 Sociaalcommunicatieve bekwaamheid Essentieel Functioneren in organisaties A9 Basiskwalificering voor managementfuncties Nuttig Werken in (int.)projecten A10 Besef van maatschappelijke Essentieel Verantwoordelijkheid verantwoordelijkheid nemen
Competenties Algemene competenties Vanuit de algemene competentie bouwstenen Toesnijden op ISM Lijst Vakspecifieke competenties Vanuit beroepstaken O.a. aan de hand van BI beroepstaken Lijst Conclusie Het gaat niet alleen om kennis het gaat om competenties Vaardigheden en houding tellen mee.. Persoonlijkheid speelt een rol (hard to learn) Bepalen met persoonlijkheidtesten? Onderdeel van het onderwijs? Initieel onderwijs kan bijdrage leveren aan een continue stroom van adequaat opgeleide IB ers
Gehanteerd model Specifieke bouwstenen (5) HBO-I Algemene bouwstenen (10) Illustraties Lijst met taken en activiteiten behorende bij informatiebev. Architectuur Lijst met algemene taken en activiteiten Illustraties Lijst met onderwerpen die behoren tot het programma onderverdeeld in vier leerlijnen matrix Praktijkopdrachten Verdeling op basis van parameters zoals prioriteit, tijd, vereiste herhalingsfrequentie, opbouw, etc. Curriculum opleiding informatiebeveiliging Curriculum ISM Basis van de opleiding Samenwerken Communicatie deelgebieden van het IB-domein Professionalisering Individuele prestaties Internationalisering Volledge IB-domein
Mbo instroom (PDR) opleiding in 3 jaar Mbo instroom (ICT-beheerder) opleiding in 3,5 jaar
Architectuur van de opleiding Information Security Management Thema s praktijkopdrachten Skills 40 Human aspects 15 Organizational behavior 30 IT security 15 10 10 5 5 5 5 5 5 5 6 9 5 5 5 15 Blok G Introductie ICT& Media Blok 1 Business (as usual?) Blok 2 Menselijke factor Blok 3 Crisismanagement Blok 4 Compliance & auditing Blok 5 Cybercrime & Forensics Blok 6 Security implementatie Multidisciplinaire integratie Sociaal-communicatieve bekwaamheid Brede professionalisering Besef maatschappelijke verantwoordelijkheid (sociale en organisatie)psychologie Ethiek en criminologie Security awareness Organisatiekunde Besturuskunde Security architectuur + standaardisatie Risk en security management Compliance, auditing en recht Cryptografie en cryptoanalyse Computer- en netwerkbeveiliging Softwarebeveiliging Blok 7 Trends in ISM Positionering binnen HBO-I opleidingen Mensen Processen Informatie Infrastruct. Informatie Media Management Toegankelijkheid Communication & Multimedia design Bedrijfskundige Informatica Communication & Multimedia design Informatica Technische Informatica Information Security Management Betrouwbaarheid
Bijzonderheden Internationalisering Keuze na een uitgebreide discussie Gekozen voor een geleidelijke overgang 1 e jaar Nederlands 2 e jaar Engelstalige literatuur 3 e jaar Engelstalig onderwijs advies)minor Internationalisering ISM-6..ook met /voor Engelstalige studenten 4 e jaar ISM-7.. ook met /voor Engelstalige studenten Status! Aanvraag ingediend dossier compleet! Audit (kwaliteitscontrole) is uitgevoerd en voldoende Macro doelmatigheidstoets onderzoek is uitgevoerd door Hobeon Instroom vanuit mbo, havo en vwo (kwantitatief) Uitstroom in bedrijfsleven (kwalitatief) Aanvullende motivering van de aanvraag In afwachting van goedkeuring (uiterlijk eind juni)
..meer vragen Proefstuderendag 10 juni Open dag 13 juni Opleiding Information Security Management.dat IS M Meer informatie: Leo van Koppen l.c.m.vankoppen@hhs.nl