Schriftelijke/online cursus

Informatiebeveiliging voor gemeenten

Een complete cursus over het implementeren en beheren van informatiebeveiliging in de gemeentelijke organisatie

Informatiebeveiliging (IB) in de publieke sector is hot. Het vakgebied informatiebeveiliging is in gemeenteland continu in beweging, zeker nu de Baseline Informatiebeveiliging Overheid (BIO) per 1 januari 2020 van kracht is geworden. Deze baseline geldt voor zowel gemeenten, het Rijk, waterschappen als provincies. De BIO vervangt de bestaande baselines informatieveiligheid zoals de BIG, BIR, BIR2017, IBI en BIWA.

 

Met de introductie van de BIO ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normen. De Baseline Informatiebeveiliging Overheid (BIO) staat dus voor een eenduidige, stevige en veilige digitale overheid. De hoeveelheid regelgeving en technische eisen is evenwel zo groot dat een gestructureerde aanpak noodzakelijk is.

Wat leert u?

De cursus Informatiebeveiliging voor gemeenten geeft u een overzicht van en een oplossing voor alle uitdagingen die samenhangen met de gemeentelijke informatiebeveiliging. In deze actuele en diepgaande cursus wordt specifiek ingegaan op de gemeentelijke normen, wetten en regelgeving. U leert hoe u op een pragmatische wijze, in lijn met de verplichtingen die aan gemeenten worden opgelegd, informatiebeveiliging op een effectieve en efficiënte wijze kunt implementeren en beheren. U leert beslissingen te onderbouwen, risico’s te herkennen en alert te zijn op de gevolgen.

Speciaal ontwikkeld voor:

Security managers, security coördinatoren, IT managers, IT auditors, consultants, systeem- en netwerkbeheerders, functionarissen gegevensbescherming (FG) / privacy officers, (hoofden) burger-/publiekszaken, beheerders basisregistratie, beveiligingsbeheerders GBA of beveiligingsfunctionarissen PUN/RR en leveranciers.

 

De Baseline Informatiebeveiliging Overheid (BIO) is van belang voor álle medewerkers van gemeenten. Daarom is deze actuele cursus zeer zeker ook relevant voor het College van B&W, gemeentesecretarissen, (lijn)managers, beleidsmakers, applicatiebeheerders en systeemeigenaren.

De cursus Informatiebeveiliging voor gemeenten is geschreven op HBO-niveau.

Tickets

Programma

Praktisch:
De cursus ‘Informatiebeveiliging voor gemeenten’ gaat op 15 oktober 2020 en 19 november 2020 weer van start. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt op het inschrijfformulier aangeven wanneer u met de cursus wilt beginnen, met welk interval u de lessen wilt ontvangen en of u de cursus tevens online wilt bestuderen.

U ontvangt de eerste les van de schriftelijke cursus ‘Informatiebeveiliging voor gemeenten’ op de datum van uw keuze. Daarna sturen wij u (afhankelijk van het gekozen interval) periodiek één les toe. Wanneer u de schriftelijke cursus ‘Informatiebeveiliging voor gemeenten’ tevens online wilt bestuderen, ontvangt u het volledige cursuspakket in één keer. Wij raden u aan om elke week één les te bestuderen. Voor de bestudering van één lesdeel moet u rekenen op een studieduur van ongeveer 4 uur.

LES I & LES II

Informatiebeveiliging voor gemeenten

  • De kernbegrippen beschikbaarheid, integriteit en vertrouwelijkheid
  • De mens: personeelsbeleid, awareness, social engineering
  • Organisatie: beleid, beheersing
  • Risicomanagement: methodes en technieken
  • Techniek: toegangsbeveiliging, netwerken en systemen, applicaties en software ontwikkeling, fysieke beveiliging, bedrijfscontinuïteit
  • Actuele ontwikkelingen
  • Terminologie

Informatieveiligheid in de gemeentelijke organisatie

  • De rol van de gemeenteraad en het college van B&W
  • De ambtelijke organisatie: de gemeentesecretaris, management, burgerzaken, ruimtelijke ordening en milieu en de omgevingsdienst, het sociale domein, ondersteunende afdelingen
  • De beveiligingsorganisatie: personeelszaken, facilitaire ondersteuning (fysieke beveiliging), IT/I&A
  • Rollen en verantwoordelijkheden: CISO, IT security manager, overige beveiligingsfunctionarissen (bijv. op het vlak van BRP, SUWI)

LES III & LES IV

Informatiebeveiliging voor gemeenten – beleid en beheersing

  • Resolutie informatieveiligheid Vereniging Nederlandse Gemeenten (VNG)
  • Informatiebeveiligingsdienst voor gemeenten (IBD): aansluiten bij de IBD, ACIB & VCIB functies, incident preventie, detectie en coördinatie
  • Het Information Security Management System (ISMS): doelen, implementatie, onderhoud, rapportage, systemen en producten
  • Beleid: strategie, beleidsregels en beoordeling
  • Beheer van incidenten: procedures, reageren op incidenten, rapportage
  • Casus

Informatieveiligheid – normenkaders, baseline en maatregelen

  • ISO normen: ISO 27001, ISO 27002, NEN 7510, NEN 7512, NEN 7513
  • Baseline Informatiebeveiliging Overheid (BIO)
  • Implementatie van de BIO: randvoorwaarden, succesfactoren, praktische handvatten

LES V & LES VI

Informatiebeveiliging – informatie en systemen

  • Classificatie van informatie en systemen
  • IT beheer processen: ITIL, BiSL, ASL
  • Werkplekken: dik, dun of virtueel? Best practices, tele/thuiswerken
  • Mobiele apparatuur: ontsluiten van informatie en systemen, MDM (Mobile Device Management), BYOD (Bring Your Own Device), best practices
  • Centrale systemen: applicaties, databases, netwerken, opslag, back-up en beheer van centrale systemen
  • Koppelingen: intern, extern, basisregistraties
  • Beheer en onderhoud: kwetsbaarheden identificatie en registratie, patch management, logging en monitoring, SIEM

Informatiebeveiliging – de grote boze buitenwereld

  • Inkoop: inkoopproces, inkoopvoorwaarden, aanbestedingen, checklists
  • Outsourcing: regie, verantwoordelijkheden, implementatie, naleving
  • Externe hosting en cloud diensten: IaaS, PaaS, SaaS, juridische aandachtspunten, exit strategie
  • Ketenpartners: informatiebeveiliging in ketensamenwerking, overheid, marktpartijen

LES VII & LES VIII

Risicomanagement

  • Adresseren of negeren: voorkomen, detecteren, repressie en corrigeren, mitigeren, accepteren
  • Soorten risico’s: politiek-bestuurlijk, operationeel, financieel, reputatie risico’s
  • Soorten risicoanalyse
  • Gereedschappen: nulmeting, GAP analyse, afhankelijkheids- en kwetsbaarheidsanalyse
  • Rapportages
  • Planning & control cyclus

Informatiebeveiliging voor gemeenten – wet en regelgeving

  • Relevante wet- en regelgeving
  • Verplichtende zelfregulering VNG
  • Basis Registratie Personen (BRP) en Registratie Niet Ingezetenen (RNI): plichten van de gemeente, hergebruik van gegevens in andere systemen, logging en rapportages
  • Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (SUWI): basiseisen, interne uitwisseling gegevens, ketensamenwerking, logging en rapportages
  • De Algemene Verordenings Gegevensbescherming (AVG): principes, rechten van de burger, plichten van de gemeente, de bewerkersovereenkomst, Privacy Impact Assesments (PIA)
  • Wet Meldplicht Datalekken: inhoud, consequenties voor de gemeente

LES IX

Informatiebeveiliging voor gemeenten – naleving en audits

  • Rapportages: aan wie wordt wat en hoe gerapporteerd?
  • Contracten met derden: functionele of technische eisen, wijze van rapporteren, hoe zorgt u dat het contract wordt nageleefd?
  • Audit principes: opzet, bestaan en werking
  • Hoera! De auditor is er weer: voordelen van een audit, interne auditdienst, de externe auditor
  • Voorbereiden op een audit: bewijslast verzamelen, algemene vereisten, de jaarrekening controle, DigiD, SUWI, BRP
  • Single audit framework
  • Security scans: vulnerability scans, penetratie testen, red teaming, responsible disclosure
  • Concrete hulpmiddelen

Docenten

Geen docenten beschikbaar

Locatie

Online Deze Digital learning wordt online gegeven.

Meer weten?

Heeft u nog vragen of wilt u persoonlijk advies? Onze adviseur staat u graag te woord over de mogelijkheden.

Jeremy Stevens | IIR
Persoonlijk advies en/of vragen over uw registratie?

Neem dan contact op met Jeremy Stevens. 020 - 580 5455 E-mail Jeremy