nice to have, need to know computrain
TRANSCRIPT
Welkom bij de Security Academy 1
Security: nice to have, need to knowRick Strijbos, 6 december 2016
2Welkom bij de Security Academy
Onderwerpen
• Introductie Rick• Introductie Security Academy• Samenwerking met Computrain• Security actueel• Wat is Security nu eigenlijk?• Tekort aan professionals• Welke Security certificeringen zijn relevant?• Welke opleiding of certificering past bij mij(n medewerker)?
3Welkom bij de Security Academy
Introductie Rick• Rick Strijbos CPT, 1964, getrouwd, 4 kinderen• Directeur Security Academy Nederland• Lid hoofdbestuur Ngi-NGN • Bestuurslid SIG Informatiebeveiliging & IT Security (IBIS) Ngi-NGN• Resultaten uit het verleden (bieden geen garanties…)
• Voorzitter Netwerk Gebruikersgroep Nederland NGN (2007-2011)• Lid Beroepenveldcommissie voor de bachelor opleiding Information Security
Management van De Haagse Hogeschool (2007-2014)• Programmaleider van de Post HBO opleiding Internet Security (2002-2013)
• Meer op LinkedIn http://www.linkedin.com/in/strijbos
4Welkom bij de Security Academy
Introductie Security Academy
Nederlands grootste gespecialiseerde opleidings-instituut op het gebied van:• Information Security• IT-Security • Privacy & Data Protection• Ethical Hacking• Secure Software• Business Continuity • Crisis Management • Physical Security
Wij bieden
• Meer dan 35 cursussen• 5 Post-HBO opleidingen• 7
Certificeringsprogramma’s
van SECO-Institute• Preparation Courses
voor de diverse (ISC)2 en ISACA programma’s
Wij zijn
• Eigen courseware center
• Leverancier onafhankelijk
• Praktisch toepasbare kennis
Eigen materiaal
5Welkom bij de Security Academy
Introductie Security Academy
Portfolio
• Ontwikkelaar van FSS Framework Secure Software (www.securesoftwarefoundation.org)
• Initiator SECO Institute(www.seco-institute.org)
Accreditaties
• Post-HBO opleidingen zijn geaccrediteerd door het CPION
• Specifieke opleidingen zijn geaccrediteerd door het EXIN
• Security Academy is CEDEO geaccrediteerd
• Security Academy is geaccrediteerd SECO Institute opleider en – exam center
6Welkom bij de Security Academy
Samenwerking Computrain
In companyOpen rooster
• SECO Foundation opleidingen Business Continuity Privacy & Data Protection
• ISC2
CCSP®• ISACA
CRISC® CISM® CISA®
• ISMG Information Security Management voor Gemeenten
7Welkom bij de Security Academy
Security actueel
• Laatste half jaar (!)• WADA: hack medische files World Anti-Doping Agency’s database
• SWIFT: Bangladesh Bank hack• Mark Zuckerberg/Facebook CEO hack: wachtwoord “dadada”
• Twitter, Netlfix etc. down door Dyn-Mirai IoT malware attack
• Democratic Party/Clinton’s campaign gehacked door Russen?
• Trump president door gehackte stemcomputers?
8Welkom bij de Security Academy
Wat is Security?
9Welkom bij de Security Academy
Wat is Security?
Wat is Security?
10Welkom bij de Security Academy
Information Security
IT-Security
Privacy
Business Continuity
Crisis Management
Physical Security
11Welkom bij de Security Academy
Stelling
• De zwakste schakel bij informatiebeveiliging zit tussen het toetsenbord en de bureaustoel.
• Het is de mens…..• ….. dus waarom zou een hacker zich dan richten op de techniek?
12Welkom bij de Security Academy
Mag ik uw wachtwoord?
13Welkom bij de Security Academy
Security is investeren in kennis
• Bij de gebruiker: Awareness• Bijvoorbeeld E-learning met ECDL toets:
• Bij de professional: Specialistische cursussen met certificering
Tekort aan security professionals
14Welkom bij de Security Academy
15Welkom bij de Security Academy
Opleiden versus certificeren
Opleiden doe je voor jezelf, certificeren voor een ander….
16Welkom bij de Security Academy
Welke Security certificeringen zijn relevant?
• (ISC)2: (www.isc2.org)• Certified Information Security Systems Professional (CISSP)• Certified Cloud Security Professional (CCSP)
• ISACA: (www.isaca.org)• Certified Information Systems Auditor (CISA)• Certified Information Security Manager (CISM)• Certified in Risk and Information Systems Control (CRISC)• Cyber Security Practitioner/Specialist (CSX/P CSX/S)
• EC Council: (www.eccouncil.org)• Certified Ethical Hacker (CEH)
17Welkom bij de Security Academy
Welke Security certificeringen zijn relevant?
18Welkom bij de Security Academy
Welke Security certificeringen zijn relevant?
• SECO-Institute (www.seco-institute.org)• Samenhangend geheel van functiegerichte certificeringen• Foundation, Practitioner, Expert, Certified Officer • S-xxF, S-xxP, S-xxE, S-CxxO
• Information Security• IT-Security • Privacy • Ethical Hacking• Secure Software• Business Continuity• Crisis Management
19Welkom bij de Security Academy
Welke opleiding of certificering past bij mij?
20Welkom bij de Security Academy
Welke opleiding of certificering past bij mij?
CISMCISSP S-CISO
CISA CRISC
S-CCMO
S-EHES-SPF
Generalist Specialist
Organisatorisch
Technisch
21Welkom bij de Security Academy
Hoe behaal je de juiste certificering?
• Kijk op website aanbieder naar de eisen• Vereiste voorkennis• Praktijkervaring in jaren• Examen-eisen en opbouw
• Kies voor:• Training on the job / learning by doing• Zelfstudie, Book or MOOC (Massive Open Online Course)• Cursus, waar? ;-)
• Prepare, prepare, prepare….
22Welkom bij de Security Academy
Opleiden doe je voor jezelf, certificeren voor een ander….
• Kies voor het juiste certificaat én de juiste praktijkervaring• Voorbeeld 1: CISSP van (ISC)2
• Breed of diep?• Nationaal of internationaal?• In 5 dagen of 10 weken?
• Voorbeeld 2: S-CISO track van SECO-institute• 15 cursusdagen met doorlooptijd half jaar• Zwaar examen met werkstuk, gemiddeld een jaar na start • 3 jaar relevante werkervaring
Duur?
23Welkom bij de Security Academy
24Welkom bij de Security Academy