De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Meerwaarde van Certificeringen De informatiebeveiliger en zijn opleiding Fred van Noord Infosecurity.nl, 13 november 2008, Utrecht.

Verwante presentaties


Presentatie over: "1 Meerwaarde van Certificeringen De informatiebeveiliger en zijn opleiding Fred van Noord Infosecurity.nl, 13 november 2008, Utrecht."— Transcript van de presentatie:

1 1 Meerwaarde van Certificeringen De informatiebeveiliger en zijn opleiding Fred van Noord Infosecurity.nl, 13 november 2008, Utrecht

2 2 Agenda Fred van Noord PvIB - Platform voor Informatiebeveiliging Functieprofielen van IB functies IB opleidingen Een dilemma Een oplossing?

3 3 F r e d v a n N o o r d Platform voor Informatiebeveiliging –Voorzitter –Activiteitencommissie en Professionalisering –Boek Functieprofielen Verdonck, Klooster & Associates (VKA): adviseur –de inrichting van de beveiligingsorganisatie –het risicomanagement proces –identity & access management (RBAC) –bewustwording. Docent master risicomanagement van Examinator Security I-tracks van

4 4 Onafhankelijk, not-for-profit en vrijwillige inzet van leden 1200 leden Kerntaak PvIB is kennisdeling: –Een kenniscentrum om kennis en ervaring m.b.t. informatiebeveiliging te delen, te verkrijgen en te organiseren Vakblad Informatiebeveiliging - 8 edities (30+ pag) Themabijeenkomsten - maandelijks Management-bijeenkomsten - trimester Young Professionals - bedrijfsbezoeken: Shell, TNO, Siemens, ABN Amro. KPN, HP Professionalisering - praktijk: Expert Brieven, Handreikingen Boek Trends in IT security – gesprekken met hoogleraren Security Congres - jaarlijks Opleidingenmarkt - twee-jaarlijks

5 5 Wie is/wordt opgeleid voor informatiebeveiliger? Welke opleiding heeft u gehad? Hoeveel tijd heeft u geïnvesteerd in uw opleiding / vorming tot professional?

6 6 “Welkom in IB-topia” Paul Overbeek in Informatiebeveiliging nr. 3, mei 2008: “Het profiel van de gemiddelde professional in de informatiebeveiliging is dat van de ‘self-educated’ professional, die op basis van ruime praktijkervaring, zijn kennis en ervaring heeft opgedaan.”

7 7 Waarom duidelijkheid ? Onduidelijkheid over: functiebenamingen afbakening: wat hoort er wel/niet bij? carrierepaden aansluiting van opleidingen niveau en kwaliteit van opleidingen Vragen van leden: welke opleiding kan ik het beste volgen?

8 8 De IB functies IB-functiesAfk.Nederlandse namen Chief Information Security OfficerCISOConcernmanager Informatiebeveiliging Information Security OfficerISOFunctionaris Informatiebeveiliging Business Information Security ArchitectBISAProcesarchitect Informatiebeveiliging Information Security ManagerISMICT Manager Informatiebeveiliging Information Security ArchitectISAICT Informatiebeveiligingsarchitect Technical Information Security SpecialistTISSTechnisch Informatiebeveiligingsspecialist

9 9 Business Unit Concern Business UnitICT operation staf Chief Information Security Officer staf System Development operation staf Information Security Architect Information Security Officer Technical Information Security Specialist Information Security Architect Information Security Manager Business Information Security Architect

10 10 De informatiebeveiliger in de praktijk Breed draagvlak voor de visie en de functieprofielen: Shell, Philips, ING, Rabobank, Min. Justitie, Unive, Philip Morris, Belastingdienst, onderwijsinstellingen, etcetera

11 11 IB-opleidingen in Nederland Master universitair TiasNimbas – Master Security in IT & Master Information Security Management TU Delft - Master Security Engineering and Management UvA: System & Network Engineering Universiteit Radboud Universiteit HBO Bachelor HHS Haagse Hogeschool - Bachelor Information Security Management Hogeschool Utrecht - Security Technology (Elektrotechniek) Windesheim HS Zuyd – Digitaal Rechercheur EXIN: Foundation (ISFS), Advanced (ISMAS), Expert (ISMES)‏ Post HB (SPHBO) MBO Albeda College – IT Security Friese Poort; ROC Midden Nederland – Digitaal Onderzoeker

12 12 Het bos en de bomen Het Bos MSIT, MISM, MRIS, CISSP, CISM, ISSMP, CISA, RIB, HRIS, RSE, CIA, RFA, RFCE, QiCA, FIIA, MIIA, CITP, FBCS, ISSAP, OPST, OPSA, ISSEP, CBCP, IEM, IAM, CAP, CEH Vergelijkbaar? Begrijpelijk? De Bomen Luc Kordel, CISA, RE, CISSP, CISM, CIA, RFA, RFCE John A. Mitchell, CISA, QiCA, FIIA, MIIA, CITP, FBCS Robert Lai, CISSP-ISSAP, ISSEP, CAP, CEH is an Information Systems Security Professional,with broad knowledge of hardware, software, and networking technologies to provide a comprehensive combination of analysis, implementation, and support of information systems security solution in a multi protocol environment.

13 13 IISP – Institute of Information Security Professionals Independent Not-for-profit International standard Based on competenties For professionals who demonstrate: –breadth and depth of knowledge –substantial practical experience

14 14 Corporate Members Accenture Aegon APACS Atos Origin Aviva BP BT Group Bank of England Barclays Bechtel Business, Enterprise & Regulatory Reform (DTI) CKS Group Cabinet Office Camelot Capgemini Centre for the Protection National Infrastructure Cisco CESG PA Consulting PriceWaterhouse Coopers RSA Security (Security Division of EMC) Rabobank Royal Bank of Scotland Royal Mail Sapphire Serious Organised Crime Agency Shell Standard Chartered Standard Life Symantec Thales E-Security Unisys Validsoft Vistorm Vodafone Group Computer Associates Defense Science and Technology Laboratory Deloitte Department for Work and Pensions Dresdner Ernst & Young Goldman Sachs HBOS HSBC Hewlett-Packard KPMG Lloyds TSB Merrill Lynch National Policing Improvement Agency Nationwide Government - banks – ICT delivery – Big 4 – assurance – teleco – industry - etc

15 15 Individueel lidmaatschap Full Membership –the professional standard for information security professionals Associate Membership –for those with some experience or relevant qualification (a recognised University or from a recognised international training organisation such as CISSP, CISM etcetera) Affiliate Membership –open to all interested in information security (students)

16 16 Skills IISP Register –Governance –Policy & Standards –Information Security Strategy –Innovation & Business Improvement –Information Security Awareness and Training –Legal & Regulatory Environment –Third Party Management –Risk Assessment –Risk Management –Security Architecture –Secure Development –Information Assurance Methodologies –Security Testing –Secure Operations Management –Secure Operations & Service Delivery –Vulnerability Assessment –Incident Management –Investigation –Forensics –Audit and & Review –Business Continuity Planning –Business Continuity Management –Research –Academic Research –Applied Research –Teamwork and Leadership –Delivering –Managing Customer Relationships –Corporate Behaviour –Change and Innovation –Analysis and Decision Making –Communication and Knowledge Sharing –Contributions to the community –Professional Contributions –Professional Development

17 17 Willen we dit ?


Download ppt "1 Meerwaarde van Certificeringen De informatiebeveiliger en zijn opleiding Fred van Noord Infosecurity.nl, 13 november 2008, Utrecht."

Verwante presentaties


Ads door Google