Training Informatiebeveiliging voor privacy-professionals

Voor privacy-professionals die meer willen weten over passende informatiebeveiliging, bijvoorbeeld rond DPIA’s en verwerkersovereenkomsten. Deze training geeft je een solide basis om hierover het gesprek aan te gaan met IT’ers, de Chief Information Security Officer (CISO), inkoop en leveranciers.

opleidingsvorm: training
domein: Data en dienstverlening
duur: 2 dagen

Startdata en inschrijven

Voor wie

Deze training is bedoeld voor privacyadviseurs, privacy officers, functionarissen gegevensbescherming en informatie-adviseurs op hbo werk- en denkniveau of hoger. Specifieke voorkennis is niet vereist.

Doel

Privacy en gegevensbescherming spelen een cruciale rol in de digitalisering van de publieke sector. Daarbij hoort ook een passende beveiliging van persoonsgegevens. Voor privacy-professionals betekent dit dat zij over die beveiligingsmaatregelen in gesprek zijn met IT'ers, de CISO, inkoop en leveranciers. Vaak is de kennis over informatiebeveiliging onvoldoende om dat gesprek goed te voeren en om door te kunnen vragen. In deze training krijg je de hiervoor benodigde basiskennis aangereikt. De nadruk ligt zowel op de beveiligingsmaatregelen die in DPIA’s en verwerkersovereenkomsten aan de orde (zouden moeten) komen als op maatregelen die de Autoriteit Persoonsgegevens regelmatig bij handhaving benoemt.

Inhoud

De training duurt twee dagen. Daarin komen onder meer de volgende onderwerpen aan bod:

identificatie, authenticatie en autorisatie;
logging en analyse daarvan, onder andere met SIEM;
fysieke beveiliging;
cryptografie: hashing en versleuteling van gegevens;
beveiligde e-mail en NEN7516;
anonimisering;
big data en DataWareHouse (DWH);
productiegegevens buiten de productieomgeving (testgegevens);
opslag van gegevens, back-up, restore, back-up-retentie;
beveiliging van websites (https, cookies, webapplicatierichtlijnen NCSC);
beveiliging in de cloud - IaaS, PaaS, SaaS;
shadow IT;
patching, vulnerability scans en pentesten;
certificering en externe toetsing van informatiebeveiliging (onder andere ISO27001/SOC2/ISAE3402).

Tijdens de training ligt het accent op de taak van de privacy-professional. Technische details leggen we op een begrijpelijke manier uit.

Resultaat

Na het volgen van de training kun je eisen aan informatiebeveiliging aangeven vanuit privacy-oogpunt en bespreken met IT-professionals, de CISO, inkoop en leveranciers. Je kunt dit onder andere toepassen bij DPIA’s en verwerkersovereenkomsten.

Opzet

Duur training: 2 dagen (9:30-17:00 uur)
Zelfstudie: ongeveer 2 uur
Aantal deelnemers: 6 tot 12
locatie: Amersfoort

Vervolgtraject

Training Privacy en het werken met data voor data- en privacyprofessionals

Certificaat en punten

Na afronding van de training ontvang je een bewijs van deelname.

Trainers

Julius Duijts: ' training informatiebeveiliging in de publieke sector portret trainer julius duijts Ik ben een ervaren trainer en expert op het gebied van privacy en informatiebeveiliging. Ik heb diverse gemeenten, zorginstellingen en andere organisaties in het publieke domein begeleid bij de implementatie van de Avg, Wpg, de BIO en NEN7510/ISO27001. Ik ben gecertificeerd door internationale beroepsverenigingen als Certified Information Systems Security Professional (CISSP) en als Certified Information Privacy Professional (CIPP/E). Daarnaast ben ik gecertificeerd als Certified Ethical Hacker (CEH) en opgeleid als auditor voor interne Wpg-audits.’