Information Security Management Expert
De CISO op strategisch niveau!
Inleiding
Deze cursus legt sterk de nadruk op leiderschaps- en managementvaardigheden voor u als (toekomstig) CISO. Het programma richt zich op leiderschap, strategie op cybersecurity, risicobeheer, agile beveiliging en rapportagevaardigheden. Het doel is om u als (toekomstig) CISO voor te bereiden op een rol als strategische partner binnen uw organisatie, met een sterke focus op effectieve communicatie met de raad van bestuur en andere stakeholders.
Waarom deze cursus?
Deze cursus sluit aan bij de veranderende rol van u als (toekomstig) CISO. U heeft niet meer alleen te maken met traditionele informatiebeveiliging, maar u moet breder onderlegd zijn. Naast Cybersecurity, IoT, AI en Resilience zijn Change Management, Vendor Management, Ketenmanagement, Leiderschap, Governance en Resilience onderwerpen die voor u als CISO belangrijk zijn. Een andere kijk op de invulling van de rol van CISO is daardoor noodzakelijk.
U leert hoe u informatiebeveiligingsprocessen op strategisch niveau kunt ontwikkelen, implementeren, beheren, bewaken én verbeteren. Daarbij rekening houdend met het feit dat security een business enabler is geworden. Tijdens deze cursus leert u dus informatiebeveiliging naar het strategisch niveau te tillen en wordt opgeleid tot een CISO 2.0 die de verantwoordelijkheid kan dragen voor het volledige security management systeem en kan optreden als volwaardige gesprekspartner tussen bestuur, operatie en externe partijen. Deze cursus gaat daarom verder waar CISM, CISSP en ISP ophouden.
Voor wie is deze cursus bedoeld?
De cursus ISME-CISO 2.0 is ontwikkeld voor (senior)professionals die momenteel actief zijn in de rol van Chief Information Security Officer (CISO) of deze in de (nabije) toekomst gaan invullen. Een S-ISP, CISSP, CISM, C/CISO certificaat (of vergelijkbaar) is vereist voor deelname aan deze cursus. Voldoet u niet aan dit vereiste, dan kunt u een toelatingsexamen aanvragen. Het niveau van deze cursus is HBO+.
Doelgroep
Deze opleiding is bedoeld voor cursisten die zich gaan bezighouden of reeds bezighouden met de coördinatie en sturing van informatiebeveiliging op tactisch en strategisch niveau in de organisatie.
- CISO’s / security managers / security officers op tactisch / strategisch niveau in de organisatie.
- Bestaande CISO’s met een technische achtergrond die meer willen weten over de zakelijke, leiderschaps- en managementkant van beveiliging. Informatiebeveiligingsmanagers, informatiebeveiligingsfunctionarissen, senior beveiligingsadviseurs.
- Iedereen die in het bezit is van een S-ISP, CISSP, CISM, C/CISO-certificaat of andere relevante opleiding en die de volgende stap in zijn of haar carrière wil zetten.
Voorkennis
De Information Security Management Expert is een senior-level opleiding. Een S-ISP, CISSP, CISM, C/CISO certificaat (of vergelijkbaar) is vereist voordat u deelneemt aan deze opleiding. Voldoet u niet aan deze vereiste, dan kunt u een toelatingsexamen aanvragen. Het niveau van deze cursus is HBO+.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is Nederlands.
Bij de cursus zit het volgende inbegrepen:
- Het SECO-Institute cursusmateriaal
- Toegang tot het (S)ECO-System: de SECO community
- Het SECO-Institute S-CISO examen t.w.v. € 700,-
- Toegang tot de CISO community/werkgroep van SECO
- Een heerlijke lunch, indien klassikaal
BTW-vrij factureren
Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.
Module 1: The CISO and the Security Organisation
1.1 Security Organisation Design
– Security Organisation design approaches
– Security Operating Model: The DNA of your organisation
– Security Capabilities in the Operating Model
– Security Governance Models
– Aligning the security team with overall business objectives
– Business alignment exercise: Aligning security with business strategies and value-based operating models
1.2. CISO Role, Interfaces and Stakeholders
– CISO Roles: Leader, Strategist, Change Manager, Expert
– Major challenges resulting from a lack of executive support and stakeholder alignment
– CISO interfaces and interactions
– Stakeholder analysis based on stakeholder’s influence, involvement in cyber security, approach to cyber and relationships with other stakeholders
– Creating a stakeholder analysis model and goals table. Set the stage for your stakeholder influencing strategy
1.3. CISO Maturity in Leadership
– CISO Leadership in context of the organisation’s risk appetite and maturity
Module 2: CISO Leadership
2.1. CISO Leadership Theories
– Trait Theories
– Behavioural theories
– Contingency theories
– Power and influence theories
– Ethical leadership
– Transformational leadership
– Agile leadership
2.2. Personal competencies and leadership, KYS
– Know Yourself
– Leadership assessment
– Authenticity, trust and integrity
– Courage
– Storytelling
2.3. CISO interfaces
– Important CISO interfaces
– Driving change building successful teams
– Driving change through building successful relationships with CISO interfaces
– Stakeholder models and influencing strategies
Module 3: Govern, Align and Organise Security
3.1. Business-aligned security
– Introduction to business value and business strategy
– Business value strategies
– Business-aligned IT and security
– Alignment with IT maturity and existing IT governance
3.2. Effective risk management
– Understand countervailing powers in an organisation
– Deep dive into effective risk management processes and risk mitigation
3.3. Security in an agile organisation
– Introduction to the agile way of working
– Agile manifesto
– Lead by example: Agile security teams
– Security impact of the agile way of working
Module 4: Information Security and Risk Management Strategy
4.1. Cybersecurity as organisational change
Use organisational change management tactics to implement an information security and risk management strategy
4.2. Tactics for creating urgency
– Know the why
– Never waste a good crisis
– SWOT 2.0 applied to organisation-stakeholder relationship
4.3. Tactics for identifying and tackling roadblocks
– Identifying roadblocks
– Tackling roadblocks
– Sources of influence
– CISO addressing friction?
– Personal circles of influence
4.4. Tactics for short-term goals and achievable steps
– Articulate your management plan
– Using cyber security maturity models
– Classic Fit-Gap Analysis of a standard
– Communication and KPIs: What is your dashboard?
– Breaking the whole down into achievable steps
– Leveraging agile and LEAN methods for cyber security projects and processes
– Leverage your professionals
– Management by objectives / goal setting theory
– Balancing incidents and structural change for organisational impact
4.5. Tactics for keeping up the momentum
– Organisational learning cq learning maturity
– Using the 3 Lines of Defense
– Integrate different work styles for a unified view of cybersecurity via a control framework
Module 5: Managing Security in Operations
5.1. Security Operations vs. Security in Operations (part 1)
– 3 Lines model
– SIEM, SOC, SOAR
5.2. Finance for non-finance professionals (introduction)
– Budget
– Balance
– Cashflow
– Capex – Opex
– Accounts Payable
– Forecast
– Depreciation
– ROI
5.3. Reporting
– Risk reporting
– Strategic reporting
– Operational reporting
– Project reporting
Module 6: Presentation of case
– Recap of the course
– Presentation of final case study (15 minutes in class)
– Ending in the afternoon with a lunch.
Examen & Certificering
Het CISO 2.0-certificeringsexamen wordt afgenomen door het SECO-Instituut, Europa’s toonaangevende certificeringsinstantie op het gebied van beveiliging en continuïteit. Door te slagen voor het certificeringsexamen en het behalen van een S-CISO certificaat, laat u zien dat u over de topcompetenties van een succesvolle leider op het gebied van informatiebeveiliging beschikt.
Exameninformatie
Opdracht gebaseerd examen:
Aan het begin van het programma ontvangt u een template (Problem to Solve) voor de eindopdracht (een strategie of business case om een verandering of innovatie door te voeren in de beveiliging van de eigen organisatie). De Problem to Solve die u moet maken bestaat uit een stuk tekst of een presentatie van max 10 slides/ pagina’s. Het doel van deze opdracht is om uw kennis en vaardigheden, die u in het CISO 2.0-programma hebt geleerd, te beoordelen. Wanneer deze opdracht door de begeleider tijdens de cursus is goedgekeurd, stuurt u het resultaat naar SECO-Institute. U wordt dan uitgenodigd om de eindopdracht modeling te verdedigen (1 uur). Na positieve afronding van het mondelinge examen ontvangt u de S-CISO titel.
Examenproces:
1. Definieer aan het begin van de cursus uw ‘Problem to Solve’ voor de eindopdracht
2. Neem actief deel aan de training en voltooi alle opdrachten vóór de aangegeven contactdag
3. Integreer de geleerde theorie en praktijk in de eindopdracht (presentatie van max 10 slides)
4. Lever je opdracht in bij de begeleider van de cursus
5. Leg het online mondelinge examen bij SECO-Institute af
6. Claim uw S-CISO titel
Information Security Management Expert docenten
De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze opleiding.
Cursusdata, Online, Klassikaal of Incompany
In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘rooster’ de startdatum en alle overige cursusdata.
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.
- Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
- Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
- Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.
Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.
Nieuwe edities
In het najaar van 2024 zal er een nieuwe ISME worden gegeven. Schrijf u hieronder in op de wachtlijst om bericht te krijgen zodra de nieuwe data bekend zijn.
Engelstalig & Online
Via SECO-Institute wordt er ook een Engelstalige online versie van de ISME aangeboden. U kan zich hieronder voor de eerstvolgende editie inschrijven.
