Information Security Management Expert
De CISO op strategisch niveau!
Inleiding
Vandaag de dag hebben we te maken met nieuwe vormen van bedrijfsvoering en het anders organiseren van de business: fysiek wordt online, ervaring wordt data-driven, kennis wordt AI supported en the Internet of Things is alom tegenwoordig. Regelgeving is eveneens sterk in beweging; van Privacy tot zelfrijdende auto’s. En organisatiestructuren zijn meer dan organieke harkjes: DevOps en Holacracy zijn geen uitzonderingen meer.
Een andere kijk op de CISO rol is daardoor noodzakelijk. De CISO heeft niet enkel te maken met het traditionele informatiebeveiliging, maar moet breder onderlegd zijn. Naast Cyber IoT, AI en Resilience zijn Changemanagement, Vendor management, Ketenmanagement, Leadership, Governance en Resilience tevens onderwerpen die voor de CISO rol belangrijk zijn.
In deze cursus leren studenten hoe ze informatiebeveiligingsprocessen op strategisch niveau kunnen ontwikkelen, implementeren, beheren, bewaken en verbeteren. Rekening houdend met het feit dat Security een business enabler is geworden. Tijdens deze opleiding leert u informatiebeveiliging naar het strategisch niveau te tillen. U wordt opgeleid tot CISO 2.0 die de verantwoordelijkheid kan dragen voor het volledige security management system en kan optreden als volwaardige gesprekspartner tussen bestuur, operatie en externe partijen.
Deze opleiding bestaat uit 6 lesdagen verdeeld over een periode van twee maanden. Tussen de 6 lesdagen door heeft u voldoende tijd om de stof uit te diepen en te laten bezinken en opdrachten uit te werken.
Deze opleiding wordt in twee varianten aangeboden:
S-ISME/ S-CISO Certificering
De opleiding wordt afgesloten met een theoretisch examen van 2 uur dat bestaat uit open vragen en casussen. Hiernaast doet u een online mondelinge verdediging van het geleerde in de cursus. Wanneer u met goed gevolg het examen aflegt kunt u de S-ISME titel bij het SECO-Institute aanvragen. Heeft u hiernaast nog 5 jaar werkervaring op strategisch niveau dan kunt u opteren voor de S-CISO titel.
Post-HBO Certificering
Wilt u een officiële Post-HBO certificering behalen dan dient u naast het afleggen van het theoretisch examen ook nog een werkstuk te schrijven dat u online mondeling moet verdedigen bij SECO-Institute. U schrijft het werkstuk tijdens de cursus onder begeleiding van een mentor/ coach. De mentor zal u in een 1-op-1 gesprek van een uur uitleggen hoe het werkstuk gemaakt moet worden. Tijdens het schrijven van het werkstuk heeft u diverse contactmomenten met uw begeleider.
Doelgroep
Deze opleiding is bedoeld voor cursisten die zich gaan bezighouden of reeds bezighouden met de coördinatie en sturing van informatiebeveiliging op tactisch en strategisch niveau in de organisatie.
- CISO’s / security managers / security officers op tactisch / strategisch niveau in de organisatie.
- Bestaande CISO’s met een technische achtergrond die meer willen weten over de zakelijke, leiderschaps- en managementkant van beveiliging. Informatiebeveiligingsmanagers, informatiebeveiligingsfunctionarissen, senior beveiligingsadviseurs.
- Iedereen die in het bezit is van een S-ISP, CISSP, CISM, C/CISO-certificaat of andere relevante opleiding en die de volgende stap in zijn of haar carrière wil zetten.
Voorkennis
De Information Security Management Expert is een senior-level opleiding. Een S-ISP, CISSP, CISM, C/CISO certificaat (of vergelijkbaar) is vereist voordat u deelneemt aan deze opleiding. Voldoet u niet aan deze vereiste, dan kunt u een toelatingsexamen aanvragen. Het niveau van deze cursus is HBO+.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is Nederlands.
Bij de cursus zit het volgende inbegrepen:
- Het SECO-Institute cursusmateriaal
- Toegang tot het (S)ECO-System : de SECO community
- Het SECO-Institute online Information Security Management Expert examen t.w.v. € 700,- (indien u voor de certificeringsoptie kiest)
- Registratie in het Post-HBO register Nederland (indien u voor de certificeringsoptie kiest)
- Toegang tot de CISO community/werkgroep van SECO
- Een heerlijke lunch, indien klassikaal
Coaching/Training on the job
Na afronding van de cursus heeft u veel kennis vergaard in het vakgebied. In de praktijk kunnen er echter situaties zijn waarvan u denkt: “Hoe zat het ook alweer precies” of “Wat zou je hier nu het beste kunnen doen”. “Kon ik nog maar even sparren met die docent van de Security Academy”.
Wij bieden hiervoor een oplossing. U kunt een coach inhuren (op basis van een coaching-voucher). Deze goed gescreende coaches bieden hulp ‘on the job’ en fungeren als sparringpartner. Profiteer van ‘de kracht van ervaring’. Lees hier meer over de mogelijkheden.
Heeft u nog vragen over coaching?
Neem dan contact op via info@securitycoaches.nl
BTW-vrij factureren
Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.
Module 1: The CISO and the Security Organisation
1.1 Security Organisation Design
– Security Organisation design approaches
– Major issues: When you get it wrong…
– Security Operating Model: The DNA of your organisation
– Security Capabilities in the Operating Model
– Security Governance Models
– Discussion: Governance models flaws
– CISO: Inside or outside of IT?
– Aligning the security team with overall business objectives
– Business alignment exercise: Aligning security with business strategies and value-based operating models
1.2. CISO Role, Interfaces and Stakeholders
– CISO Roles: Leader, Strategist, Change Manager, Expert
– Discussion: CISO role, position and mandate
– Major challenges resulting from a lack of executive support and stakeholder alignment
– CISO interfaces and interactions
– Stakeholder analysis based on stakeholder’s influence, involvement in cyber security, approach to cyber and relationships with other stakeholders
– Creating a stakeholder analysis model and goals table. Set the stage for your stakeholder influencing strategy
1.3. CISO Maturity in Leadership
– CISO Leadership in context of the organisation’s risk appetite and maturity
– CIRO Model & NIST
– CIRO Model Components:
1. Different organisation types based on their Risk Appetite and Maturity
2. The Cyber Security Function per maturity level
3. Cultural impact: Challenging, defining and shaping organisational culture
4. Nature of internal relationships, styles of interaction and the CISO’s level of influence
5. CISO Leadership competencies & growth opportunities
– Personal CISO Leadership Assessment
Exercises:
- Aligning security with business strategies and value-driven operating models
- Security Governance Models: How to identify and fix major pitfalls
- CISO Interfaces: Setting the stage for your stakeholder influencing strategy
- CISO Maturity in Leadership: Identify your leadership style and opportunities to grow
Module 2: CISO Leadership
2.1. CISO Leadership Theories
– Trait Theories
– Behavioural theories
– Contingency theories
– Power and influence theories
– Ethical leadership
– Transformational leadership
– Agile leadership
2.2. Personal competencies and leadership, KYS
– Know Yourself
– Leadership assessment
– Authenticity, trust and integrity
– Courage
– Storytelling
2.3. CISO interfaces
– Important CISO interfaces
– Driving change building successful teams
– Driving change through building successful relationships with CISO interfaces
– Stakeholder models and influencing strategies
Exercises:
- Know yourself
- Find your own voice
- Leadership assessment and personal development plan
- Stakeholder models and influencing strategies
Module 3: Govern, Align and Organise Security
3.1. Business-aligned security
– Introduction to business value and business strategy
– Business value strategies
– Business-aligned IT and security
– Alignment with IT maturity and existing IT governance
3.2. Effective risk management
– Understand countervailing powers in an organisation
– Deep dive into effective risk management processes and risk mitigation
3.3. Security in an agile organisation
– Introduction to the agile way of working
– Agile manifesto
– Lead by example: Agile security teams
– Security impact of the agile way of working
Exercises:
- Business strategy, IT and security strategy and key governance processes
- Countervailing powers (group discussion)
- Risk mitigation and risk acceptance
- Security impact of the agile way of working
Module 4: Information Security and Risk Management Strategy
4.1. Cybersecurity as organisational change
Use organisational change management tactics to implement an information security and risk management strategy
4.2. Tactics for creating urgency
Know the why
Never waste a good crisis
SWOT 2.0 applied to organisation-stakeholder relationship
4.3. Tactics for identifying and tackling roadblocks
Identifying roadblocks
Tackling roadblocks
– Sources of influence
– CISO addressing friction?
– Personal circles of influence
4.4. Tactics for short-term goals and achievable steps
Articulate your management plan
– Using cyber security maturity models
– Classic Fit-Gap Analysis of a standard
– Communication and KPIs: What is your dashboard?
Breaking the whole down into achievable steps
– Leveraging agile and LEAN methods for cyber security projects and processes
– Leverage your professionals
– Management by objectives / goal setting theory
Balancing incidents and structural change for organisational impact
4.5. Tactics for keeping up the momentum
Organisational learning cq learning maturity
Using the 3 Lines of Defense
Integrate different work styles for a unified view of cybersecurity via a control framework
Module 5: Managing Security in Operations
5.1. Security Operations vs. Security in Operations (part 1)
– SIEM, SOC, SOAR
– SECOPS & IT
– InfoSec in Business Ops
– InfoSec in IoT
– InfosSec in industrial environments (ISO62443)
5.2. Security Operations vs. Security in Operations (part 2)
– Challenges of InfoSec (Multi-locations, cloud, etc.)
– 3 lines of Defense versus Dynamic Risk Governance
– Breakout rooms: Translate the models to your own organisation
Module 6: Security Finance
6.1. Finance for non-finance professionals (introduction)
– Public versus private organisations
– Run cost versus change costs
– Capex vs. Opex
– EBIT vs. EBITDA
– Financial Statement vs. P&L
– Financial Management & KPIs
6.2. Creating a financial plan
– Key Elements
– Common pitfalls
– Aligning stakeholder expectations
– Break-out rooms: Create a high-level financial plan to set up a SOC
Module 7: Reporting to the Board
7.1. What is on the Board’s mind?
Presenting Information Security:
– Sources of the report
– Ways of bringing information to the board
– When to report and to whom
– How to align reports with board expectations
– Who are your allies within the board?!
Examen & Certificering
De Information Security Management Expert opleiding is onderdeel van het SECO-Institute Cyber Security & Governance Certification program. De Information Security Management Expert opleiding is het derde en hoogste niveau uit het Cyber Security & Certification program.
Na succesvolle afronding van het examen ontvangt u het diploma van het SECO-Institute, en kunt u uw S-ISME titel en digitale badge aanvragen. Het eerste jaar krijgt u bovendien € 50,- korting van de Security Academy op de jaarlijkse kosten (€ 75,-) van het SECO-membership.
Verder wordt u, na het met een voldoende mondeling verdedigde, scriptie in het register Post-HBO Nederland van het Centrum voor Post-Initieel Onderwijs Nederland (CPION) ingeschreven. Met voldoende werkervaring kunt u vervolgens de hoogst haalbare S-CISO titel aanvragen bij SECO-Institute.
Exameninformatie
- Examenkosten zijn inbegrepen bij de cursusprijs
- Taal examen: Engels
- Vorm van het examen: Tijdens de cursus werk je aan een opdracht, waarbij je alles wat je hebt geleerd in de praktijk brengt. Nadat je je opdracht hebt ingeleverd, doe je een mondeling examen op afstand, waar je vragen gaat beantwoorden die betrekking hebben op je opdracht.
Information Security Management Expert docenten
De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze opleiding.
Cursusdata, Online, Klassikaal of Incompany
In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘rooster’ de startdatum en alle overige cursusdata.
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.
- Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
- Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
- Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.
Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.
Nieuwe edities
In het najaar van 2024 zal er een nieuwe ISME worden gegeven. Schrijf u hieronder in op de wachtlijst om bericht te krijgen zodra de nieuwe data bekend zijn.
Engelstalig & Online
Via SECO-Institute wordt er ook een Engelstalige online versie van de ISME aangeboden. U kan zich hieronder voor de eerstvolgende editie inschrijven.
