1. Security: nice to have, need to
know
Rick Strijbos, 6 december 2016
1Welkom bij de Security Academy
2. Onderwerpen
• Introductie Rick
• Introductie Security Academy
• Samenwerking met Computrain
• Security actueel
• Wat is Security nu eigenlijk?
• Tekort aan professionals
• Welke Security certificeringen zijn relevant?
• Welke opleiding of certificering past bij mij(n medewerker)?
2Welkom bij de Security Academy
3. Introductie Rick
• Rick Strijbos CPT, 1964, getrouwd, 4 kinderen
• Directeur Security Academy Nederland
• Lid hoofdbestuur Ngi-NGN
• Bestuurslid SIG Informatiebeveiliging & IT Security (IBIS) Ngi-NGN
• Resultaten uit het verleden (bieden geen garanties…)
• Voorzitter Netwerk Gebruikersgroep Nederland NGN (2007-2011)
• Lid Beroepenveldcommissie voor de bachelor opleiding Information Security Management
van De Haagse Hogeschool (2007-2014)
• Programmaleider van de Post HBO opleiding Internet Security (2002-2013)
• Meer op LinkedIn http://www.linkedin.com/in/strijbos
3Welkom bij de Security Academy
4. Introductie Security Academy
4
Nederlands grootste
gespecialiseerde opleidings-
instituut op het gebied van:
• Information Security
• IT-Security
• Privacy & Data Protection
• Ethical Hacking
• Secure Software
• Business Continuity
• Crisis Management
• Physical Security
Wij bieden
• Meer dan 35 cursussen
• 5 Post-HBO opleidingen
• 7 Certificeringsprogramma’s
van SECO-Institute
• Preparation Courses voor
de diverse (ISC)2 en ISACA
programma’s
Wij zijn
• Eigen courseware center
• Leverancier onafhankelijk
• Praktisch toepasbare
kennis
Eigen materiaal
Welkom bij de Security Academy
5. Introductie Security Academy
5
Portfolio
• Ontwikkelaar van FSS
Framework Secure Software
(www.securesoftwarefoundation.org)
• Initiator SECO Institute
(www.seco-institute.org)
Accreditaties
• Post-HBO opleidingen zijn
geaccrediteerd door het
CPION
• Specifieke opleidingen zijn
geaccrediteerd door het EXIN
• Security Academy is CEDEO
geaccrediteerd
• Security Academy is
geaccrediteerd SECO
Institute opleider en – exam
center
Welkom bij de Security Academy
6. Samenwerking Computrain
6
In companyOpen rooster
• SECO Foundation opleidingen
Business Continuity
Privacy & Data Protection
• ISC2
CCSP®
• ISACA
CRISC®
CISM®
CISA®
• ISMG Information Security
Management voor Gemeenten
Welkom bij de Security Academy
7. Security actueel
• Laatste half jaar (!)
• WADA: hack medische files World Anti-Doping Agency’s database
• SWIFT: Bangladesh Bank hack
• Mark Zuckerberg/Facebook CEO hack: wachtwoord “dadada”
• Twitter, Netlfix etc. down door Dyn-Mirai IoT malware attack
• Democratic Party/Clinton’s campaign gehacked door Russen?
• Trump president door gehackte stemcomputers?
7Welkom bij de Security Academy
11. Stelling
• De zwakste schakel bij informatiebeveiliging zit tussen het
toetsenbord en de bureaustoel.
• Het is de mens…..
• ….. dus waarom zou een hacker zich dan richten op de techniek?
11Welkom bij de Security Academy
12. Mag ik uw wachtwoord?
12Welkom bij de Security Academy
13. Security is investeren in kennis
• Bij de gebruiker: Awareness
• Bijvoorbeeld E-learning met ECDL toets:
• Bij de professional: Specialistische cursussen met certificering
13Welkom bij de Security Academy
16. Welke Security certificeringen zijn relevant?
• (ISC)2: (www.isc2.org)
• Certified Information Security Systems Professional (CISSP)
• Certified Cloud Security Professional (CCSP)
• ISACA: (www.isaca.org)
• Certified Information Systems Auditor (CISA)
• Certified Information Security Manager (CISM)
• Certified in Risk and Information Systems Control (CRISC)
• Cyber Security Practitioner/Specialist (CSX/P CSX/S)
• EC Council: (www.eccouncil.org)
• Certified Ethical Hacker (CEH)
16Welkom bij de Security Academy
18. Welke Security certificeringen zijn relevant?
• SECO-Institute (www.seco-institute.org)
• Samenhangend geheel van functiegerichte certificeringen
• Foundation, Practitioner, Expert, Certified Officer
• S-xxF, S-xxP, S-xxE, S-CxxO
• Information Security
• IT-Security
• Privacy
• Ethical Hacking
• Secure Software
• Business Continuity
• Crisis Management
18Welkom bij de Security Academy
19. Welke opleiding of certificering past bij mij?
19Welkom bij de Security Academy
20. Welke opleiding of certificering past bij mij?
20Welkom bij de Security Academy
CISM
CISSP
S-CISO
CISA
CRISC
S-CCMO
CISSP
S-CITSO
S-EHE
S-SPF
Generalist Specialist
Organisatorisch
Technisch
21. Hoe behaal je de juiste certificering?
• Kijk op website aanbieder naar de eisen
• Vereiste voorkennis
• Praktijkervaring in jaren
• Examen-eisen en opbouw
• Kies voor:
• Training on the job / learning by doing
• Zelfstudie, Book or MOOC (Massive Open Online Course)
• Cursus, waar? ;-)
• Prepare, prepare, prepare….
21Welkom bij de Security Academy
22. Opleiden doe je voor jezelf, certificeren voor een ander….
• Kies voor het juiste certificaat én de juiste praktijkervaring
• Voorbeeld 1: CISSP van (ISC)2
• Breed of diep?
• Nationaal of internationaal?
• In 5 dagen of 10 weken?
• Voorbeeld 2: S-CISO track van SECO-institute
• 15 cursusdagen met doorlooptijd half jaar
• Zwaar examen met werkstuk, gemiddeld een jaar na start
• 3 jaar relevante werkervaring
22Welkom bij de Security Academy