Rick Strijbos l UPDATE Live

1. Security: nice to have, need to
know
Rick Strijbos, 6 december 2016
1Welkom bij de Security Academy

2. Onderwerpen
• Introductie Rick
• Introductie Security Academy
• Samenwerking met Computrain
• Security actueel
• Wat is Security nu eigenlijk?
• Tekort aan professionals
• Welke Security certificeringen zijn relevant?
• Welke opleiding of certificering past bij mij(n medewerker)?
2Welkom bij de Security Academy

3. Introductie Rick
• Rick Strijbos CPT, 1964, getrouwd, 4 kinderen
• Directeur Security Academy Nederland
• Lid hoofdbestuur Ngi-NGN
• Bestuurslid SIG Informatiebeveiliging & IT Security (IBIS) Ngi-NGN
• Resultaten uit het verleden (bieden geen garanties…)
• Voorzitter Netwerk Gebruikersgroep Nederland NGN (2007-2011)
• Lid Beroepenveldcommissie voor de bachelor opleiding Information Security Management
van De Haagse Hogeschool (2007-2014)
• Programmaleider van de Post HBO opleiding Internet Security (2002-2013)
• Meer op LinkedIn http://www.linkedin.com/in/strijbos
3Welkom bij de Security Academy

4. Introductie Security Academy
4
Nederlands grootste
gespecialiseerde opleidings-
instituut op het gebied van:
• Information Security
• IT-Security
• Privacy & Data Protection
• Ethical Hacking
• Secure Software
• Business Continuity
• Crisis Management
• Physical Security
Wij bieden
• Meer dan 35 cursussen
• 5 Post-HBO opleidingen
• 7 Certificeringsprogramma’s
van SECO-Institute
• Preparation Courses voor
de diverse (ISC)2 en ISACA
programma’s
Wij zijn
• Eigen courseware center
• Leverancier onafhankelijk
• Praktisch toepasbare
kennis
Eigen materiaal
Welkom bij de Security Academy

5. Introductie Security Academy
5
Portfolio
• Ontwikkelaar van FSS
Framework Secure Software
(www.securesoftwarefoundation.org)
• Initiator SECO Institute
(www.seco-institute.org)
Accreditaties
• Post-HBO opleidingen zijn
geaccrediteerd door het
CPION
• Specifieke opleidingen zijn
geaccrediteerd door het EXIN
• Security Academy is CEDEO
geaccrediteerd
• Security Academy is
geaccrediteerd SECO
Institute opleider en – exam
center
Welkom bij de Security Academy

6. Samenwerking Computrain
6
In companyOpen rooster
• SECO Foundation opleidingen
 Business Continuity
 Privacy & Data Protection
• ISC2
 CCSP®
• ISACA
 CRISC®
 CISM®
 CISA®
• ISMG Information Security
Management voor Gemeenten
Welkom bij de Security Academy

7. Security actueel
• Laatste half jaar (!)
• WADA: hack medische files World Anti-Doping Agency’s database
• SWIFT: Bangladesh Bank hack
• Mark Zuckerberg/Facebook CEO hack: wachtwoord “dadada”
• Twitter, Netlfix etc. down door Dyn-Mirai IoT malware attack
• Democratic Party/Clinton’s campaign gehacked door Russen?
• Trump president door gehackte stemcomputers?
7Welkom bij de Security Academy

8. Wat is Security?
8Welkom bij de Security Academy

9. Wat is Security?
9Welkom bij de Security Academy

10. Wat is Security?
10Welkom bij de Security Academy

11. Stelling
• De zwakste schakel bij informatiebeveiliging zit tussen het
toetsenbord en de bureaustoel.
• Het is de mens…..
• ….. dus waarom zou een hacker zich dan richten op de techniek?
11Welkom bij de Security Academy

12. Mag ik uw wachtwoord?
12Welkom bij de Security Academy

13. Security is investeren in kennis
• Bij de gebruiker: Awareness
• Bijvoorbeeld E-learning met ECDL toets:
• Bij de professional: Specialistische cursussen met certificering
13Welkom bij de Security Academy

14. Tekort aan security professionals
14Welkom bij de Security Academy

15. Opleiden versus certificeren
Opleiden doe je voor jezelf,
certificeren voor een ander….
15Welkom bij de Security Academy

16. Welke Security certificeringen zijn relevant?
• (ISC)2: (www.isc2.org)
• Certified Information Security Systems Professional (CISSP)
• Certified Cloud Security Professional (CCSP)
• ISACA: (www.isaca.org)
• Certified Information Systems Auditor (CISA)
• Certified Information Security Manager (CISM)
• Certified in Risk and Information Systems Control (CRISC)
• Cyber Security Practitioner/Specialist (CSX/P CSX/S)
• EC Council: (www.eccouncil.org)
• Certified Ethical Hacker (CEH)
16Welkom bij de Security Academy

17. Welke Security certificeringen zijn relevant?
17Welkom bij de Security Academy

18. Welke Security certificeringen zijn relevant?
• SECO-Institute (www.seco-institute.org)
• Samenhangend geheel van functiegerichte certificeringen
• Foundation, Practitioner, Expert, Certified Officer
• S-xxF, S-xxP, S-xxE, S-CxxO
• Information Security
• IT-Security
• Privacy
• Ethical Hacking
• Secure Software
• Business Continuity
• Crisis Management
18Welkom bij de Security Academy

19. Welke opleiding of certificering past bij mij?
19Welkom bij de Security Academy

20. Welke opleiding of certificering past bij mij?
20Welkom bij de Security Academy
CISM
CISSP
S-CISO
CISA
CRISC
S-CCMO
CISSP
S-CITSO
S-EHE
S-SPF
Generalist Specialist
Organisatorisch
Technisch

21. Hoe behaal je de juiste certificering?
• Kijk op website aanbieder naar de eisen
• Vereiste voorkennis
• Praktijkervaring in jaren
• Examen-eisen en opbouw
• Kies voor:
• Training on the job / learning by doing
• Zelfstudie, Book or MOOC (Massive Open Online Course)
• Cursus, waar? ;-)
• Prepare, prepare, prepare….
21Welkom bij de Security Academy

22. Opleiden doe je voor jezelf, certificeren voor een ander….
• Kies voor het juiste certificaat én de juiste praktijkervaring
• Voorbeeld 1: CISSP van (ISC)2
• Breed of diep?
• Nationaal of internationaal?
• In 5 dagen of 10 weken?
• Voorbeeld 2: S-CISO track van SECO-institute
• 15 cursusdagen met doorlooptijd half jaar
• Zwaar examen met werkstuk, gemiddeld een jaar na start
• 3 jaar relevante werkervaring
22Welkom bij de Security Academy

23. Duur?
23Welkom bij de Security Academy

24. 24Welkom bij de Security Academy