Advanced Program Cyber Security & Governance

Coursebanner_Cybersecurity
Online brochure
Start- en lesdata
29 mei 2024
Tilburg Campus
06 november 2024
Tilburg Campus
Duur
5 dagen (3 dagen en 2 dagen)
Kosten
€5.000 (vrij van BTW)
Taal
Engels
Diploma
Certificaat
Opleiding details:

Tekort aan cyberpersoneel neemt toe en vraagt om bijscholing werknemers

Cyberbeveiliging is een van de snelst groeiende sector-overschrijdende vakgebieden. De vraag naar cyberpersoneel is torenhoog en vacatures zijn moeilijk in te vullen door een tekort aan competente professionals. De snel veranderende, agile cyberomgeving stelt steeds hogere eisen aan inzicht, competenties en vaardigheden van personeel. Ondanks alle onderwijsinspanningen neemt het tekort aan cyberpersoneel toe. 

Het opleiden van studenten alleen volstaat niet. Werknemers die al actief zijn in cyberbeveiliging hebben bijscholing en extra training nodig, en dat geldt ook voor hun management. Deze multidisciplinaire uitdaging kan niet door een enkele speler worden opgelost. Samenwerking is nodig tussen de publieke en private sector en op elk terrein, van technische tot juridische specialisaties. 

Het Advanced Program Cyber Security and Governance omvat een breed scala aan kennisgebieden op het vlak van cyberbeveiliging. Organisaties hebben die kennis hard nodig om hun cyberrisico's te beheren en hun dagelijkse activiteiten en taken rond risicomitigatie en bestendigheid uit te voeren. 

Uniek aan dit programma is de combinatie van best practices uit de academische wereld, de publieke sector en de industrie. Zo wordt op holistische en strategische wijze in de behoeften van de organisatie voorzien met op de praktijk gestoelde kennis.

We bieden dit Advanced Program aan in samenwerking met TILT. Aan het programma wordt bovendien bijgedragen door: RDI, DNB, TU Delft, NHTCU, Fox-IT, Microsoft, Wiz, Palo Alto and the CISOs of ASML, Philips, ING, AkzoNobel, UCB en KPN.

 


‘People think that cybersecurity is something that’s highly technical. Yes, some roles require deep technical expertise, but cybersecurity is a vast domain and making an organization cyber-resilient also requires generalist roles that need a broader skillset.’ ~ Bobby Ford, Chief Security Officer, Hewlett Packard Enterprises.


Achtergrondinformatie over de industrie

Volgens het World Economic Forum-rapport 'The Future of Jobs' uit 2023 behoort cyberbeveiliging tot de belangrijkste strategische vaardigheden voor werknemers. Desondanks is er een tekort van 3,4 miljoen cyberbeveiligingsexperts om de moderne wereldeconomie te ondersteunen. Dit getal zal naar verwachting alleen maar oplopen naarmate de impact van opkomende technologieën zich in organisaties doet voelen. Ondanks inspanningen om het tekort aan cyberpersoneel terug te dringen,
toont de ISC2 Cyber security Workforce Study 2022 aan dat hoewel het aantal cyberbeveiligingsprofessionals in EMEA met bijna 12% is gegroeid, de kloof tussen het aantal cyberbeveiligingsprofessionals en het aantal medewerkers meer dan twee keer zo groot is geworden.

Wat maakt deze cursus uniek? 

  • Het Advanced Program Cyber Security and Governance is multidisciplinair en bestrijkt het volledige spectrum van cyberbeveiligingsprincipes, cyberrisicobeheer en -toezicht, cyberwetgeving en -governance en cyberincidentparaatheid en -respons.
  • Het programma is gericht op managers en toekomstige leiders, zodat ze binnen hun organisaties richtlijnen en normen kunnen opstellen, processen kunnen inrichten en resources coördineren en hun kennis op de rest van de organisatie kunnen overbrengen. Het biedt praktische inzichten op alle relevante terreinen en stelt organisaties daarmee in staat zich te ontwikkelen op het gebied van cyberbeveiliging.
  • Het programma wordt gezamenlijk gehost door CISO's met ervaring in bedrijven als ASML, Philips en Signify, opdat het verankerd blijft in inzichten uit de praktijk.
  • Elke cursusdag bestaat uit vier onderwijssessies, inclusief praktijkoefeningen of case studies.
  • Een belangrijk voordeel van de cursus is het kunnen uitwisselen van ervaringen en netwerken met deelnemers en docenten.

Doelgroep

Mensen die werkzaam zijn in publieke en private organisaties (klein of groot) en verantwoordelijkheid dragen voor beslissingen op het gebied van cyberbeveiliging, cyberrisicobeheer, cybergovernance, juridische coördinatie of cyberincidentparaatheid en -respons, ongeacht hun vakgebied (cyberbeveiliging, IT-incidentbeheer, legal, crisisbeheer). 

Instapniveau

De cursus vereist geen specifieke technische achtergrond maar is gericht op deelnemers met managementverantwoordelijkheden of -ambities (dus hoger dan operationeel niveau).

Inhoud van het programma

Het programma duurt 5 dagen en per dag wordt één module behandeld. Deze modules hebben de onderstaande hoofdthema's. Per thema hebben we een selectie van onderwerpen toegevoegd om meer inzicht te geven in de strekking ervan. Een volledig overzicht van alle onderwerpen die in een thema worden behandeld, staat in de downloadbare brochure.

  • 29 mei - Module 1: Cyberbeveiliging als een bedrijfsbreed strategisch risico
    • Cyber als bedrijfskans en bedrijfsrisico
    • Vermogensbeheer en risicobereidheid
    • Bedreigingen, CTI, op dreigingen gebaseerde verdediging
    • AI als cyberbedreiging en -verdediging
  • 30 mei - Module 2: Hoe kunnen we risico's mitigeren?
    • Raamwerken, baselines, auditing en rapportage op het gebied van beveiliging
    • Multivendorstrategie
    • Zero trust + cloudbeveiliging
    • Inzichten uit onderzoek
  • 31 mei - Module 3: Wat is onze wettelijke verantwoordelijkheid inzake het beheer van en toezicht op cyberrisico?
    • Juridisch landschap, zakelijke verantwoordelijkheid 
    • Verdieping EU-rechtskader (NIS2, DORA, CRA)
    • Rapportage aan het Bestuur, rol en verantwoordelijkheden van CISO's, werving en retentie van talent
    • Risico in de toeleveringsketen
  • 13 juni - Module 4: Wat kunnen we verwachten van de instanties?
    • Informeel gesprek met toezichthouders 
    • Verdieping coördinatie incidentrapportage
    • Samenwerking met NCSC, politie, ENISA - wat te verwachten
    • Samenwerking met een CERT, ISAC - wat te verwachten
  • 14 juni - Module 5: Cyberincidentparaatheid en -respons
    • Kernelementen van een incidentresponsplan
    • Juridische aspecten van incidentrespons, melding, rapportage (AVG, NIS2, DORA, SEC)
    • Mondiale incidentrespons - verdieping van een zaak uit de praktijk
    • Simulatieoefening

Praktische aspecten: verblijf in een hotel wordt aangeraden

De cursus vindt plaats op de TIAS-campus in Tilburg. Deelnemers wordt sterk aangeraden om gedurende de cursusperioden (van respectievelijk drie dagen en twee dagen) op locatie te verblijven. Een belangrijk voordeel van de cursus is het uitwisselen van ervaringen en netwerken met deelnemers en docenten. In de avonduren worden sociale activiteiten georganiseerd om deze interactie te maximaliseren. TIAS heeft toegang tot voordelige hotelarrangementen in de omgeving.

Zhané Bastiaanssen
Zhané Bastiaanssen
Program Adviser
+31 13 466 3902

Dit programma InCompany volgen?

Meer over InCompany