Pink Elephant lanceert BIG Opleiding voor Gemeenten

Pink Lanceert BIG opleiding voor Gemeenten

Achtergrond

Informatiebeveiliging betreft het onderhoud en het management van beveiligingsmaatregelen. Informatiebescherming betreft de verantwoordelijkheid van gemeenten en medewerkers om zorgvuldig met de gegevens van burgers, instanties en ondernemingen om te gaan. Dit vormt het uitgangspunt van deze training waar deze twee benaderingen in relatie tot elkaar worden behandeld met bewustwording als belangrijkste ingrediënt.

Deze training is samengesteld naar aanleiding van de invoering van de Baseline Informatiebeveiliging Gemeenten (BIG). Deze BIG vormt het uitgangspunt en het doel van de training. De training richt zich op het formuleren van (business)vereisten, het onderhouden van die (business)vereisten, de vertaling van de (business)vereisten naar het informatie en technische domein op basis waarvan maatregelen ontworpen kan worden, technisch maar vooral organisatorisch.

BIG opleiding

Een belangrijk onderdeel van de training gaat in op de achtergrond van het waarom van Informatiebeveiliging, bewustwording van het waarom en de contextuele aspecten van Informatiebeveiliging, (waarmee bijvoorbeeld Compliancy wordt bedoeld, het voldoen aan wettelijke vereisten). Ook komen bedrijfskundige aspecten aan de orde, zoals waardepropositie, keteninrichting, ketenbesturing, strategie, beleid en dergelijke. Uiteindelijk worden deze aspecten vertaald in procedures en richtlijnen om de technische maatregelen effectief te laten zijn, uitgaand van de Baseline Informatiebeveiliging Gemeenten.  In de training wordt niet in detail ingegaan op de technische aspecten van informatiebeveiligingsmaatregelen, wat de training geschikt maakt voor een brede doelgroep binnen de gemeente.

Doelgroep

De training is op HBO-niveau. Van de deelnemers wordt verwacht dat ze op dit niveau functioneren en kennis bezitten op het niveau van “Information Security Foundation based on ISO-IEC 27002®” van EXIN of APMG. Het verdient aanbeveling om deelnemers uit verschillende onderdelen (zowel business, informatie als technisch) op alle niveaus van de gemeente, (zowel strategisch als tactisch en operationeel), te laten deelnemen om Informatiebescherming vanuit verschillende perspectieven te benaderen, diverse denkbeelden uit te wisselen en te werken naar de samenhang van de betrokkenen. De training is geschikt voor zowel medewerkers uit het business-domein als uit het informatie en technisch domein.

Opbouw BIG opleiding

De training bestaat voor een groot gedeelte uit de bespreking van de theoretische concepten onder leiding van een deskundige trainer. Tijdens de behandeling van de theoretische concepten wordt voortdurend de vertaling gemaakt naar de eigen praktijk van de deelnemers. De theoretische concepten worden middels prikkelende en uitdagende praktijkgerichte opdrachten gedurende de training toegepast op de eigen situatie en gereflecteerd aan de situatie  van de andere deelnemers. Van alle deelnemers wordt dan ook een actieve leerhouding verwacht. 

Dag 1:

Tijdens deze dag worden de leerdoelen van de deelnemers afgestemd op de leerdoelen die de basis vormen voor deze training. Als er specifieke vragen of problemen zijn waar deelnemers mee te maken hebben, dan is er voldoende ruimte deze vragen en/of problemen te integreren in het programma mits het binnen de kaders van de training blijft. Vervolgens worden de basisbeginselen van Informatiebeveiliging en Risicomanagement behandeld om de kaders duidelijk te maken voor eenieder. Hiervoor wordt als uitgangspunt ISO27001® gebruikt, dat zich bezighoudt met het managen van Informatiebeveiliging. Let wel: het betreft geen ISO27000®-training, maar de norm biedt een uitstekend kader om de rest van de training vanuit te gaan. De materie wordt vanuit verschillende perspectieven benaderd, waarvan de belangrijkste Informatiebescherming, Informatiebeveiliging en Beveiligingsmaatregelen betreffen. Het tweede gedeelte van dag betreft de relatie architectuur en informatiebeveiliging, waar dieper ingegaan wordt op de gangbare kaders van NORA en GEMMA. De dag wordt afgesloten met de inleiding op BIG.

Onderwerpen:

  • Inleiding training
  • Afstemming leerdoelen
  • Informatiebescherming vs Informatiebeveiliging
  • Reprise basisbeginselen Informatiebeveiliging en Risicoanalyses
  • Basisprincipes risicomanagement o.b.v. ISO27001®
  • Architectuur en beveiliging  o.b.v. NORA en Gemma
  • Inleiding BIG
  • Basisprincipes BIG
  • Evaluatie dag 1

Dag 2:

De dag begint met een recapitulatie en een terugblik op dag 1. Daarna worden eventuele specifieke vragen en/of problemen geïnventariseerd, waar de tweede dag verder op ingezoomd kan worden.

Vervolgens wordt de BIG vanuit drie niveaus benaderd, Richtinggevend (strategisch), Inrichtend (tactisch) en Verrichtend (operationeel) niveau. Het laatste niveau betreft de implementatie en onderhoud van informatiebeveiliging.

Ten slotte wordt de eigen situatie gereflecteerd aan de theorie van BIG en wordt een GAP-analyse uitgevoerd. Deze GAP-analyse is een aanzet tot een verbetervoorstel in de eigen situatie, welke wordt uitgewerkt in de vorm van een praktijkopdracht als voorbereiding op de derde dag.

Onderwerpen:

  • Recapitulatie dag 1
  • BIG Strategisch
  • BIG Tactisch
  • BIG Implementatie
  • GAP-analyses
  • Toelichting en Voorbespreking Praktijkopdracht
  • Evaluatie dag 2

Dag 3:

Van de deelnemers wordt verwacht dat zij o.b.v. de eerste twee dagen een verbetervoorstel opstellen. Dit verbetervoorstel wordt op de derde dag gepresenteerd en grondig geëvalueerd en besproken met de andere deelnemers en onder deskundige leiding van de trainer(s).

Onderwerpen:

  • Recapitulatie dag 1 en 2
  • Presentatie en Bespreking Praktijkopdrachten
  • Evaluatie training

Meer informatie is via Brochure BIG Opleiding te downloaden of via de website te zien.

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail