Digiveiligheid en kwalificaties Fred van Noord (PvIB, VKA) Marcel Spruit (HHS, PBLQ/HEC)
Digiveiligheid en functioneel beheer Informatiebeveiliging
Functioneel beheer
ICT-beveiliging
Standaard functies en competenties in de standaard e-CF
ICT
• Specificeren BIV • Ongewenste functionaliteit • IAM •… Functies: •Info.sec. manager • Info.sec. officer • Info.sec. consultant •… Functies: • IT Security officer • IT Security consultant • IT Security specialist •…
Video Algemeen Overleg Veiligheid & Justitie april 2012
Onderzoek vanaf april 2011 • Onderzoek naar de wenselijkheid en haalbaarheid van een (inter)nationaal kwalificatie- en certificatiestelsel voor informatiebeveiligers
Bevindingen • Nu chaotische situatie m.b.t. kwalificatie en certificatie van IB’ers • Uniform kwalificatiestelsel voor IB’ers wordt belangrijk gevonden • Breed draagvlak is aanwezig • Stelsel is haalbaar (precedenten)
Afkorting
Betekenis
ABCP
Associate Business Continuity Professional
CAP
Certified Authorization Professional
CBCP
Certified Business Continuity Professional
CEH
Certified Ethical Hacker
CGEIT
Certified in the Governance of Enterprise Information Technology
CIA
Certified Internal Auditor
CIPP
Certified Information Privacy Professional
CISA
Certified Information Systems Auditor
CISM
Certified Information Security Manager
CISSP
Certified Information Systems Security Professional
CITP
Certified Information Technology Professional
CRISC
Certified in Risk and Information Systems Control
CSSLP
Certified Secure Software Lifecycle Professional
FBCI
Fellow of the Business Continuity Institute
FBCS
Fellow of the British Computer Society
ISMAS
Information Security Management Advanced
ISMES
Information Security Management Expert
ISSAP
Information Systems Security Architecture Professional
ISSEP
Information Systems Security Engineering Professional
ISSMP
Information Systems Security Management Professional
MBCP
Master Business Continuity Professional
MISM
Master of Information Security Management
MSIT
Master of Science in Information Technology
OPSA
OSSTMM Professional Security Analyst
OPST
OSSTMM Professional Security Tester
QiCA
Qualification in Computer Auditing
RE
Register EDP auditor
RIB
Register Informatie Beveiliger
RO
Register Operational auditor
RSE
Register Security Expert
SSCP
Systems Security Certified Practitioner
Meer opleidingsmogelijkheden nodig Niveau
Verdieping WO HBO MBO
… Specialties
IRM
IT security
Discipline
IT/IO audit
IT forensics …
Randvoorwaarden • Onafhankelijk beheerd uniform kwalificatiestelsel • Afstemming met kwalificaties in andere landen • Aansluiting op nationale initiatieven (Digitale Agenda, Digivaardig-Digiveilig, Alert Online, NCSS) • Aansluiting op Europese initiatieven (e-CF) • Georganiseerd door beroepenveld en overheid • Breed draagvlak bij publiek, privaat en onderwijs
European e-Competence Framework
Beroepsprofielen
Ondersteuning bij: • Werving en selectie • Leerprogramma’s • Carrièrepaden
Opleiding
IRM
IRM
ICT-bev.
ICT-bev.
ICT-bev.
Strat.
Tact.
Strat.
Tact.
Oper.
Organisatiekunde
X
X
Veranderkunde
X
Projectmanagement
X
Beveiligingsarchitectuur
X
Risico- en security management
X
X
Risicoanalyse
X
X
X
X
X
Business continuity management
X
Wet-, regelgev. & compliance
X
X
X
Financieel management
X
Beveiligingsstandaarden
X
X
Psychologie
X
X
Menselijk falen
X
X
Communicatie
X
X
Onderwerp
Organisatie
Opleidingsprofielen • Onderwerpen voor IRM & ICT-beveiliging (mbo, hbo, wo) • PvIB werkgroep stelt functies & opleidingsprofielen op
X
X X
X
Mens en gedrag
X
Techniek Informatietechnologie
X
X
X
Malware- en fraudetechnieken
X
X
X
Cryptografie
X
X
X
Computer- en netwerkbeveiliging
X
X
X
Softwarebeveiliging
X
X
X
SCADA-beveiliging
X
X
X
Techn.beveiligingsstandaarden
X
X
X
Vaardigheden Leiding geven
X
X
X
Samenwerken
X
X
X
X
X
Analyseren
X
X
X
X
X
Presenteren (mondeling, schriftelijk)
X
X
X
X
X
Adviseren
X
X
X
X
Auditen
X
X
X
X
Te nemen stappen • Eigenaarschap beleggen en financiering regelen • Werkconferentie organiseren en convenant opstellen • Opstellen plan van aanpak i.s.m. stakeholders (overheid, bedrijfsleven, opleiders, beroepsorganisaties) • Uitwerken van beroeps- en opleidingsprofielen • Opstellen van kwalificatieschema’s • Instellen van erkende opleidingen • Aanwijzen van beheerinstantie(s) • Optioneel het instellen van certificatieschema’s en register(s)
Werkconferentie en convenant • Voorstel vanuit PvIB voor werkconferentie • Samen met
• 19 december 2012 besluit over werkconferentie • Februari 2013 convenant
Stellingen • Voor functioneel beheer is één beroepsprofiel beschikbaar en dat voldoet • Voor functioneel beheer zijn (internationaal) eenduidige uniforme kwalificaties beschikbaar • Functioneel beheer is niet gebaat bij een uniform kwalificatiestelsel • Kwalificatie van functioneel beheerders kan niet aansluiten op een kwalificatiestelsel voor IB’ers
HARTELIJK DANK VOOR UW AANDACHT
#LPD2012