Status van informatiebeveiliging (in NL)

ISM Information Security Management

Status van informatiebeveiliging (in NL)

De Haagse Hogeschool Academie voor ICT&Media- Zoetermeer Leo van Koppen MSIT ISM Information Security Management

Wieowie? Bent u? Werkzaam in ICT (inclusief IB) ? Werkzaam in (niet ICT)management of HRM? ICT’ers? Heeft u in uw werk dagelijks te maken met IB? Niet specifiek met IB van doen IB’er Ligt de focus in uw werk op organisatie van IB? De focus ligt op techniek! ISM Information Security Management

19 mei 2008

19 mei 2008


Agenda (voor de pauze) Opening Functies in de informatiebeveiliging Competente informatiebeveiligers Opleidingen in NL Information security management Afronding


Redenen voor deze bijeenkomst Zorgen! Toeloop op IB-opleidingen stagneert Security incidenten in overvloed…. Hoe onder controle te krijgen? Iets te melden! Een nieuwe bachelor informatiebeveiliging Information Security Management We bieden water…..,


maar er is geen dorst!


Opleidingen Informatiebeveiliging Master niveau TiasNimbas: MSIT en MISM Erasmus: Security & Compliance (postgraduate) Hogeschool Arnhem-Nijmegen: MRIS (prof. Masters) Bachelors geen (tot op heden) MBO Particulier Digitaal Onderzoeker (Rechercheur) Certificerende opleidingen CISSP (ISC2) CISM (Isaca) ….


Opleidingen IT-Audit Vrije Universiteit Amsterdam, Postgraduate School (PGS) Erasmus School of Accounting & Assurance (ESAA) Tias-Nimbas Business School Tilburg Universiteit van Amsterdam, Business School


19 mei 2008

19 mei 2008


Status-1 Masters; instroom is te laag, veel te laag! Er is water ……blijkbaar geen dorst! Hoe is dat over 4 jaar ? Gezien de ontwikkelingen zou je kunnen verwachten: Wetgeving (als driver) Patiënten dossiers Privacy aspecten

Na de pauze meer door Paul Overbeek

Menselijk falen/sociaal engineering Transparantie in de informatieverwerking Sociale netwerken ISM Information Security Management

Status-2 Geen initiële opleiding informatiebeveiliging ! Minors (keuze) programma’s in HBO en WO Draagt bij aan de breed opgeleide IT’er. Zorg voor kwaliteit binnen takenpakket

In IB-gerelateerde functies Leren in de praktijk Aanvullen kennis vanuit (deeltijd) opleidingen CISSP, CISA, CISM, IT-audit ISM Information Security Management

19 mei 2008


Werkterrein IB

(Eigen waarneming)

Volwassenheid niveaus Bancaire wereld level 4 “managed” Multi-nationals level 3 “defined” Overheid level 2 “repeatable” Gezondheidszorg level 2 MKB level 1 “initial”


Conclusie Er is werk aan de winkel…. Wij (HHS) denken dat we nu

informatiebeveiligers moeten opleiden om te helpen straks de vraag aan te kunnen. Initieel (VT) en op bachelorniveau Competentiegericht binnen IB-domein Multidisciplinair Technisch Organisatorisch Menselijke factor Doorstroommogelijkheid naar Masters (in DT)


19 mei 2008


Stellingen-1 Informatiebeveiliging is niet alleen voor IB’ers

maar geldt voor elke IT’er. EENS

ONEENS

Professionalisering van het vakgebied begint met

adequate opleidingen. EENS

ONEENS


Stellingen-2 Informatiebeveiliging is met name een zaak voor

de IT-manager. EENS

ONEENS

Om in te kunnen spelen op nieuwe ontwikkelingen

in het vakgebied dienen de opleidingen vooral generalisten af te leveren EENS


ONEENS

19 mei 2008


Stellingen-3 Informatiebeveiligingsfunctionarissen hebben

voldoende aan een opleiding in de dagelijkse praktijk. EENS ONEENS

Senioriteit is een belangrijke “competentie” van

Informatiebeveiligers. EENS

ONEENS


Stellingen-4 Informatiebeveiliging moet vooral gaan over

mensen in/en organisatie en niet over IT. EENS ONEENS

IT’ers hebben informatiebeveiliging al onder

controle, nu (alleen) de organisatie nog. EENS


ONEENS

19 mei 2008


Water en dorst Water! Waar staan we m.b.t. IB-functies? Welke eisen mogen we stellen aan IB’ers? Welke competenties dienen ze te bezitten? Is er nog meer dan alleen competenties?

Hoe ziet de nieuwe opleiding eruit? Hoe is dat ingevuld? Dorst? Dat antwoord komt van Paul


Functies in informatiebeveiliging Uitgave van GVIB/PI nov. 2005 Doel: professionalisering Herkenbare IB-functies Beschikbaarheid functieprofielen Schetsen van carrierepaden Criteria Business IT Strategisch-tactisch-operationeel Generalisatie specialisatie ISM Information Security Management

Te downloaden van GVIB site: http://www.gvib.nl/afy_info_ID_1012.htm

19 mei 2008


Objectgebieden IB Personeel+Organisatie Organisatie Communicatie+Awareness

Technologie Drivers

Beleid

Applicaties Techn. infrastructuur Fysiek (gebouwen+ruimten) IT-beheer (ITIL)

Beheer + exploitatie

Applicatie (ASL) Business process (BISL) Incidenten

Problemen Calamiteiten ISM Information Security Management

Voorstel voor een functie-indeling 6 functies



Waar in de organisatie?

Bron: Functies in Informatiebeveiliging – GVIB en PI


Taken voor security officers/managers

Bron: Functies in Informatiebeveiliging – GVIB en PI


19 mei 2008

19 mei 2008


Niveau van de opleidingen Bachelor Master Doctor Onderscheid z.g. “Dublin Descriptoren” Criteria Kennis en inzicht Toepassen van kennis en inzicht Oordeelsvorming Communicatie Leervaardigheden


Competenties Wat je in je hebt om een “klus te klaren” Zichtbaar in het gedrag Kennis - vaardigheden – houding Ervaring – routine – intuïtie

Gedrag & Performance

PERSOONLIJKHEID KENNIS & MOTIVATIE COGNITIE & ERVARINGEN ISM Information Security Management

19 mei 2008


Relevante competenties 1

persoonlijke competentie Communicatieve vaardigheden

2

Analyseren/probleemanalyse

3

Gevoel voor organisatiecultuur

4

Integriteit

5

Samenwerken/teamspeler

6

Leidinggeven

7

Stressbestendigheid

8

Relaties onderhouden

9

Advies/onderhandelingsvaardighed en Intelligentie Abstractievermogen

10 11

Structureren

12

Flexibiliteit

ISM Information Security Management 13 Overtuigingskracht

Domein (Big five)

Instantie

Extraversie Nauwgezetheid Intelligentie Nauwgezetheid Extraversie Intelligentie Nauwgezetheid Emotionaliteit Extraversie Aangenaamheid Emotionaliteit Aangenaamheid Emotionaliteit Extraversie Extraversie Aangenaamheid Intelligentie Aangenaamheid

Open Stipt Intelligent Secuur Spontaan Dynamisch Stipt Stabiel Spontaan goedaardig Vastberaden Vreedzaam Besluitvaardig Opgewekt Spontaan Zorgvuldig Kritisch Goedaardig

Nauwgezetheid Nauwgezetheid Intelligentie Aangenaamheid Emotionaliteit Emotionaliteit Intelligentie

Intelligent Nauwgezet Zorgvuldig Kritisch Mild Evenwichtig Zelfverzekerd Intelligentie

Aandacht voor skills

A1 Brede professionalisering

Belang ISM Essentieel

A2 Multidisciplinaire integratie

Essentieel

Algemene competentiebouwstenen

A3 Wetenschappelijk toepassing

AICT&M Professioneel werken Werken in (int.) projecten

Nuttig

A4 Transfer en brede inzetbaarheid

Belangrijk

A5 Creativiteit en complexiteit in handelen

Belangrijk

Professioneel werken

A6 Probleemgericht werken

Belangrijk


A7 Methodisch en reflectief denken en handelen A8 Sociaalcommunicatieve bekwaamheid

Belangrijk


Essentieel

Functioneren in organisaties Werken in (int.)projecten Verantwoordelijkheid nemen

A9 Basiskwalificering voor managementfuncties A10 Besef van maatschappelijke verantwoordelijkheid


Nuttig Essentieel


Competenties Algemene competenties Vanuit de algemene competentie bouwstenen Toesnijden op ISM Lijst

Vakspecifieke competenties Vanuit beroepstaken O.a. aan de hand van BI beroepstaken Lijst


Conclusie Het gaat niet alleen om kennis … het gaat om competenties Vaardigheden en houding tellen mee.. Persoonlijkheid speelt een rol (hard to learn) Bepalen met persoonlijkheidtesten? Onderdeel van het onderwijs? Initieel onderwijs kan bijdrage leveren aan een

continue stroom van adequaat opgeleide IB’ers


19 mei 2008

19 mei 2008


HBO-I

Gehanteerd model Specifieke bouwstenen (5)

Algemene bouwstenen (10)

Illustraties

Lijst met taken en activiteiten behorende bij informatiebev.

Lijst met algemene taken en activiteiten

Illustraties

Architectuur matrix Lijst met onderwerpen die behoren tot het programma onderverdeeld in vier leerlijnen

Praktijkopdrachten

Verdeling op basis van parameters zoals prioriteit, tijd, vereiste herhalingsfrequentie, opbouw, etc.


Curriculum opleiding informatiebeveiliging

Curriculum ISM 

Basis van de opleiding Samenwerken Communicatie deelgebieden van het IB-domein


 

Professionalisering Individuele prestaties Internationalisering Volledge IB-domein


Mbo instroom (PDR) opleiding in 3 jaar


Mbo instroom (ICT-beheerder) opleiding in 3,5 jaar


19 mei 2008

19 mei 2008


Architectuur van de opleiding Information Security Management

5

5

(sociale en organisatie)psychologie

Ethiek en criminologie

Security awareness

Organisatiekunde

5

5

15

6

9

5

5

5

Softwarebeveiliging

5

Computer- en netwerkbeveiliging

5

Risk en security management

5

Compliance , auditing en recht

10

Brede professionalisering

10

Besef maatschappelijke verantwoordelijkheid

40 15

IT security

Organizational behavior 30

Besturuskunde

Human aspects 15

Security architectuur + standaardisatie

Skills

Thema’s praktijkopdrachten

Blok 2 – Menselijke factor

Blok 3 – Crisismanagement

Blok 4 – Compliance & auditing

Blok 5 – Cybercrime & Forensics

Blok 6 – Security implementatie

Cryptografie en cryptoanalyse

Multidisciplinaire integratie

Blok 1 – Business (as usual?)

Sociaal-communicatieve bekwaamheid

Blok G – Introductie ICT& Media

Blok 7 – Trends in ISM


Infrastruct.

Bedrijfskundige Informatica Toegankelijkheid

Informatie

Informatie Media Management

Processen

Communication & Multimedia design

Communication & Multimedia design

Informatica Technische Informatica


Betrouwbaarheid

Mensen

Information Security Management

Positionering binnen HBO-I opleidingen


Bijzonderheden Internationalisering Keuze na een uitgebreide discussie Gekozen voor een geleidelijke overgang 1e jaar Nederlands 2e jaar Engelstalige literatuur 3e jaar Engelstalig onderwijs advies)Minor Internationalisering ISM-6 ..ook met /voor Engelstalige studenten

4e jaar ISM-7 .. ook met /voor Engelstalige studenten


Status! Aanvraag ingediend dossier compleet! Audit (kwaliteitscontrole) is uitgevoerd en voldoende Macro doelmatigheidstoets onderzoek is uitgevoerd door Hobeon Instroom vanuit mbo, havo en vwo (kwantitatief) Uitstroom in bedrijfsleven (kwalitatief) Aanvullende motivering van de aanvraag In afwachting van goedkeuring (uiterlijk eind juni)


19 mei 2008


..meer vragen Proefstuderendag 10 juni Open dag 13 juni Opleiding Information Security Management

…….dat IS’M Meer informatie: Leo van Koppen [email protected] ISM Information Security Management

19 mei 2008

Status van informatiebeveiliging (in NL)

Recommend Documents