Update Kwalificatiestelsel PvIB Themabijeenkomst: IB competenties van de startende en de ervaren IB-er Fred van Noord projectleider QIS
Marcel Spruit Lector Cybersecurity HHS
19 april 2016
1
19 april 2016
2
Waarom zijn kwalificaties nodig? •
Context – – – –
•
afhankelijkheid bedrijfsprocessen van informatie groeit IB-beroepen zijn niet goed gedefinieerd te veel certificaten, niet-geharmoniseerd te weinig IB-professionals.
Behoefte – kwalificaties zijn uniform, transparant en erkend – opleiden gaat sneller en gerichter dan vanuit de praktijk – meer opleidingsmogelijkheden (mbo-, hbo- en wo) (voor jong talent en professionals).
Acroniem
Betekenis
ABCP
Associate Business Continuity Professional
CAP
Certified Authorization Professional
CBCP
Certified Business Continuity Professional
CEH
Certified Ethical Hacker
CGEIT
Certified in the Governance of Enterprise IT
CIA
Certified Internal Auditor
CIPP
Certified Information Privacy Professional
CISA
Certified Information Systems Auditor
CISM
Certified Information Security Manager
CISSP
Certified Information Systems Security Prof.
CITP
Certified Information Technology Prof.
CRISC
Certified Risk and Information Syst. Control
CSSLP
Certified Secure Software Lifecycle Prof.
FBCI
Fellow of the Business Continuity Institute
FBCS
Fellow of the British Computer Society
ISMAS
Information Security Management Advanced
ISMES
Information Security Management Expert
ISSAP
Information Syst. Security Architecture Prof.
ISSEP
Information Systems Security Eng. Prof.
ISSMP
Information Systems Security Mngt Prof.
MBCP
Master Business Continuity Professional
MISM
Master of Information Security Management
MSIT
Master of Science in Information Technology
OPSA
OSSTMM Professional Security Analyst
OPST
OSSTMM Professional Security Tester
QiCA
Qualification in Computer Auditing
RE
Register EDP auditor
RIB
Register Informatie Beveiliger
RO
Register Operational auditor
RSE
Register Security Expert
SSCP
Systems Security Certified Practitioner
3
Voordelen van kwalificatie ─ werkgevers: makkelijker om het juiste personeel aan te trekken. ─ werknemers: makkelijker om hun kennis en kunde te ‘verkopen’. ─ opleiders: onderwijs beter afstemmen op behoeften van markt.
19 april 2016
4
Video Algemeen Overleg april 2012 m.m.v. Opstelten
Spies Teeven Hennis-Plasschaert
19 april 2016
5
De PvIB werkgroep Kwalificaties 25 april 2012: De opdrachtformulering van het bestuur. 1. 2.
Komen tot een kwalificatiestelsel voor informatiebeveiligers, en indien daar draagvlak voor is, een daarop gebaseerd certificatiestelsel met bijbehorend certificatieregister, vergelijkbaar met reeds bestaande certificatieregisters zoals in de medische wereld en registeraccountants.
• Leden: – – – – – – – – –
Thom Schiltmans [voorzitter, secr. JBISA] Tom Bakker [vz. Redactie] Alf Moens [vice-vz PvIB] Jan Wessels Olaf Streutker Allard Kernkamp Leo van Koppen Marcel Spruit Fred van Noord
Nováccent Digidentity SURF Rabobank ABN AMRO Defensie, TNO HHS HHS, pl QIS pl QIS
6
De kenmerken van kwalificatie en certificatie van andere beroepen*: • • • • • • •
beroepsprofiel opleidingen eisen voor bij- en nascholing gedrag- en beroepsregels tuchtrecht onafhankelijke certificatie-instantie certificatieregister
CIBG Dienst voor registers (*) accountant (NBA), IT-auditor (NOREA), beroepen in de gezondheidszorg (CIBG), beroepen in de (fysieke) beveiligingsbranche (NEROB), tandarts (KRT register), advocaat (NOvA), ingenieur (KIVI NIRIA), technisch personeel luchtvaart (CAA) 7
Vakdomeinen en kwalificatie
Verdere specialisatie Kwalificatieniveau Informatierisicomgt
ICTbeveiliging
Kleinschalige Domeinen met domeinen erkende kwalificatie IT-auditor BCM
Cryptoloog Ethical hacker
8
Beroepsprofielen voor informatiebeveiliging (zie pvib.nl, update juni 2016) Definieert, organiseert en stuurt de ICT-beveiliging Definieert IB-strategie en organiseert en stuurt IB
Informatie risico management Nieuw
Strategisch/ tactisch
Chief Information Security Officer (CISO) Nieuw
Tactisch/ operationeel Implementeert IB conform IB-strategie
Information Security Officer (ISO)
ICT beveiliging Herzien
ICT Security Manager Herzien
ICT Security Specialist Geeft invulling aan de ICTbeveiligingsrichtlijnen 9
10
Beroepsprofiel (zie pvib.nl, update juni 2016)
Opleidingsprofielen 1. Professionals – Opleiders (Security Academy, CIBIT, TSTC, etc.) – ISACA, (ISC)2 – koepels: SPIH, VOI
2. Jong talent 1) MBO: augustus 2016 keuzedelen mbo-4 voor alle ROC’s in Nederland: a) ICT Security Specialist: Security in Systemen en Netwerken ROC’s: Amsterdam, Hilversum, Flevoland, Mondriaan (Den Haag) b) Applicatie Ontwikkelaar: Security in Applicatie Ontwikkeling ROC’s: Nijmegen, Aventus 2) HBO en WO dCypher (NWO, Ministeries V&J, OCW) - ca. 10 HBO’s - meerdere universiteiten 3) Master ICT Security Specialist-3 (sept. 2017: HHS, TU Delft, Univ. Leiden: CSA)
19 april 2016
Update Kwalificatiestelsel
-
12
Stuurgroep QIS
• Mapping van bestaande certificaten • Selecteren van onafhankelijke beheerpartij • Inrichten van kwalificatiestelsel • Definiëren van erkende opleidingen • Onderzoeken haalbaarheid certificatieregister • Internationale erkenning
Klankbordgroep QIS
Video “Where are you sinking about ?” “schip in nood”
“Le penseur” Rodin
[email protected]
19 april 2016
Update Kwalificatiestelsel
15
