Opleiding Architectuur en informatiebeveiliging
€3195, aangeboden door Cibit academy
*Deze training is te volgen met een UWV Voucher!
In de opleiding Architectuur van Informatiebeveiliging komt alles aan de orde wat specifiek van belang is voor de architect die zich bezighoudt met informatiebeveiliging.
Raamwerken voor informatiebeveiliging Â
Informatiebeveiliging (IB) is hot, ook in IT-architectuur. Andersom vormt IT-architectuur een cruciaal onderdeel van een goede informatiebeveiliging. Daarbij rijst de vraag hoe je informatiebeveiliging een plaats geeft in de architectuur. Of, moet je juist een architectuur van je informatiebeveiliging maken? Tijdens deze opleiding leer je welke raamwerken je kunt gebruiken en kom je erachter of informatie vanuit de architectuur voldoende is beveiligd. Ook heel praktische overwegingen komen aan bod, zoals de keuze voor een encryptiealgoritme en sleutellengte. Â
Beveiliging en architectuur Â
Als je de gemiddelde Nederlander vraagt naar het doel van informatiebeveiliging, is het antwoord vaak “het lekken van informatie voorkomen.†Op zich een belangrijk facet, maar vanuit architectureel oogpunt absoluut niet het ultieme doel. Primair gaat het om de bescherming van belangen: die van de stakeholders binnen of zelfs buiten je organisatie. Bij deze opleiding leer je hoe je belangen in kaart brengt en beschermt. Imago, productiviteit, bedrijfsmiddelen en compliance zijn slechts enkele aspecten die daarbij van belang zijn. Naast vertrouwelijkheid gaat het om integriteit en beschikbaarheid van informatie. En niet te vergeten om de traceerbaarheid van handelingen. Â
Vanuit een IB-visie leer je werken naar een beveiligingsarchitectuur op verschillende niveaus. Je krijgt handvatten om vanuit diverse standpunten te kijken naar de integrale inrichting van informatiebeveiliging in het IT-landschap: spreiding van technische beveiliging, bepalen van procedurele maatregelen, ondersteuning van de processen voor IB-management en het uitvoeren van controles. Uiteraard komt ook de cruciale technische kennis aan bod, zoals cryptologie, PKI, authenticatiemechanismen, identiteitsmanagement, netwerkbeveiliging en veilige softwareontwikkeling. Â
Unieke competenties van de informatiebeveiliging-architect Â
De opleiding IB-architectuur is geheel gebaseerd op een onderzoek door het Platform voor Informatiebeveiligers (PvIB), naar de rollen en kerncompetenties in informatiebeveiliging. De inhoud dekt alle competenties die de IB-architect uniek maakt ten opzichte van andere rollen in de informatiebeveiliging. Als zodanig vormt dit het sluitstuk op het opleidingstraject IB-architectuur. Door de modulaire opzet van onze opleidingen is er geen voorkennis vereist en kun je de module ook los volgen. Anders dan examentrainingen wordt de lesstof gedurende de opleiding geoefend in praktische werkopdrachten. Geen theoretisch verhaal, maar praktisch toepasbare vaardigheden. Â
Doelgroep Â
Deze opleiding is primair bedoeld voor IB-architecten, Business Information Security-architecten (BISA), IT-architecten die zich willen toeleggen op informatiebeveiliging, of informatiebeveiligingsspecialisten die hun kennis over conceptueel-technische aspecten willen verbreden. Â
Certificering als cibit academy IB-architect en accreditatie door (ISC)² Â
Een werkopdracht is een optioneel onderdeel van deze opleiding. In deze werkopdracht pas je de geleerde stof toe op je eigen praktijk. Naast de praktische waarde voor je eigen organisatie worden de resultaten beoordeeld door de docent van cibit academy. Het cijfer voor de werkopdracht is geldig als onderdeel van onze certificering voor het opleidingsprogramma Information Security Architect. (ISC)²-gecertificeerde professionals ontvangen 40 CPE's (accreditatiepunten) van het type A, de gehele jaarlijkse vereiste. Deelname aan de optionele werkopdracht levert extra CPE's van het type A op. Â
Programma Â
Dag 1: Fundamenten van de IB-architectuur – De dag begint met een korte historie van informatiebeveiliging en beveiligingsprincipes. Via technische beveiligingsfuncties wordt gewerkt naar de toepassing van patronen en bouwblokken in de informatiebeveiliging. Â
 Dag 2: IB architectuurraamwerken – Gedurende de dag worden architectuurraamwerken besproken zoals het Sherwood Applied Business Security Architecture (SABSA), Open Security Architecture (OSA) en de beveiligingskatern van NORA. Daarnaast bespreken we Jericho 2.0 en de praktische toepassing daarvan in de beveiligingsarchitectuur. Â
Dag 3: Technische beveiligingsmaatregelen – Deze dag staat in het teken van technische beveiligingsmaatregelen zoals toegangsbeheer, identiteitsmanagement en netwerkbeveiliging. Naast de technische aspecten komen ook de organisatorische aspecten van deze onderwerpen aan de orde. Â
Dag 4: Cryptologie en PKI – We gaan in op cryptologie, waarbij de toepassingsgebieden maar ook sterke en zwakke punten van de belangrijkste encryptie-algoritmen aan de orde komen. Symmetrische en asymmetrische encryptie worden besproken, inclusief de vraag hoe je komt tot een gefundeerde keuze voor een algoritme en sleutellengte. Nadat encryptie is besproken, wordt ingegaan op Public Key Infrastructure (PKI) en de belangrijkste aandachtspunten voor deze technologie. Â
Dag 5: Software ontwikkeling en architectuurbeoordeling – De dag begint met veiligheid van software, waarbij wordt uitgelegd hoe de veiligheid van software te borgen tijdens het ontwikkelproces. Open Web Application Security Project (OWASP) en kwaliteitsattributen van software vormen hiervoor een belangrijke basis. De opleiding wordt afgesloten met het beoordelen van de beveiligingsarchitectuur: we sluiten de lus en komen terug bij de volgende iteratie voor de beveiligingsarchitectuur. Â
Kortom een uitgebreid programma waarin alle vaardigheden aan de orde komen die de rol van de beveiligingsarchitect uniek maken ten opzichte van andere informatiebeveiligers. Â Â Â
Zoek je een compleet opleidingstraject voor een baan in de informatiebeveiliging? Deze opleiding vormt onderdeel van het opleidingsprogramma Information Security Architect.