Toezichthouder informatiebeveiliging of risicomanager
Toezichthouders informatiebeveiliging of risicomanagers zijn verantwoordelijk voor het identificeren en in te dammen van risico’s van netwerken, servers, informatiesystemen, applicaties etc. Soms worden ze ook ingezet op projecten en programma’s.
Ben jij een (aankomende) toezichthouder informatiebeveiliging of risicomanager? Dan is dit de plek om jezelf te ontwikkelen. Met deze routekaart kun je voor jezelf het beste ontwikkeltraject uitstippelen. De leeractiviteiten van de I-Routekaart Informatierisicomanagement zijn ingedeeld in vier kennisgebieden. Daarbij is er onderscheid tussen leeractiviteiten voor starters (fundament) en ervaren professionals (verdiepend).
Onderdelen van deze routekaart:
Specifiek voor de rol
Alle leeractiviteiten die van belang kunnen zijn voor ontwikkeling in de rol, onderverdeeld in fundament en verdiepend.
Werken binnen de Rijksoverheid
Leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Competenties en vaardigheden
Wat heb je nodig op het gebied van competenties en vaardigheden voor de rol van toezichthouder informatiebeveiliging of risicomanager?
Transversale aspecten
Zeven transversale aspecten die ook belangrijk zijn voor de rol van toezichthouder informatiebeveiliging of risicomanager.
Leeractiviteiten specifiek voor de rol van toezichthouder / risicomanager
* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Met deze certificering word je specialist op het gebied van audit, controle en beveiliging. Je leert onder meer een auditstrategie voor informatiesystemen te ontwikkelen en te implementeren.
Interactieve workshop voor overheidscollega's die tegen governance-aspecten aanlopen. Via het Governance-spel maak je kennis met de meestgebruikte methodieken om een organisatie goed aan te sturen en succesvol te maken.
De training Information Security Management Professional leert je risico's en informatiebeveiliging te bekijken vanuit het bedrijf, de klant en de dienstverlener.
Na deze training ben je in staat zelfstandig cybersecurity audits uit te voeren. Je krijgt grondige kennis op het gebied van (cyber)security controls, kwetsbaarheden, technieken, frameworks, wet- en regelgeving en strategieën.
Hoe blijf je als auditor op de hoogte van IT-ontwikkelingen? Dankzij een basiskennis van IT-auditen weet je hoe en wanneer je IT-audit in je werkzaamheden kunt vervlechten. De training is speciaal gericht op de rijksoverheid.
Training
* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Door de uitgebalanceerde combinatie tussen beleid en techniek is deze training zowel interessant voor technisch als tactisch of strategisch georiënteerde securityspecialisten.
Cruciaal in een audit is het maken van een onderzoeksopzet die recht doet aan de behoefte van de klant en uitvoerbaar en deugdelijk is. Dit leer je in deze training.
Training
Overige kennisgebieden
Bekijk het overzicht van leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
In deze sectie vind je een overzicht van leeractiviteiten en content om je algemene vaardigheden te ontwikkelen, bijvoorbeeld op het gebied van advies, communicatie en governance.
Dit zijn aspecten die voor alle IV/ICT-rollen belangrijk zijn. Met deze zeven transversale aspecten behoor je altijd rekening te houden in je werk:
Bekijk deze video’s om een goed beeld te krijgen van de aspecten en hoe ze van invloed zijn op jouw werkzaamheden.
Overige
Ontdek alle competenties en roepnamen voor het KWIV-profiel 4.1.2 Informatierisicomanagement. Ook vind je hier kennis- en ontwikkelsuggesties voor de rol van toezichthouder informatiebeveigliging of risicomanager.
In deze video’s zie je hoe het KWIV werkt. De indeling van de I-Routekaarten is mede gebaseerd op de KWIV-profielen.
