Routekaart Securitymanagement - KWIV 4.1.1
Ben jij een (aankomende) securitymanager? Dan is dit de plek om jezelf te ontwikkelen. Met deze routekaart kun je voor jezelf het beste ontwikkeltraject uitstippelen. De leeractiviteiten van de I-Routekaart Securitymanagement zijn ingedeeld in vier kennisgebieden. Daarbij is er onderscheid tussen leeractiviteiten voor starters (fundament) en ervaren professionals (verdiepend).
Onderdelen van deze routekaart:
Specifiek voor de rol
Alle leeractiviteiten die van belang kunnen zijn voor ontwikkeling in de rol, onderverdeeld in fundament en verdiepend.
Werken binnen de Rijksoverheid
Leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Competenties en vaardigheden
Wat heb je nodig op het gebied van competenties en vaardigheden voor de rol van securitymanager?
Transversale aspecten
Zeven transversale aspecten die ook belangrijk zijn voor de rol van securitymanager.
Leeractiviteiten specifiek voor de rol van securitymanager
|
Naam/competentie |
Omschrijving | Type |
|---|---|---|
| Algemene leeractiviteiten | ||
| Workshop AVG in vogelvlucht | Deze workshop behandelt de AVG/GDPR op hoofdlijnen, voldoende om daarmee bijvoorbeeld als vraagbaak te dienen. | Training |
| AIVD | De AIVD werkt aan de veiligheid van alle Nederlanders, door alert te zijn op nationale en internationale risico's en gevaren. | Website |
| Security Management | Platform voor de security professional. | Website |
| Linkedin group: Security Awareness NL | Het beroepsplatform voor Security Awareness-professionals. | Netwerk |
| Workshop Privacy Impact Assessment PIA | Hoe pas je de privacywetgeving praktisch toe? | Training |
| ISACA | ISACA NL Chapter houdt je op de hoogte over de laatste best practises en ontwikkelingen op het gebied van governance, risk en security management. | Netwerk |
| NOREA | De beroepsorganisatie van IT-auditors. | Netwerk |
| (ISC)² NL | Het (ISC)² Chapter Nederland, kortweg (ISC)² NL of ISC2NL, is de ontmoetingsplaats voor iedereen die zich met praktijkgerichte informatiebeveiliging bezighoudt. | Netwerk |
| ONE Conference | Evenement | |
| Informatiebeveiligingsdienst | De Informatiebeveiligingsdienst is een initiatief van en voor alle Nederlandse gemeenten. | Website |
| ITIL In 1 Minute | Video | |
| Centrum voor Veiligheid en Digitalisering | Website | |
| KWIV-competentie: A.01 Afstemming informatiesysteem en bedrijfsstrategie | ||
| Een introductie tot bedrijfsstrategie | Wat houdt strategie in en waarom is het zo belangrijk? Hoe past strategie binnen het grotere plaatje van een organisatie? | E-learning |
| NORA Online | Website | |
|
Strategisch Management in Beleidsverandering (RADIO) |
Werk je in het I-domein en wil je meer inzicht krijgen in hoe beleidsontwikkeling en -uitvoering in elkaar steekt? In deze gratis, tweedaagse cursus - speciaal voor medewerkers met een I-profiel - maak je kennis met de agenderingstheorie waarmee je beleidsvraagstukken kunt analyseren en onderzoek je het sturingsrepertoire. | Training |
| Het 9-vlaksmodel | Lees over het 9-vlaksmodel van Rik Maes, een wetenschappelijk onderbouwd referentiemodel voor informatiemanagement. | Artikel |
| Cyberoefening ISIDOOR | De grootste cyberoefening van Nederland. | Artikel |
| KWIV-competentie: A.07 Monitoren technologische ontwikkelingen | ||
| De Technologie Monitor | Wat betekenen technologische ontwikkelingen voor jouw werk? | Website |
| Gartner | Verrijk je kennis met de onderzoeken en beleidsinstrumenten van Gartner. | Website |
| OWASP Foundation | Explore the world of cyber security. | Website |
| What about zero trust? | Blog van het NCSC-NL. | Artikel |
| KWIV-competentie: D.01 Strategieontwikkeling informatiebeveiliging | ||
| Let’s talk about hacks 3: Strategische keuzes rondom cybersecurity | Welke strategische keuzes maakt de NCTV om Nederland digitaal veilig te maken en te houden? En welke maatregelen moeten er worden genomen om cyberdreigingen het hoofd bieden? | Podcast |
| Certified Information Security Manager (CISM) | Om in risico's te denken en de mogelijkheden om deze risico's tot een voor uw organisatie aanvaardbaar niveau te beperken. | Training |
| CIP | Centrum Informatiebeveiliging en Privacybescherming. | Website |
| KWIV-competentie: D.10 Informatie- en kennismanagement | ||
| Informatiemanagement (Beheersprocessen Computrain) | Deze boeiende training biedt je een compleet overzicht van alle aspecten die betrekking hebben op de organisatie van informatie. Je gaat direct praktijkgericht aan de slag onder deskundige leiding van ervaren docenten, die zelf in de praktijk actief zijn. | Training |
| Business intelligence (Wiki) | Website | |
| Informatiehuishouding - Werken met overheidsinformatie (RADIO) | Werken met overheidsinformatie kent bijzondere aspecten waar iedere rijksmedewerker mee te maken krijgt. Weet jij wat er van jou verwacht wordt? | E-learning |
| LEAN | Jij wilt jouw organisatie effectiever, efficiënter en sneller laten functioneren? Dan is Lean geschikt voor jou. | Training |
| Collegereeks Introductie Informatiehuishouding | Wat moet elke adviseur weten over informatiehuishouding bij het Rijk? Ontdek het tijdens de colleges informatiehuishouding. Na afloop heb je kennis van - en zicht in - het functioneren van de Informatiehuishouding bij de Rijksoverheid en van de bijbehorende werkzaamheden binnen jouw rol. | E-learning |
| Introduction to Data Analysis | In deze cursus leer je data-analyse te gebruiken om bruikbare aanbevelingen te doen, en kansen te identificeren en te beheren waar op data gebaseerde beslissingen kunnen worden gebruikt. | Training |
| De Nationale AI-cursus | Artificiële of kunstmatige intelligentie wordt de meest ingrijpende technologische ontwikkeling van onze tijd. Er wordt zelfs gezegd dat AI meer verandering teweeg gaat brengen dan het internet. Hoog tijd om er meer over te weten te komen! | E-learning |
| KWIV-competentie: E.03 Risicomanagement | ||
| Risicomanagement | Hoe volwassen is risicomanagement in jouw organisatie? Welke keuzes zijn er en wat zijn belangrijke randvoorwaarden om risicomanagement in jouw organisatie verder te ontwikkelen? | Training |
| Cybersecurity - Risicomanagement (RADIO) | Om beter om te kunnen gaan met cybersecuritydreigingen is risicomanagement van groot belang, hoe kun je risico’s in kaart brengen en beheersen? | E-learning |
| ISO 310000 Risk Manager | In deze training leer je de basiselementen van risicobeheer onder de knie te krijgen met betrekking tot alle activa die relevant zijn voor informatiebeveiliging, met behulp van de ISO / IEC 27005 norm als referentiekader. | Training |
| Management of Risk (M_0_R®) | In deze training wordt het doel van (integraal) risicomanagement behandeld en hoe M_o_R® bijdraagt aan behoorlijk bestuur. Ook komen de vier kernconcepten aan bod: de principes, de aanpak, het risicomanagementproces en verankeren en reviewen. | Training |
| Workshop Datalekken | Deze training is nuttig voor leidinggevenden en professionals die in hun organisatie verantwoordelijk zijn voor de risicobeheersing op datalekken. | Training |
| Certified Information Security Manager (CISM) | In deze training leer je in risico’s te denken en de mogelijkheden om deze risico’s tot een voor de organisatie aanvaardbaar niveau te beperken. | Training |
| Nationale Academie voor Crisisbeheersing (NCTV) | Website | |
| SOAR | Security automation is de automatische uitvoering van beveiligingstaken, zoals het scannen op kwetsbaarheden of het zoeken naar logboeken, zonder menselijke tussenkomst. | Website |
| De Nationale AI-cursus | Artificiële of kunstmatige intelligentie wordt de meest ingrijpende technologische ontwikkeling van onze tijd. Er wordt zelfs gezegd dat AI meer verandering teweeg gaat brengen dan het internet. Hoog tijd om er meer over te weten te komen! | E-learning |
| KWIV-competentie: E.08 Informatiebeveiligingsmanagement | ||
| Information Security Foundations ISFS | In deze training doe je fundamentele kennis op van de concepten en waarde van informatiebeveiliging, evenals de bedreigingen en risico‘s. Geschikt voor voor alle professionals die met vertrouwelijke informatie werken. | Training |
| Certified BIO Professional (CBP®) Foundation | Tweedaagse training gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO), het normenkader voor de overheid. | Training |
| Baseline Informatie Overheid (BIO) | Website | |
| Hoe maak je cybersecurity onderdeel van je bedrijfscultuur? | De digitale weerbaarheid is sterk afhankelijk van de cybersecurity awareness van medewerkers. Hoe zorg je ervoor dat zij zich áltijd bewust veilig gedragen? | Webinar |
| ISO/IEC 27017 (Wiki) | Website | |
| ISO/IEC 27018 (Wiki) | Website | |
| Nationaal Cyber Security Centrum (NCSC) | Website | |
| Information Security Management Professional (ISMP) | In deze training leert je risico’s en informatiebeveiliging te bekijken vanuit het bedrijf, de klant en de dienstverlener. | Training |
| Masterclass security awareness: Zo ontwikkel je een human-centric awareness programma | Wil je weten hoe je veilig gedrag kan stimuleren? Hoe je security stap voor stap onderdeel maakt van de cultuur van je organisatie? Je ontdekt het in deze masterclass. | Training |
| Digitale Overheid & Informatie- veiligheid | Zorg voor veiligheid van digitale gegevens in reguliere bedrijfsprocessen. |
Website |
| ‘Grip op informatiebeveiliging’ | Boek voor (startende) informatiebeveiligers of zij die dit onderwerp stapsgewijs binnen hun (nieuwe) organisatie willen uitrollen. | Boek |
| KWIV-competentie: E.09 IT-governance | ||
| Governance-training | Ondanks dat er duidelijke afspraken zijn vastgelegd in organisatiebeschrijvingen, overeenkomsten of projectplannen is de praktijk vaak grilliger dan je op papier had afgesproken. Hoe ga je hiermee om? Speel het Governance-spel. | Training |
| Hoe maak je cybersecurity onderdeel van je bedrijfscultuur? | De digitale weerbaarheid is sterk afhankelijk van de cybersecurity awareness van medewerkers. Hoe zorg je ervoor dat zij zich áltijd bewust veilig gedragen? | Webinar |
| Naam/competentie | Omschrijving | Type |
|---|---|---|
| KWIV-competentie: A.01 Afstemming informatiesysteem en bedrijfsstrategie | ||
| Information Systems Security Architecture CISSP-ISSAP | CISSP-ISSAP-certificering voor de ontwikkeling, het design en de analyse van een organisatiebreed securityplan. | Training |
| KWIV-competentie: D.01 Strategieontwikkeling informatiebeveiliging | ||
| Certified Information Systems Auditor (CISA ) | Certificering tot specialist voor audits, controles en beveiliging. Je leert o.m. een auditstrategie voor informatiesystemen ontwikkelen en implementeren gebaseerd op risicoanalyse. | Training |
| KWIV-competentie: E.03 Risicomanagement | ||
| Certified in Risk and Information Systems Control | In this training you’ll learn how to enhance your company’s business resilience, deliver stakeholder value and optimize Risk Management across the enterprise. | Training |
| ISO/IEC 27005 - Certified Risk Manager | Je leert de basiselementen van risicobeheer op basis van de ISO/I EC 27005-norm. | Training |
| Disaster Recovery Professional EDRP | In deze training leer je business impact analyses uit te voeren, risico's in te schatten, beleid en procedures te ontwikkelen en een bijbehorend plan te implementeren. | Training |
| KWIV-competentie: E.08 Informatiebeveiligingsmanagement | ||
| CISO in de publieke sector | Opleiding voor het succesvol invoeren en zeker stellen van een informatiebeveiligings- beleid, gebaseerd op techniek, organisatie, houding en gedrag. | Training |
| ISO/IEC 27001 Lead Auditor | Deze intensieve training stelt je in staat om de benodigde kennis op te doen om een Information Security Management System (ISMS) te kunnen auditen en/of een team van auditors aan te sturen gebruikmakend van breed geaccepteerde audit principes, procedures en technieken. | Training |
| KWIV-competentie: E.09 IT-governance | ||
| ISO/IEC 27001 Lead Auditor | Deze intensieve training stelt je in staat om de benodigde kennis op te doen om een Information Security Management System (ISMS) te kunnen auditen en/of een team van auditors aan te sturen gebruikmakend van breed geaccepteerde audit principes, procedures en technieken. | Training |
| Certified Information Systems Auditor (CISA ) | Certificering tot specialist voor audits, controles en beveiliging. Je leert o.m. een auditstrategie voor informatiesystemen ontwikkelen en implementeren gebaseerd op risicoanalyse. | Training |
| NOREA | RE-opleiding en scripties | Heb je interesse om IT auditor te worden óf volg je momenteel de RE-opleiding? Lees hier belangrijke informatie over het opleidingstraject van NOREA. | Opleiding |
| ISO /IEC 27001 Lead Implementer | In deze training leer je het Information Security Management System (ISMS) inzetten als ‘normaal’ bedrijfsproces. | Training |
| Certified in the Governance of IT (CGEIT) | Deze training kan bijdragen aan je status in discussies over cruciale issues rondom governance en strategische richtingen. | Training |
Overige kennisgebieden
Bekijk het overzicht van leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Hieronder vind je een overzicht van leeractiviteiten en content om je algemene vaardigheden te ontwikkelen, bijvoorbeeld op het gebied van advies, communicatie en governance.
* Heb je een passende leeractiviteit gevonden? Ontdek hier hoe en waar je je inschrijft. Vaak kun je dat gewoon zelf doen!
| Naam/competentie |
Omschrijving |
Type |
|---|---|---|
| Algemene leeractiviteiten | ||
|
Als rijksambtenaar vind je een groot aanbod van boeken en artikelen van (wetenschappelijke) uitgevers in Lees-Rijk. |
Website |
|
| Functiegebouw Rijk | Website | |
|
Bestand |
||
| Digitale fitheid |
Je werk doen in minder tijd, met minder inspanning en meer slagkracht? Dat kan gewoon. Ontdek hoe je digitaal fit wordt. |
Website |
| Analyseren | ||
| Workshop Probleem- & Veranderanalyse | Hoe krijg je grip op de richting en het resultaat van de verandering? Probleemanalyse helpt om problemen helder, gekwantificeerd en vergelijkbaar met elkaar te maken, zodat de organisatie in staat is de juiste prioriteiten te stellen bij de aanpak ervan. | Training |
| Wat is NLP? | Website | |
| Kepner Tregoe-methode | Website | |
| Creativiteit | ||
| Plannen en Organiseren | Meer structuur in je werk, haalbare plannen stellen en deze succesvol uitvoeren? Start meteen met deze training! | E-learning |
| Assertief en Effectief Organiseren | Om doelen te halen en gestructureerd te werken, moet je assertief en georganiseerd zijn. Hoe? Leer het hier! | E-learning |
| Faciliteren van workshops | In deze training leer je in een groep naar een gedragen resultaat te leiden, zoals een oplossing, besluit, plan, visie of strategie. | Training |
| ‘Smartreading’ | Lees een boek per uur. | Boek |
| Microsoft PowerPoint Basis | Indruk maken op je publiek? Leer snel en slim presentaties maken met Microsoft PowerPoint! | E-learning |
| Creatief Denken | Creatief denken is een van de 21e-eeuwse vaardigheden. Dit zijn vaardigheden we tegenwoordig nodig hebben. | E-learning |
| Brainstormen en mindmappen | In deze training leer je de belangrijkste achtergrondinformatie over brainstormen en mindmappen. | E-learning |
| Training Omdenken | In deze training gaan we ontrafelen wat een probleem nou eigenlijk voor een ding is en wat dat te maken heeft met onze eigen verwachtingen. | Training |
| Presenteren met Storytelling | Hoe geef je een fascinerende en inspirerende presentatie? Wat is het geheim waardoor het publiek je boodschap begrijpt én er iets mee doet? In deze eendaagse training leer je de overtuigingskracht van een verhaal te gebruiken. | Training |
| Netwerken | ||
| Training Netwerken | Je leert hoe je waardevolle relaties kan opbouwen en hoe je jouw netwerk kan vergroten. Na het volgen van deze training gaat netwerken jou een stuk beter, natuurlijker en soepeler af! | Training |
| Succesvol in Leiderschap | In deze training wordt jouw visie op de toekomst (verder) gevormd en krijg je tijdens de leiderschap training de handvatten om binnen deze visie je organisatie of afdeling verder te ontwikkelen. | Training |
| Klantgerichtheid bij problemen | In deze essential laten we je in 5 stappen zien hoe je klantgericht om kunt gaan met problemen. | E-learning |
| Omgevingsbewustzijn | ||
| Omgevingsbewustzijn: ontwikkelen en voorbeelden | Omgevingsbewustzijn is een brede competentie waar veel bij komt kijken. Het is een vaardigheid die je kunt oefenen door je blik op de wereld te verbreden. Maar waar moet je beginnen? In dit artikel nemen we je mee in de competentie omgevingsbewustzijn. | Artikel |
| Politiek Bestuurlijke Gevoeligheid (PBG) | In het opleidingstraject Politiek Bestuurlijke Gevoeligheid (PBG) krijg je inzicht in het complexe krachtenveld waarin je werkt. Je krijgt instrumenten om de vertaalslag te maken van ingewikkelde situaties uit de politiek bestuurlijke context naar praktisch gedrag. | Training |
| Workshop Omgevingsbewustzijn | In deze interactieve workshop leer je verbanden te zien tussen ontwikkelingen in de maatschappij, je vakgebied, de organisatie en je eigen functioneren. | Training |
| Organisatiesentiviteit | ||
| Omgaan met Weerstand en Belangentegenstellingen | In deze tweedaagse training ontdek je welke vormen van belangentegenstellingen je kunt tegenkomen in je werk. Denk aan bestuurlijke en politieke belangen. Je krijgt inzicht in je voorkeursconflicthanteringsstijl en die van de ander. Ook leer je een andere stijl in te zetten die op dat moment past bij de conflicterende belangen en/of weerstand. | E-learning |
| Effectief Beïnvloeden | Effectief beïnvloeden gaat om anderen overtuigen en meekrijgen met jouw ideeën. Leer het snel met deze slimme technieken! | E-learning |
| Effectief overtuigen I Gesprekken en regiestijlen | In deze training leer je hoe de regie in een professionele relatie wordt gevoerd en hoe je met weerstand kunt omgaan. | Training |
| Management Drives | Website | |
| Presenteren | In deze online training leer je stapsgewijs je presentaties te verbeteren. Van voorbereiden, tot daadwerkelijk het podium op! | E-learning |
| ‘De kleine Covey’ | Een heldere samenvatting van de zeven eigenschappen van Covey. | Boek |
| Plannen en organiseren | ||
| Plannen en Organiseren | Meer structuur in je werk, haalbare plannen stellen en deze succesvol uitvoeren? Start meteen met deze training! | E-learning |
| Assertief en Effectief Organiseren | Om doelen te halen en gestructureerd te werken, moet je assertief en georganiseerd zijn. Hoe? Leer het hier! | E-learning |
| Faciliteren van workshops | In deze training leer je in een groep naar een gedragen resultaat te leiden, zoals een oplossing, besluit, plan, visie of strategie. | Training |
| Timemanagement | Zorgvuldig en efficiënt te werk? Investeer in je eigen agenda en houd tijd over na deze compacte training! | E-learning |
| Prioriteiten en Doelen Stellen | Effectiever werken naar concrete doelen? In deze training leer jij prioriteiten te stellen! | E-learning |
| Lean | In deze training krijg je een introductie in de basisbegrippen van Lean. | E-learning |
| Agile in het kort | Wat is Agile precies en hoe kun je ermee starten? Deze training leert je de basis. | E-learning |
Dit zijn aspecten die voor alle IV/ICT-rollen belangrijk zijn. Met deze zeven transversale aspecten behoor je altijd rekening te houden in je werk:
Bekijk deze video’s om een goed beeld te krijgen van de aspecten en hoe ze van invloed zijn op jouw werkzaamheden.
Overige
Ontdek alle competenties en roepnamen voor het KWIV-profiel 4.1.1 Securitymanagement. Ook vind je hier kennis- en ontwikkelsuggesties voor de rol van securitymanager.
In deze video zie je hoe het KWIV werkt. De indeling van de I-Routekaarten is mede gebaseerd op de KWIV-profielen.