Foundations of Cyber Security

Cyber Security is één van de meest prominente urgenties voor bedrijven en allang niet meer alleen voor nerds. Iedereen merkt het belang van Cyber Security. Of het om een geavanceerde aanval gaat, of een medewerker die een bijlage uit een onbekend emailadres opent, het kan een complete organisatie platleggen. Niet alleen omdat interne data gegijzeld kan worden, maar ook omdat vertrouwelijke data van klanten ineens op straat liggen. Als je slachtoffer bent van een cyber security aanval, stokt je productieproces of dienstverlening en wordt de geloofwaardigheid en het vertrouwen in de organisatie aangetast.

Daarom biedt Gladwell Academy de ‘Opleiding Cyber Security Foundations’ aan. Hoe ervoor te zorgen dat de organisatie weerbaar en beschermd is tegen cybersecurity dreigingen? In de training wordt allereerst gekeken naar welke reële dreigingen er bestaan voor de organisatie en hoe daar grip op te krijgen. Daarnaast wordt er gekeken naar de security maatregelen die genomen kunnen worden, en hoe zich dit vertaalt naar de organisatie. De trainers hebben ervaring met het implementeren van verschillende systemen om cybersecurity te waarborgen, alswel het trainen van medewerkers in hoe gevaren te detecteren en daarmee om te gaan.

Opbouw en belangrijkste elementen uit de opleiding:

1. Sturen op Cyber Security - Hoe grip te krijgen op Cyber Security

• Hoe bepaal je als organisatie je eigen dreigingsprofiel?
• Wie zou jou willen aanvallen en waarom?
• Hoe bepaal je wat relevante cybersecurity risico’s zijn en wat niet?
• Hoe kies je de passende maatregelen voor jouw organisatie
• Waar bestaat een goed beleid voor cybersecurity uit en hoe breng je dit in de praktijk?
• Welke standaarden zijn er eigenlijk (BIO, ISO27001) en hoe kan controle op deze standaarden je helpen
• Mogelijkheden voor het verstrekken van gegevens aan partners
• Wat is een Information Security Management System?
• Hoe maak ik Cyber Security bespreekbaar bij mijn management of team?

2. Cyber Security Technologie - Wat zijn de meest gebruikte Cybersecurity maatregelen en welke eisen kunnen eraan gesteld worden?

• Cryptografie en versleuteling – hoe werkt bestandsversleuteling en verbindingsversleuteling?
• Basisbeveiliging voor netwerken en werkplekken
• Autorisaties, taken, rollen en bevoegdheden: logische toegangsbeveiliging
• Hoe gaat een hacker te werk, hoe wordt een penetratietest uitgevoerd?
• Wat is het nut van logging en hoe moet je monitoring inrichten?
• Implementatie van cyber security technologie: hoe verwoord ik technisch wat mijn organisatie nodig heeft zodat ik de meest optimale beveiliging voor mijn organisatie garandeer?

3. De praktijk - Cybersecurity cases

Uitdagingen en cybersecurity cases uit de praktijk. Deelnemers brengen eigen cases in, die aangevuld worden met cases uit onze praktijk. Het zal onder andere gaan om:

• Inrichten en garanderen van bedrijfscontinuïteit bij onvoorziene voorvallen. Denk hierbij aan uitvallen van elektriciteit, het hoofdkantoor is niet meer bereikbaar of medewerkers zijn massaal ziek. Is dit eigenlijk erg? Hoe breng je je organisatie weer snel in de lucht?
• Steeds meer gegevens gaan naar de cloud. Op papier is zo’n cloud partij beter beveiligd. Maar hoe kan je dat controleren? Waar moet je op letten en waar kan je naar vragen?
• De organisatie maakt gebruik van allerlei industriële meet- en regelsystemen (denk aan productiesystemen, laboratoria, sluizen, bruggen, havenkranen). Ook die worden steeds vaker gehackt. Wat kan je daar tegen doen?