Toezichthouder informatiebeveiliging of risicomanager

Toezichthouders informatiebeveiliging of risicomanagers zijn verantwoordelijk voor het identificeren en in te dammen van risico’s van netwerken, servers, informatiesystemen, applicaties etc. Soms worden ze ook ingezet op projecten en programma’s.

Routekaart Informatierisicomanagement - KWIV 4.1.2

Ben jij een (aankomende) toezichthouder informatiebeveiliging of risicomanager? Dan is dit de plek om jezelf te ontwikkelen. Met deze routekaart kun je voor jezelf het beste ontwikkeltraject uitstippelen. De leeractiviteiten van de I-Routekaart Informatierisicomanagement zijn ingedeeld in vijf kennisgebieden. Daarbij is er onderscheid tussen leeractiviteiten voor starters (fundament) en ervaren professionals (verdiepend of verbredend).

Onderdelen van deze routekaart:
Specifiek voor de rol	Alle leeractiviteiten die van belang kunnen zijn voor ontwikkeling in de rol, onderverdeeld in fundament, verdiepend en verbredend.
Werken binnen de Rijksoverheid	Leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Competenties en vaardigheden	Wat heb je nodig op het gebied van competenties en vaardigheden voor de rol van toezichthouder informatiebeveiliging of risicomanager?
Transversale aspecten	Zeven transversale aspecten die ook belangrijk zijn voor de rol van toezichthouder informatiebeveigliging of risicomanager.

Leeractiviteiten specifiek voor de rol van toezichthouder / risicomanager

* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Naam	Omschrijving	Type
Certified BIO Professional (CBP)	Training betreffende implementatie, management of onderhoud van de Baseline Informatiebeveiliging Overheid (BIO).	Training
Certified Information Systems Auditor CISA	Met deze certificering word je specialist op het gebied van audit, controle en beveiliging. Je leert onder meer een auditstrategie voor informatiesystemen te ontwikkelen en te implementeren.	Training
Governance-training (online)	Interactieve workshop voor overheidscollega's die tegen governance-aspecten aanlopen. Via het Governance-spel maak je kennis met de meestgebruikte methodieken om een organisatie goed aan te sturen en succesvol te maken.	Training
ISMP	De training Information Security Management Professional leert je risico's en informatiebeveiliging te bekijken vanuit het bedrijf, de klant en de dienstverlener.	Training
Cybersecurity Audit	Na deze training ben je in staat zelfstandig cybersecurity audits uit te voeren. Je krijgt grondige kennis op het gebied van (cyber)security controls, kwetsbaarheden, technieken, frameworks, wet- en regelgeving en strategieën.	Training
IT-audit	Hoe blijf je als auditor op de hoogte van IT-ontwikkelingen? Dankzij een basiskennis van IT-auditen weet je hoe en wanneer je IT-audit in je werkzaamheden kunt vervlechten. De training is speciaal gericht op de rijksoverheid.	Training

* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Naam	Omschrijving	Type
Certified Information Systems Security Professonal CISSP	Door de uitgebalanceerde combinatie tussen beleid en techniek is deze training zowel interessant voor technisch als tactisch of strategisch georiënteerde securityspecialisten.	Training
CGEIT - Certified in de Governance of Enterprise IT	De CGEIT-certificering speelt een belangrijke rol in discussies over cruciale issues rondom governance en strategische richtingen.	Training
ISO 31000 Risk Manager (PECB certified)	In deze training leer je de risicomanagement-richtlijnen van ISO 31000 in een organisatie te integreren.	Training
ISO/IEC 27005 Certified Risk Manager	Je leert de basiselementen van risicobeheer onder de knie te krijgen van alle activa die relevant zijn voor informatiebeveiliging.	Training
ISO 31000 Lead Risk Manager	Training waarbij je de risicomanagementrichtlijnen van ISO 31000 in een organisatie leert te integreren.	Training
Onderzoeksmethodologie voor auditors	Cruciaal in een audit is het maken van een onderzoeksopzet die recht doet aan de behoefte van de klant en uitvoerbaar en deugdelijk is. Dit leer je in deze training.	Training

Overige kennisgebieden

Dit zijn aspecten die voor alle IV/ICT-rollen belangrijk zijn. Met deze zeven transversale aspecten behoor je altijd rekening te houden in je werk:

Bekijk deze video’s om een goed beeld te krijgen van de aspecten en hoe ze van invloed zijn op jouw werkzaamheden.

Toezichthouder informatiebeveiliging of risicomanager

Routekaart Informatierisicomanagement - KWIV 4.1.2

Leeractiviteiten specifiek voor de rol van toezichthouder / risicomanager

Fundament van de rol (startend)

Verdiepend (specialisatie)

Overige kennisgebieden

Werken binnen de Rijksoverheid

Competenties en vaardigheden

Transversale aspecten

Overige

KWIV-profiel Informatierisicomanagement

Deel deze pagina