Een oplossing zonder beveiliging is geen oplossing
De afgelopen tijd hebben een aantal collega’s verschillende Security gerelateerde cursussen gevolgd o.a. IT Security Foundation, IT Privacy & Data Protection Foundation, Functionaris Gegevensbescherming, Certified Implementer of ISO27001 en IT Ethical Hacking. Eric de Jong deelt namens de Security-groep hun ervaringen. “Een tijdje geleden kwam ik in een artikel de volgende stelling tegen: Een oplossing zonder beveiliging is geen oplossing. Een duidelijke stelling die vooral door de toenemende aandacht in de media steeds meer waarheid wordt. Wil je meer weten over onze ervaringen of de door ons opgedane kennis, neem dan gerust contact met ons op. Privacy gewaarborgd.
IT Security Foundation (Security Academy)
Tijdens deze twee dagen durende inhouse training werd de basis van IT-security behandeld. Daarbij werd security (kwetsbaarheden en maatregelen) in TCP/IP-netwerken, computersystemen, toepassingen en databases behandeld. Daarnaast werd er specifiek gekeken naar technische hulpmiddelen die de informatiebeveiliger tot zijn beschikking heeft: cryptography and identity & access management. In de laatste module werden cloud computing en kwetsbaarheden behandeld.
Deelnemers: Arjan Noordhof, Eric de Jong, Floris Meijer, Gert-Jaap Bielderman, Sjaco Wester, Sybren Dijkstra, Marvin Joe, Vincent Assen, Halbe Visser, Mark Winters.
IT Privacy & Data Protection Foundation (Security Academy) en Functionaris Gegevensbescherming (IT Academy Noord-Nederland)
Deze cursussen behandelden de Europese General Data Protection Regulation (GDPR) en de Nederlandse Algemene Verordening Gegevensbescherming (AVG) die sinds 25 mei 2018 van kracht is geworden. Het geeft een overzicht van de rechten en bovenal de plichten van organisaties die persoonsgegevens verwerken. Handig eerste overzicht is ‘AVG in een notendop‘ van Autoriteit Persoonsgegevens (daar vind je al een knop ‘Ik wil een privacyklacht indienen’).
Deelnemers: Bernhard Hoekstra en John Nijboer (IT Academy Noord-Nederland), Eric de Jong (Security Academy).
Certified Implementer of ISO27001 (Security Academy)
In drie dagen hebben we geleerd hoe je een Information Security Management System (ISMS) op kan zetten dat aan de eisen van ISO27001:2013 norm voldoet. Het is een systematische benadering om gevoelige bedrijfsinformatie te beheren. Het omvat mensen, processen en IT-systemen door een risicobeheerproces toe te passen volgens een PDCA cyclus (Plan, Do, Check, Act).
Deelnemer: Halbe Visser.
IT Ethical Hacking (Security Academy)
Van 18-20 juli 2018 kruipen een aantal collega’s tijdens de inhouse training IT Ethical Hacking in de huid van een hacker zodat ze beter kunnen inschatten wat de impact van cybercrime op je organisatie kan zijn. Het is een praktische cursus waarin we kennismaken met verschillende technieken en tools die hackers gebruiken.
Deelnemers: Robert van Buiten, Martijn Reemst, Patrick Visser, David Poot, Daniel Kok, Eric de Jong, Erik Rademaker, Sybren Dijkstra.