Bij informatiebeveiliging denkt u, vanuit uw vak, waarschijnlijk meteen aan virusscanners en firewalls en wellicht aan de beveiliging van databases zoals de GBA. Echter informatiebeveiliging en het daaraan gekoppelde beleid is veel breder en omvat veel meer dan u wellicht op het eerste gezicht verwacht. Het is een thema wat dwars door de organisatie heen loopt en daardoor de hele organisatie raakt. De vraag is of de medewerkers die niet direct betrokken zijn bij informatiebeveiliging zich hier voldoende van bewust zijn. Hoe krijg ik deze medewerkers en dus de hele organisatie mee in het beleid? Hoe zorg ik dat het beleid geen papieren tijger wordt, maar echt in het handelen van het personeel wordt opgenomen? Dit zijn vragen waar aandacht aan wordt besteed in de training Informatiebeveiligingsbeleid van BMC.
Van breed naar smal
De training is opgebouwd ‘van breed naar smal’. De training begint met een introductie van informatiebeveiliging in brede zin, daarna wordt meer specifiek ingezoomd op de functie, de rol en de verantwoordelijkheden van de beveiligingsbeheerder vanuit de GBA. De eisen van de GBA worden gebruikt omdat deze vergelijkbaar zijn met andere normenkaders zoals die van de SUWI en de BAG. Hierbij is uitgebreid aandacht voor hard en soft controls en de rol van de factor mens (als zwakste schakel).
Risico’s en bedreigingen
Overtredingen en afwijkingen van de procedures en richtlijnen gebeuren soms heel onschuldig en onbewust. Via filmpjes en voorbeelden uit de praktijk wordt zichtbaar hoe snel iemand een verkeerde beslissing kan nemen. Het is voor de medewerkers belangrijk dat ze weten waarom informatiebeveiliging zo belangrijk is en wat de risico’s zijn van oneigenlijk gebruik. Voor een beveiligingsbeheerder is het belangrijk te weten waarom procedures niet worden nageleefd. Is het niet kunnen, niet willen of niet weten? Met het antwoord op deze vraag kunnen de juiste maatregelen worden getroffen.
Daarnaast zijn er de meer praktische zaken waar over nagedacht moet worden. Wat als de systemen onverhoopt toch uitvallen en de dienstverlening aan de burgers stil komt te liggen? Dan kunnen we uitwijken, maar zijn er wel pennen en papier op de uitwijklocatie en is de locatie wel te bereiken voor de inwoners van uw gemeente?
Tweedaagse training
BMC heeft een training ontwikkeld die in gaat op deze aspecten. De training vindt plaats op dinsdag 8 en woensdag 9 oktober 2013*.
De training bestaat uit twee dagen, 4 dagdelen. Gedurende de eerste dag wordt ingegaan op informatiebeveiliging in brede zin. Op de tweede dag wordt meer focus aangebracht op een aantal specifieke thema’s zoals: risicoanalyse, Informatiebeveiligingsbeleid en de rol van de beveiligingsbeheerder. In het laatste dagdeel kan de groep opsplitsen voor een meer GBA specifieke workshop of een meer technische/ICT workshop.
Tijdens de training is interactie van groot belang. Er is voldoende ruimte voor het stellen van al uw vragen en het uitwisselen van ervaringen met collega’s die voor eenzelfde uitdaging staan. De dia’s en uitleg worden afgewisseld met filmpjes die tot de verbeelding spreken en u wellicht handvatten bieden voor het inrichten van een intern werkoverleg.
Locatie
De training vindt plaats in het kantoorpand van BMC in Amersfoort.
Kosten
De kosten van deze tweedaagse training bedragen € 1.000,- (inclusief lunch en studiemateriaal, excl. BTW). Indien u een collega uit uw gemeente meeneemt, wordt er € 600,- extra in rekening gebracht.
Trainers
De training wordt verzorgd door twee ervaren trainers van BMC met veel kennis en ervaring op het gebied van Informatiebeveiliging. Als u interesse hebt in ‘coaching on the job’, dan is dit uiteraard mogelijk.
Contact
Voor vragen kunt u contact opnemen met John van der Sluis, via telefoonnummer 06 11 – 32 19 80. U kunt ook een e-mail sturen naar johnvandersluis@bmc.nl.
Route
De training vindt plaats in het kantoorpand van BMC in Amersfoort. Indien u een parkeerplek wenst, kunt u dit aangeven op het inschrijfformulier. Tevens is het kantoorpand van BMC op 10 minuten loopafstand van het Centraal Station.
Plan hier uw routebeschrijving.
* Bij te weinig aanmeldingen behoudt BMC zich het recht voor om de data van de training te verschuiven.
Event informatie
Bedrijf: BMC
Datum: 08 oktober 2013Inschrijven voor: 09 oktober 2013
Type event: Workshop
Doelgroep: Professionals
