Cybersecurity voor IT-managers

Cybersecurity voor IT-managers

École / School: GSOB
Thema GVPP: Transversale opdracht: De cyberveiligheid versterken en de ontwikkeling en expertise van informatie- en communicatietechnologieën verankeren
Thema GOP: Opleidingen ICT, sociale netwerken en cyberveiligheid (alle doelgroepen)
Plaats van de opleiding: Brusafe
Soort opleiding: Voortgezette opleiding
Frequentie: Op aanvraag
Termijn per jaar: In de catalogus
Praktische modaliteiten: Contactonderwijs
Duur in uren: 16u
Voorwaarden voor vrije deelname: Met het oog op het optimaal gebruik van de subsidie wordt de kosteloosheid enkel toegekend aan de ambtenaren die de aanwezigheidsvoorwaarden in acht hebben genomen zoals vereist door het wettelijk en/of reglementair kader tot organisatie van de opleiding, in voorkomend geval. Bij gebrek aan een wettelijk kader of wanneer het wettelijk kader geen aanwezigheidsvoorwaarden oplegt, wordt het minimale aanwezigheidspercentage vastgesteld op 75% van de duur van de sessie. Voor elke ambtenaar die het vereiste aanwezigheidsniveau niet zou halen, behalve in geval van afwezigheid die behoorlijk wordt gewettigd binnen de 15 werkdagen na het einde van de sessie (klein verlet zoals bepaald in het KB van 28/08/1963, vergezeld van een officieel bewijsstuk, ziekteverlof toegekend via een medisch attest of staking van de ambtenaar aangetoond met een stakersattest), betaalt het hierboven genoemde bestuur / begunstigde organisatie de volledige individuele prijs van de opleiding. Deze prijs is terug te vinden op de website van de GSOB: www.erap-gsob.brussels. De GSOB verbindt zich ertoe om het hierboven genoemde bestuur / de begunstigde organisatie onmiddellijk op de hoogte te brengen indien bij een of andere sessie afwezigheden worden vastgesteld. Om in aanmerking te worden genomen, moet elk afzegging ten laatste 15 werkdagen voor het begin van de sessie gebeuren. Bovendien wordt de kosteloosheid enkel toegekend aan de ambtenaren die behoren tot de doelgroep van de opleiding en, desgevallend, voldoen aan de minimale inschrijvingsvoorwaarden. Informatie met betrekking tot de doelgroep en de eventuele minimumvoorwaarden voor inschrijving is terug te vinden op de website van de GSOB: www.erap-gsob.brussels.
Doelpubliek: Het doel van deze module is om een coherente referentiebasis te bieden die IT Managers (eventueel ook IT Business Analysts en projectleiders) van de lokale en (para)gewestelijke besturen in staat stelt om een strategie uit te tekenen, te implementeren en te weten hoe ze moeten reageren bij aanvallen of incidenten in hun organisatie.
Inhoud van de opleiding: Sensibilisering rond hacking : Voorstelling van hackingmethoden, Voorstelling van hackingtools , Demonstratie van een hack op een gecontroleerd informatiesysteem / Beheer van risico’s op het vlak van cybersecurity : Risico’s identificeren (Risico’s/bedreigingen identificeren, Kwetsbaarheden en system failures identificeren, De voordelen/winst voor een hacker bepalen), Het risico beperken (Risico’s prioriteren, Oefenen in het bepalen van prioriteiten, Verkenning van de EBIOS-methode - ANSSI-risicoanalyse), Beveiliging van de omgeving : Governance (Financieel aspect, Inventarissen), Hygiëne en standaardisatie van informatiebeveiliging (Gezamenlijke brainstorm over de huidige hygiëne en standaardisering van het beveiligingsbeleid van het eigen bestuur, Ontwikkeling van een informatiebeveiligingshygiëne in groep, meer bepaald - Een beleid i.v.m. wachtwoorden, Een beleid voor het aanmaken van accounts, Een beleid voor het delen van informatie en bestanden, Een beleid voor het beheren van persoonlijke randapparatuur, Een communicatiebeleid -, Risico’s bij niet-standaardisering van cybersecurity, Voorstelling en oefening in het beveiligen van IT-systemen – Servers, Werkposten, Netwerken (LAN/WAN/WI-FI), Communicatie ) / Incidentbeheer : Incidenten beheren, Implementeren / Opsporing van kwetsbaarheden en indringing : Tools voor het opsporen van kwetsbaarheden, Tools voor het detecteren van indringing / Social engineering-oplossingen : De rechten van gebruikers beperken, Medewerkers opleiden/bewustmaken / Opstelling van een beveiligingsbeleid : De standaardisatie van de IT-beveiliging herbekijken, Stand van zaken i.v.m. ISO 27001 / De eigen voorstellen in verband met cybersecurity verdedigen voor een directiecomité/bestuurscomité.
Algemene doelstellingen en aan het eind van de cursus verworven competenties: De deelnemers bewust maken van het belang van informatiebeveiliging, hun aandacht vestigen op het gemak waarmee hackers systemen kunnen aanvallen en de hackingmethoden en -tools toelichten, zodat ze kwetsbaarheden in infrastructuren kunnen opsporen, De deelnemers in staat te stellen om de risico’s waaraan de systemen onder hun controle zijn bloot¬gesteld gemakkelijk en snel te identificeren. De tools aanreiken waarmee ze zich ook na de opleiding verder kunnen bekwamen in het detecteren van risico’s, Het belang van goed governance benadrukken, ondersteunen met een inventa¬ris en oefenen om inzicht te krijgen in de beveiliging van de verschillende systemin, De deelnemers in staat stellen om het belang van een planning voor het beheren van inci¬denten te begrijpen en hen helpen bij het vinden van manieren om dit te implementeren, De deelnemers in staat stellen om kwetsbaarheidscontroles uit te voeren zonder een beroep te doen op externe consultants, tools demonstreren die het mogelijk maken om indringing in hun systemen te detecteren aan de hand van een praktische oefening op een Open Source SIEM-oplossing, De deelnemers in staat stellen om IAM-oplossingen te bedenken om de risico’s van social en¬gineering te beperken en medewerkers op te leiden zodat aanvallen worden voorkomen, De deelnemers herinneren aan het belang van de standaardise¬ring van de beveiliging en hen confronteren met ISO 27001, De deelnemers de nodige argumenten aanreiken om hun IT-beveiligingsbeleid te verdedigen.
Trefwoorden: Hacking;