Information Security Management Expert opleiding, een ervaring rijker

Frans Pijnenborg is interim compliance officer, FG en CISO. Hij is sinds 2012 actief als compliance officer ad interim en vanaf 2017 gecertificeerd Data Protection Officer. In 2021 maakte hij de vervolgstap op het gebied van informatiebeveiliging met ITST-Global.com. Frans heeft een passie om het vertrouwen van de klant te versterken. Recent volgde hij bij de Security Academy de Information Security Management Expert opleiding, in de wandelgangen ook wel CISO 2.0 opleiding geheten. Dit is een internationale SECO-Institute opleiding, alsmede in Nederland een CPION-geaccrediteerde post-HBO-opleiding. Wij vroegen Frans naar zijn ervaringen.

Ha, Frans, goed je weer te zien. Je hebt recent de opleiding Information Security Management Expert bij ons gevolgd. Waarom?

Bescherming van data is breder dan alleen de AVG. Met behulp van deze opleiding wilde ik mijn security kennis verruimen om als interim CISO direct waarde te kunnen leveren bij aanvang van een opdracht. Het doel was en is om Information Security naar een hoger volwassenheidsniveau te brengen. De keuze voor de Security Academy werd ingegeven door hun reputatie en de SECO certificering die aan de opleiding is verbonden. In de praktijk merk ik namelijk dat een opdrachtgever je serieuzer neemt als je S-ISME gecertificeerd bent. Deze certificering versterkt het vertrouwen dat je een deskundige gesprekspartner bent op het gebied van cyber security

Wat vind je van de vooropleidingseisen voor deze opleiding? (CISSP, CISM, C/CISO, S-ISP of gelijkwaardig)

Dat begrijp ik goed. Je wilt de lessen zo effectief mogelijk hebben en op dit niveau niet meer teveel energie besteden aan uitleg rondom inrichting en uitvoering over informatiebeveiligingsprocessen. Vooral tijd besteden aan de strategische kant van het vak. Als CISO praat je met directie, met management, met de IT-afdeling en met mensen van control en auditing, dus je hebt een brede groep van stakeholders. Ook in de operatie, waar je een adequate gesprekspartner moet zijn. Je moet dus worden geaccepteerd en over voldoende senioriteit, authenticiteit en autoriteit beschikken. Dan heeft je boodschap ook impact.
Het is van belang dat de groep tijdens de lessen op ongeveer gelijk niveau zit. Daardoor ontstaat tijdens de opleiding een goede onderlinge interactie, om elkaar naar een hoger securityniveau te brengen.

Wat heb je vooral geleerd?

De waarde van stakeholdermanagement en verandermanagement vanuit je rol als CISO. Daarbij leer je om die kennis ook toe te passen, waardoor je direct waarde kunt leveren. Het schrijven van een paper stimuleerde mij om de modellen, invalshoeken en frameworks die je in de 5 contactdagen opdoet, te vertalen naar een businessmodel. Het schrijven van zo’n paper zorgt daarbij voor verdieping van de lesstof.

Wat is je het meest opgevallen of bijgebleven van de opleiding?

Ik was zeer te spreken over de kwaliteit en inbreng van de diverse top-docenten. Andrea Krush was mijn begeleider voor mijn paper. Zij zorgde ervoor dat ik kon reflecteren op mijn probleemstelling en mijn rol als interimmer, hoe je daarbij optimaal gebruik kunt maken van verandermanagement. En hoe je de taal van de board spreekt en de urgentie duidelijk kunt maken. Verder hoe ik als CISO de business case van cyber security voor hen beter kan duiden. Andrea’s inzet en energie tijdens de lessen en begeleiding was top, maar ook alle andere docenten die we hebben gehad brachten hun ervaring goed over naar ons als CISO’s in opleiding. Sowieso is het fijn dat je een scala aan top-docenten krijgt bij deze opleiding. Inhoudelijk werd mij goed duidelijk dat het belangrijk is dat een CISO zo’n 60% van zijn of haar agenda invult ten behoeve van toekomstige security risico’s.

Heb je de cursus fysiek of online gevolgd? Waarom?

In mijn ogen is voor deze cursus het een must om fysiek aanwezig te zijn. Je hebt dan een betere interactie met de docenten en mede cursisten. Waardoor je elkaar activeert en stimuleert. Je krijgt ook meer informatie binnen ten aanzien van lichaamstaal en intonatie. Daarbij zijn de faciliteiten bij de Security Academy bijzonder goed. Er is een smakelijke lunch die trouw verzorgt wordt door Linda. Zo’n warme snack erbij doet het goed, want het zijn toch lange dagen die je maakt waarbij je veel energie gebruikt. Dus belangrijk. Als een deelnemer er een keer niet fysiek bij kon zijn door omstandigheden, werkte de techniek voor het online volgen prima.

Hoe kunnen wij de opleiding nog beter maken?

In deze editie werd ervoor gekozen om het lesmateriaal pas op de dag zelf ter beschikking te stellen, terwijl het fijn is dat meer documentatie en studiemateriaal ruimer van tevoren beschikbaar is ter voorbereiding aanbieden voor de opleidingsdagen. Zodat je je kunt inlezen. De kracht van de herhaling en goed voorbereid naar de studiedag gaan dus. Fijn dat dit inmiddels is aangepast voor de volgende edities.

In hoeverre heeft deze cursus aan je verwachtingen voldaan?

Ik ben dik tevreden omdat de cursus meer heeft gebracht dan verwacht. Door het geleerde en de ervaringen tijdens de cursusdagen, pas ik dit inmiddels steeds meer toe in de praktijk, zoals Stakeholder management en Leiderschap bij veranderingen.

Frans, jij hebt in ieder geval zeker voldaan aan de verwachtingen c.q. aan de beoordelingscriteria voor deze cursus!
Wij feliciteren je van harte met zowel je S-ISME titel en je CPION post-HBO diploma!