Security Leadership Programme
De CISO of Security adviseur op strategisch niveau!
Inleiding
Deze cursus legt de nadruk op leiderschaps- en managementvaardigheden die essentieel zijn voor u als (toekomstig) CISO of strategisch security adviseur. Het programma is ontwikkeld om u te ondersteunen bij het vormen van een duidelijke cybersecuritystrategie, het beheersen van risico’s, het toepassen van agile beveiligingsprincipes en het effectief rapporteren aan de top van uw organisatie.
Het doel? U voorbereiden op uw rol als strategische sparringpartner binnen uw organisatie – met een scherpe focus op communicatie richting de raad van bestuur en andere interne en externe stakeholders.
Waarom deze cursus?
De rol van de CISO / strategisch security adviseur is veranderd. Waar voorheen vooral technische kennis volstond, vraagt de huidige context om meer. U krijgt te maken met onderwerpen als Cybersecurity, IoT, AI, Resilience, maar ook met verandermanagement, leveranciersbeheer, ketenverantwoordelijkheid, leiderschap en governance.
Dat vraagt om een andere manier van denken en handelen.
In deze cursus ontwikkelt u de vaardigheden om informatiebeveiligingsprocessen op strategisch niveau te ontwerpen, implementeren, beheren, bewaken én verbeteren. Daarbij staat het principe centraal dat security niet langer een blokkade is, maar een business enabler.
Na afloop van deze cursus:
- Kunt u informatiebeveiliging verbinden aan bredere organisatiedoelstellingen
- Bent u in staat om als volwaardige gesprekspartner op te treden tussen bestuur, operatie en externe partijen
- Heeft u het profiel ontwikkeld om als strategisch CISO of strategisch security adviseur te opereren
Deze cursus gaat daarmee verder waar certificeringen als CISM, CISSP en ISP ophouden.
Voor wie is deze cursus bedoeld?
Het Security Leadership Programme is ontwikkeld voor (senior)professionals die momenteel actief zijn in de rol van Chief Information Security Officer (CISO), deze in de (nabije) toekomst gaan invullen of security adviseurs/ consultants die moeten acteren op het hoogste niveau in de organisatie. Een S-ISP, CISSP, CISM, C/CISO certificaat (of vergelijkbaar) is vereist voor deelname aan deze cursus. Voldoet u niet aan dit vereiste, dan kunt u een toelatingsexamen aanvragen. Het niveau van deze cursus is HBO+.
Doelgroep
Deze opleiding is bedoeld voor cursisten die zich gaan bezighouden of reeds bezighouden met de coördinatie en sturing van informatiebeveiliging op strategisch niveau in de organisatie.
- CISO’s / security managers / security officers op tactisch / strategisch niveau in de organisatie.
- Security consultants/ adviseurs die de board ondersteunen bij security vraagstukken
- Bestaande CISO’s met een technische achtergrond die meer willen weten over de zakelijke, leiderschaps- en managementkant van beveiliging. Informatiebeveiligingsmanagers, informatiebeveiligingsfunctionarissen, senior beveiligingsadviseurs.
- Iedereen die in het bezit is van een S-ISP, CISSP, CISM, C/CISO-certificaat of andere relevante opleiding en die de volgende stap in zijn of haar carrière wil zetten.
Voorkennis
Het Security Leadership Programme is een senior-level opleiding. Een S-ISP, CISSP, CISM, C/CISO certificaat (of vergelijkbaar) is vereist voordat u deelneemt aan deze opleiding. Bij twijfel: Neem gerust contact op. Het niveau van deze cursus is HBO+.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is Nederlands.
Bij de cursus zit het volgende inbegrepen:
- Het SECO-Institute cursusmateriaal
- Toegang tot het (S)ECO-System: de SECO community
- Het SECO-Institute S-CISO of S-ISME examen t.w.v. € 700,-
- Een heerlijke lunch, indien klassikaal
BTW-vrij factureren
Het is ook mogelijk deze opleiding btw-vrij te factureren, geef dit aan op het inschrijfformulier wanneer dit wenselijk is. Hier vindt u meer informatie over btw-vrijstelling.
Module 0: Introduction to the course (Online, 2 hours)
– Introduction to the course
– How to write a Solution Paper?
Module 1: The CISO and the Security Organisation (Classroom, whole day)
1.1 Security Organisation Design
– Security Organisation design approaches
– Security Operating Model: The DNA of your organisation
– Security Capabilities in the Operating Model
– Security Governance Models
– Aligning the security team with overall business objectives
– Business alignment exercise: Aligning security with business strategies and value-based operating models
1.2. CISO Role, Interfaces and Stakeholders
– CISO Roles: Leader, Strategist, Change Manager, Expert
– Major challenges resulting from a lack of executive support and stakeholder alignment
– CISO interfaces and interactions
– Stakeholder analysis based on stakeholder’s influence, involvement in cyber security, approach to cyber and relationships with other stakeholders
– Creating a stakeholder analysis model and goals table. Set the stage for your stakeholder influencing strategy
1.3. CISO Maturity in Leadership
– CISO Leadership in context of the organisation’s risk appetite and maturity
Module 2: CISO Leadership (Classroom, whole day)
2.1. CISO Leadership Theories
– Trait Theories
– Behavioural theories
– Contingency theories
– Power and influence theories
– Ethical leadership
– Transformational leadership
– Agile leadership
2.2. Personal competencies and leadership, KYS
– Know Yourself
– Leadership assessment
– Authenticity, trust and integrity
– Courage
– Storytelling
2.3. CISO interfaces
– Important CISO interfaces
– Driving change building successful teams
– Driving change through building successful relationships with CISO interfaces
– Stakeholder models and influencing strategies
Module 3: Govern, Align and Organise Security (Classroom, whole day)
3.1. Business-aligned security
– Introduction to business value and business strategy
– Business value strategies
– Business-aligned IT and security
– Alignment with IT maturity and existing IT governance
3.2. Effective risk management
– Understand countervailing powers in an organisation
– Deep dive into effective risk management processes and risk mitigation
3.3. Security in an agile organisation
– Introduction to the agile way of working
– Agile manifesto
– Lead by example: Agile security teams
– Security impact of the agile way of working
Module 4: Information Security and Risk Management Strategy (Classroom, whole day)
4.1. Cybersecurity as organisational change
Use organisational change management tactics to implement an information security and risk management strategy
4.2. Tactics for creating urgency
– Know the why
– Never waste a good crisis
– SWOT 2.0 applied to organisation-stakeholder relationship
4.3. Tactics for identifying and tackling roadblocks
– Identifying roadblocks
– Tackling roadblocks
– Sources of influence
– CISO addressing friction?
– Personal circles of influence
4.4. Tactics for short-term goals and achievable steps
– Articulate your management plan
– Using cyber security maturity models
– Classic Fit-Gap Analysis of a standard
– Communication and KPIs: What is your dashboard?
– Breaking the whole down into achievable steps
– Leveraging agile and LEAN methods for cyber security projects and processes
– Leverage your professionals
– Management by objectives / goal setting theory
– Balancing incidents and structural change for organisational impact
4.5. Tactics for keeping up the momentum
– Organisational learning cq learning maturity
– Using the 3 Lines of Defense
– Integrate different work styles for a unified view of cybersecurity via a control framework
Module 5: Managing Security in Operations (Classroom, whole day)
5.1. Security Operations vs. Security in Operations (part 1)
– 3 Lines model
– SIEM, SOC, SOAR
5.2. Finance for non-finance professionals (introduction)
– Budget
– Balance
– Cashflow
– Capex – Opex
– Accounts Payable
– Forecast
– Depreciation
– ROI
5.3. Reporting
– Risk reporting
– Strategic reporting
– Operational reporting
– Project reporting
Module 6: Presentation of case (Classroom, half day)
– Recap of the course
– Presentation of final case study/ Solution Paper (15 minutes in class)
– Ending in the afternoon with a lunch.
Examen & Certificering
Het Security Leadership Programme certificeringsexamen wordt afgenomen door het SECO-Instituut, Europa’s toonaangevende certificeringsinstantie op het gebied van beveiliging en continuïteit. Door te slagen voor het certificeringsexamen en het behalen van een S-CISO certificaat of S-ISME certificaat (Information Security Management Expert), laat u zien dat u over de topcompetenties van een succesvolle leider op het gebied van informatiebeveiliging beschikt.
Exameninformatie
Opdracht gebaseerd examen:
Aan het begin van het programma ontvangt u een template (Solution Paper) voor de eindopdracht (een strategie of business case om een verandering of innovatie door te voeren in de beveiliging van de eigen organisatie). Het Solution Paper dat u moet maken bestaat uit een stuk tekst of een presentatie van max 10 slides/ pagina’s. Het doel van deze opdracht is om uw kennis en vaardigheden, die u in het Security Leadership Programme hebt geleerd, te beoordelen.
Er kan uit twee tracks gekozen worden:
- De CISO-Track waarbij u uw solution paper schrijft vanuit uw (toekomstige) rol als CISO (S-CISO titel)
- De ISME-Track waarbij u uw solution paper schrijft vanuit uw rol als security consultant/ adviseur (S-ISME titel)
Wanneer deze opdracht door de begeleider tijdens de cursus is goedgekeurd, stuurt u het resultaat naar SECO-Institute. U wordt dan uitgenodigd om de eindopdracht mondeling te verdedigen (1 uur). Na positieve afronding van het mondelinge examen ontvangt u de S-CISO titel of S-ISME titel.
Het “Solution Paper” bestaat uit een beknopte PowerPoint presentatie waarin de kandidaat uitlegt hoe hij/zij het geleerde in de cursus heeft aangewend om voor de organisatie waarvoor de kandidaat werkzaam is (of een fictieve organisatie) daadwerkelijk meerwaarde te creëren.
Examenproces:
1. Definieer aan het begin van de cursus uw ‘Solution Paper’ voor de eindopdracht
2. Neem actief deel aan de training en voltooi alle opdrachten vóór de aangegeven contactdag
3. Integreer de geleerde theorie en praktijk in de eindopdracht (presentatie van max 10 slides)
4. Lever je opdracht in bij de begeleider van de cursus
5. Leg het online mondelinge examen bij SECO-Institute af
6. Claim uw S-CISO of S-ISME titel
Information Security Management Expert docenten
De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze opleiding.
Cursusdata, Online, Klassikaal of Incompany
In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘rooster’ de startdatum en alle overige cursusdata.
Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.
- Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
- Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
- Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.
Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.
Nieuwe edities
In het najaar van 2024 zal er een nieuwe ISME worden gegeven. Schrijf u hieronder in op de wachtlijst om bericht te krijgen zodra de nieuwe data bekend zijn.
Engelstalig & Online
Via SECO-Institute wordt er ook een Engelstalige online versie van de ISME aangeboden. U kan zich hieronder voor de eerstvolgende editie inschrijven.