Bewustwordings- en hackerstraining

Nieuw bij HC&H Connect

Exclusief voor de corporatiesector

Vandaag de dag is informatiebeveiliging en privacy een hot topic. Via de media bereiken ons bijna dagelijks berichten waaruit blijkt dat organisaties steeds meer moeite hebben om de beveiliging op IT-gebied goed in te richten en te onderhouden en mee te blijven gaan met de actuele ontwikkelingen en bedreigingen op dit gebied. Ook zijn medewerkers in de praktijk onvoldoende bewust bezig met de AVG en de informatiebeveiliging. Daarom verzorgt HC&H Connect in samenwerking met Smarts IT / Security de “Bewustwordings- en hackerstraining voor corporatiemedewerkers”.

Artikel Hackerstraining (1)

Altijd al eens willen weten hoe een hacker denkt en te werk zou gaan om uw omgeving aan te vallen en over te nemen? Hackers gedragen zich als digitale inbrekers en beschikken over specifieke kennis en kunde. Vaak wordt gedacht dat deze hacker skills en -tools overschaduwd worden door illegaliteit en bijna magische krachten bezitten. Dat is uiteraard niet zo, het zijn gewoon mensen die slim misbruik maken van vaak relatief eenvoudige kwetsbaarheden, zoals een misconfiguratie, standaard of simpele wachtwoorden. Net als inbrekers gaan hackers vaak voor minimale inspanning en maximaal resultaat. Sterk beveiligde systemen en inrichtingen kosten meer moeite en zijn daarom minder interessant. Uiteraard hangt dit van de betreffende organisatie en haar digitale 'kroonjuwelen' af. Als een hacker eenmaal een voet tussen de deur heeft, zal deze direct proberen de deur verder open te krijgen en verder door te dringen in de omgeving om vervolgens meer rechten (zoals admin) te krijgen. Daarna wordt vaak de buit gestolen of worden de digitale kroonjuwelen versleuteld in ruil voor losgeld.

In deze training geven we het inzicht in waar vaak de zwakke plekken zitten en hoe deze weggenomen en geminimaliseerd kunnen worden.

Wat houdt de bewustwordings- en hackerstraining in?

Tijdens de training wordt er in drie modules ingegaan op de volgende punten:

Informatiebeveiliging en AVG
De training begint met een introductie over informatiebeveiliging en de AVG. Wat zijn beiden, hoe hangt het samen en waar liggen de verschillen? Informatiebeveiliging gaat niet alleen over het beschermen van (persoons)gegevens, maar ook over het beschikbaar en correct zijn van (persoons)gegevens en andere informatie. Een business consultant van HC&H legt uit wat er nodig is om de basis op orde te hebben. Onderdelen die aan de orde komen zijn:

  • Waar liggen de (grootste) risico’s?
  • Hoe zorg je ervoor dat al je collega’s veilig werken?
  • Hoe weet je dat de informatiebeveiliging op orde is?


Veilig werken
Na de introductie gaan we de inhoud in. We beginnen bij de basis, namelijk weten wat je hebt. Als je weet wat je hebt, weet je wat je moet beveiligen en beschermen. Daarbij zijn de digitale kroonjuwelen natuurlijk het belangrijkst. Bij een corporatie zijn dit uiteraard huurdersgegevens, maar vergeet ook niet dat een corporatie als werkgever ook veel (persoons)gegevens van haar medewerkers heeft. Vanuit de basis gaan we verder en behandelt een ethisch hacker/security specialist van Smarts IT / Security de volgende onderwerpen:

  • Active Directory: Beheer-/service accounts, rechten, logging en multi-factor autenticatie (MFA)
  • Authenticatie binnen het applicatie landschap: Accountbeheer, single sign-on en integratie met Active Directory
  • Datastructuur: Waar staan de digitale kroonjuwelen? Database (DB)-platform, DB-rechten, scripts, jobs, services, back-ups en encryptie
  • Dagelijks beheer: Gebruik van (admin)accounts, leveranciers, toegang en controle
  • Monitoring: Alerting, logging en auditing


Toepassen van de kennis in de eigen organisatie
De training wordt afgesloten met het behandelen van een vraagstuk uit de trainingsstof in de eigen organisatie. Elke deelnemer kan een eigen case indienen. De trainer(s) zullen digitaal in maximaal twee uur de betreffende case behandelen. Zo kan het geleerde onder begeleiding direct toegepast worden in de eigen organisatie.

Voor wie is de bewustwordings- en hackerstraining bedoeld?

De bewustwordings- en hackerstraining is gericht op de functioneel beheerders, proces & informatie adviseurs (PIA’s) en kerngebruikers, maar het is ook interessant voor ICT-medewerkers, hun managers en direct leidinggevenden.

Wat is de studiebelasting en het programma?

De opleiding bestaat uit 3 modules verdeelt over 1,5 dag en het betreft een klassikale opleiding die eventueel ook online gegeven kan worden. Daarnaast zal er twee uur online individuele begeleiding worden gegeven. Er is geen voorbereiding nodig om de training te volgen.

Certificaat

Alle deelnemers zullen een certificaat van deelname aan de training ontvangen.

Trainers en materiaal

HC&H Connect zorgt in samenwerking met Smarts IT / Security voor gecertificeerde trainers en materiaal tijdens de training. De training wordt verzorgd door een trainer van HC&H Connect en een trainer van Smarts IT / Security.

COVID-19

Je kunt er uiteraard op vertrouwen dat bij het verzorgen van de bewustwordings- en hackerstraining rekening wordt gehouden met de veiligheidsvoorschriften rondom het coronavirus dat wordt geadviseerd vanuit het RIVM en de overheid.

Wanneer wordt de training verzorgd?

Op dit moment staat er geen Open Inschrijving gepland, maar dit gaan we zo snel mogelijk doen. Blijf deze pagina in de gaten houden voor nieuwe data! Of laat je via het formulier onderaan deze pagina op de wachtlijst zetten. Je wordt dan op de hoogte gehouden!

Incompany opleidingen zullen zorgvuldig gepland worden met en binnen je corporatie.

Waar vindt de training plaats?

In het geval van Open Inschrijving zal de training centraal in Nederland (rondom Utrecht of Amersfoort) plaatsvinden.

De incompany training zal zoveel als mogelijk binnen of nabij de vestiging van jouw corporatie plaats vinden. Dit is afhankelijk van de veiligheidsvoorschriften die in acht worden genomen in verband met het coronavirus.

Wat zijn de kosten?

Voor de Open inschrijving zijn de kosten € 1350,- per deelnemer voor het volledige programma, inclusief trainingsmateriaal. HC&H Connect heeft een vrijstelling van BTW inzake beroepsonderwijs. Op de Open inschrijving geldt de wettelijke bedenktermijn van 14 dagen vanaf de dag van inschrijving.

De prijs is voor de incompany training is op aanvraag. Ook hier geldt de vrijstelling van BTW inzake beroepsonderwijs.

Op onze opleidingen zijn de Nederland ICT Voorwaarden 2014, gedeponeerd bij de Kamer van Koophandel onder nummer 30174840, van toepassing. Voor de klachtenregeling klik je op deze link.

CRKBO Geregistreerde Instelling
Vul hier je functietitel in als van toepassing
Als je nog vragen of opmerkingen hebt, kun je ze hier meteen kwijt. Bijzonderheden voor de facturatie, zoals ordernummer of contactpersonen, kun je hier ook kwijt.