Informatiebeveiliging, meer dan firewalls en malware

Een groot aantal onderzoeken van de afgelopen jaren (Blažič, B.J. Changing the landscape of cybersecurity education in the EU: Will the new approach produce the required cybersecurity skills?. Educ Inf Technol (2021)) laat zien dat er een groot tekort is aan professionals in het information security werkveld. Informatiebeveiliging en cyber security onderwerpen zijn de afgelopen jaren steeds relevanter geworden. Organisaties gaan steeds meer het belang inzien van informatiebeveiliging voor een goede bedrijfsvoering. Niet alleen om aan regelgeving en normen te voldoen, maar ook om gegevens veilig te houden voor continuïteit en klantvertrouwen.

Het is voor bedrijven daarom belangrijk om goed getrainde specialisten in te kunnen zetten, die met een brede visie en kennis van de vele verschillende facetten van informatiebeveiliging, de organisatie kunnen helpen een effectief programma voor informatiebeveiliging in te richten en te onderhouden.

Informatiebeveiliging is een uitdaging voor de hele organisatie. Nog veel te vaak wordt informatiebeveiliging als een IT-technisch onderwerp gezien. Informatiebeveiliging raakt de business en ligt voor een belangrijk deel buiten IT. Het werkveld van een professional in dit vakgebied is heel breed; risicomanagement en strategie, beleidsontwikkeling, proces management, project management, technische beveiligingsmaatregelen, compliance, auditing, governance vraagstukken, organisatie verandering, etc. Veel onderwerpen die naast techniek, ook veel daarbuiten liggen.

Informatiebeveiliging gaat over de borging van betrouwbaarheid; beschikbaarheid, integriteit en vertrouwelijkheid van de bedrijfsprocessen van de organisatie. De connectie met de business is dan ook van essentieel belang, samen met de business zorgt informatiebeveiliging er namelijk voor dat de continuïteit van de organisatie niet in het geding is. Omdat je als security professional moet functioneren als ‘een spin in het web’, is het belangrijk dat je verweven bent in alle delen van de organisatie. Het is vanuit de security discipline belangrijk om een goede pitch te hebben, hiervoor moeten de drijfveren en de doelen helder zijn, zowel vanuit security als vanuit de organisatie. Bij het versterken van de band met de organisatie is het van belang om naar voren te brengen dat het bij informatiebeveiliging niet  alleen maar gaat om termen als firewalls en malware. Het gaat erom de best mogelijke beveiliging te realiseren tegen zo efficiënt mogelijke kosten voor de organisatie.

Met de deeltijd post-hbo-opleiding Informatiebeveiliging die NOVI Hogeschool in samenwerking met The Future Group (TFG) verzorgt, spelen we in op de behoefte aan breed opgeleide professionals en brengen we de werelden van IT en de business samen. Tijdens de opleiding leer je hoe de Security discipline binnen een organisatie zich als aantrekkelijke partner kan presenteren en komen zowel de bedrijfskundige als technische onderwerpen en benodigde soft skills aan bod.

Naast de theorie is er veel aandacht voor het toepassen van de lesstof in de eigen werkomgeving, communicatie training en onderlinge intervisie. De opleiding brengt daarvoor veel meer dan alleen kennis. Deelnemers krijgen een goede basis om een functie in het vakgebied te vervullen en op alle niveaus het gesprek te voeren over informatiebeveiliging. De opleiding wordt inhoudelijk verzorgt door ervaren professionals uit het werkveld, die naast de theorie vanuit de opleiding ook hun eigen waardevolle ervaringen en kennis delen.

Ben jij een (beginnend) professional in het vakgebied of werkzaam in een aangrenzend werkveld en wil jij de stap maken naar dit veelzijdige en boeiende vakgebied, kijk dan op de website van NOVI Hogeschool voor meer informatie en schrijf je in!

Wil jij in 12 maanden worden opgeleid tot security specialist? De eerste klas start in maart 2022!

Schrijf je in voor de opleiding post hbo Informatiebeveiliging

Michael Pols, maatschap Security

DEEL DIT BERICHT IN JE NETWERK:

MEER LEZEN?

Bekijk hier alle blogs.

Alle blogs