Category

Information Security

Blog: ‘De enorme digitalisering gaat gepaard met een grote behoefte aan beveiliging van informatie’.

By | Information Security

Kan uw organisatie een extra impuls gebruiken op het gebied van informatiebeveiliging en privacy? Neem contact met ons op voor een kennismaking met Lennart. Klik hier.

Begin oktober 2018 startte Lennart met het Information Security Officer Traineeship. Lennart is 26 jaar, woont in Katwijk en komt vanuit een WO Rechtenstudie. Hij is opgegroeid met de computer, vandaar dat hij in eerste instantie Informatica is gaan studeren. De nadruk in de studie lag teveel op programmeren en dit beviel hem minder goed. Op dat moment sprak het juridische gedeelte binnen IT hem aan, vandaar de switch naar de studie Rechten. Hij heeft voor dit traineeship gekozen, omdat hij ziet dat de enorme digitalisering gepaard gaat met een grote behoefte aan beveiliging van informatie voor o.a. klanten, bedrijven, ondernemingen en instellingen. Met zijn eerder opgedane kennis in Informatica & Rechten, zijn vaardigheden en kwaliteiten wil hij voor een werkgever zijn bijdrage hierin leveren.


Lennart praat ons bij over zijn ervaringen tijdens de eerste 2 maanden van het klassikale gedeelte binnen het 2-jarige traineeship.

Het klassikale gedeelte zit er inmiddels al weer op en ik heb ontzettend veel zin om binnenkort bij een interessante opdrachtgever te kunnen starten. De afgelopen zeven weken aan trainingen zijn echt snel voorbij gegaan. Ik kijk met een goed gevoel terug op deze korte maar leerzame periode. We hebben negen trainingen gevolgd, variërend van ééndaagse trainingen tot trainingen van drie à vier dagen. Inmiddels heb ik vier van de zes certificaten behaald (Privacy & Data Protection Foundation, Ethical Hacking Foundation, Lean Six Sigma Yellow Belt en Information Security Foundation) en de komende weken heb ik de tijd om de laatste twee examens af te leggen (Comptia Security+ en Information Security Practitioner).

Ik heb een hele leuk tijd gehad met mijn groep. Het is toch wel bijzonder hoe goed het klikt in zo’n relatief korte tijd. We hebben allemaal een andere achtergrond (van werktuigbouwkunde tot rechten tot bestuurskunde) en weinig ervaring met IT, maar zijn gemotiveerd om veel kennis op te doen over informatiebeveiliging. We zijn met de hele groep meerdere malen naar de kroeg geweest en aansluitend uit eten geweest. Degenen die doordeweeks in het hotel in Rotterdam verbleven, hebben regelmatig in de stad gegeten of een biertje gedronken. Ik hoop dat als we straks allemaal ondergebracht zijn bij een leuke opdrachtgever, we het zo kunnen plannen dat we af en toe bij elkaar kunnen komen om te horen waar iedereen zich mee bezig houdt en inmiddels geleerd heeft.

 

 

 

 

 

 

 

De opbouw van het programma zat goed en logisch in elkaar. In de eerste weken hebben we de theoretische basis van netwerken en informatiebeveiliging geleerd. Vanuit die basis hebben we kunnen kijken naar onderwerpen als procesefficiëntie en privacy en hebben we onze soft skills bij kunnen spijkeren wat betreft presentatie- en interviewtechnieken. In de laatste weken zijn we voornamelijk bezig geweest met Ethical Hacking en Information Security Management, waarbij de alle aspecten van informatiebeveiliging aan bod zijn komen. Hierdoor hebben wij kennis gekregen van onder andere de AVG, risk management, compliance en awareness.

De opleiding is mij erg goed bevallen. Ik heb weinig momenten gehad dat ik echt moeite had om de stof te begrijpen. De onderdelen Networking Fundamentals en Legal waren voor mij al wat bekender en dat ging mij ook goed af. Ethical Hacking was het meest technische vak en dat vergt gewoon veel oefening en ervaring om dat goed te kunnen begrijpen. Lean Six Sigma Yellow Belt was voor mij een heel nieuw begrip en ik had vooraf geen idee wat ik daar kon verwachten. Achteraf kan ik zeggen dat ik tijdens die trainingen het meeste plezier heb gehad. Het was leuk om deels theoretisch te kijken naar verspillingen en verbeteringen in een proces, maar ook om in de praktijk in groepsverband aan de slag te gaan met deze theoretische kennis. Zo hadden we onze eigen organisatie in de vliegtuigbouw en waren we in kleine groepjes verantwoordelijk voor onze deelprocessen. Tijdens deze oefeningen krijg je meer inzicht waar we ons kunnen verbeteren om een beter product te leveren of efficiënter te werken.

We hebben veel verschillende trainers gekregen en twee gastsprekers gehad. Elke trainer heeft zijn eigen manier van les geven. Ik heb van veel trainers veel kunnen leren, zeker door de passie die zij hebben voor het vakgebied en de interactieve manier van training geven. Bij de gastsprekers is het interessant dat je een presentatie krijgt over hun werkzaamheden in de dagelijkse praktijk.

Daar hoor je hoeveel bedrijven en organisaties de informatiebeveiliging nog niet op orde hebben of nog niet voldoende bezig zijn met de verplichtingen die voortvloeien uit bijvoorbeeld de AVG.

Het meest leerzaam vond ik Information Security Management en dat is ook iets wat ik mee wil nemen naar de opdrachtgever om mee aan de slag te gaan. Er zijn binnen een organisatie zoveel vragen te stellen die betrekking hebben op informatiebeveiliging: wat is de visie en missie met betrekking tot informatiebeveiliging? Is de organisatie bereid bepaalde risico’s te accepteren? Welke informatie en gegevens kunnen aangemerkt worden als gevoelige informatie? Hoe ziet het huidige informatiebeveiligingsbeleid er uit? Welke maatregelen zijn er al genomen? Waar loopt de organisatie tegen aan? Is het duidelijk wat er gedaan moet worden om te voldoen aan wet- en regelgeving? Zijn de werknemers en andere betrokkenen bewust van het belang van informatiebeveiliging? Mij lijkt het enorm interessant en leerzaam om binnen een organisatie met deze kwesties aan de slag te gaan, stappen te maken om de informatiebeveiliging te verbeteren en de organisatie bewust te maken van het belang en de gevaren.