Programma Opleiding Informatieveiligheidsconsulent

DAG 1

Introductie:

  • Kennismaking met de deelnemers inclusief het bespreken van de verwachtingen en doornemen van een aantal praktische afspraken tijdens de cursus
  • iPad mini (enkel voor cursisten vijfdaags programma): uitleg en oefeningen i.v.m. gebruik
  • Overlopen van “cases” en van de vragen die de deelnemers meebrachten
  • Tips i.v.m. examen
  • We gaan in op het doel van deze opleiding in België en overlopen de inhoud van de eerste twee dagen op basis van het cursusmateriaal
  • En dan gaan we in op de definitie van privacy zowel voor de wetgeving als in de praktijk.

Wetgeving: privacywet in België DEEL 1:

  • Om de lokale wetgeving te begrijpen starten we met de gangbare Europese regelgeving.
  • We bekijken de Belgische wetgeving in detail, we overlopen de definities, de begrippen en de algemene geest waarin de wet geschreven is.
  • We gaan dieper in op de rol van de Vlaamse Toezichtcommissie (VTC) en de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CPBL) en zijn sectorale comités: allemaal!
  • Op basis van deze basis zullen we enkele oefeningen doen en voorbeelden van examenvragen geven.

DAG 2

Wetgeving: privacywet in Belgie DEEL 2

  • Wat zijn de vereiste beveiligingsmaatregelen bij verwerking van de betrokken gegevens
  • We gaan in op de rol van “aangestelde voor de gegevensbescherming” of ook Data Protection Officer genoemd.
  • We gaan dieper in op de rol van de verantwoordelijke verwerking – verwerker: taken en afspraken.
  • Wanneer er persoonsgebonden gegevens aanwezig zijn in de onderneming dienen er mogelijks machtigingen en/of aangiftes gedaan te worden. Wat, wanneer en hoe komen aan bod.
  • Op dit moment is er heel wat verandering op til in het domein van Data Protection. Daarom gaan we dieper in op de actuele status betreffende de nieuwe Europese initiatieven.
  • Aansluitend gaan we ook kort in op de huidige verschillen met privacywetgeving in andere lidstaten
  • Oefeningen en voorbeelden van examenvragen

Het werk van de DPO in de praktijk DEEL 1

  • Frameworks voor security management
  • Hoe omgaan met de gegevensbescherming in legacy systemen
  • Wettelijke taken bij het opzetten van verwerking van persoonsgegevens:
  • Data Protection en Human Resources
  • Oefeningen en examenvragen

DAG 3

Inleiding tot de cryptografie

  • We starten met de algemene theoretische begrippen zoals symmetrische en asymmetrische sleutels, hash, digitale handtekening, bestandsencryptie
  • Daarna passen we deze technologieën toe op privacy en in het bijzonder op de Belgische toepassing ervan: PKI, e-ID, certificaten, SSL/TLS, WS-security
  • Oefeningen en voorbeeld examenvragen

Het werk van de DPO in de praktijk: DEEL 2

  • Hoe adviezen geven aan de verantwoordelijke voor de verwerking:
  • Het opstellen en beheren van een informatieveiligheidsbeleid
  • ISP: information security policy:
  • Praktische voorbeelden van toepassingen: e.g. internet enquetes, registratieverplichtingen, …
  • Oefeningen en examenvragen

DAG 4

Risicoanalyse bij verwerking persoonsgegevens

  • De basis om de toepasbaarheid van de privacywetgeving te verifiëren in uw organisatie begint met een gedegen risicoanalyse. Er wordt ingegaan op de methodiek die gebruikt wordt om zulk een risico-analyse uit te voeren en up-to-date te houden.
  • Inleiding gebruikersbeheer, auditability, accountability,
  • Wat zijn de componenten in een gebruikersbeheersysteem, van gebruikersidentificatie en -authenticatie tot rollen, functies, attributen, …
  • Audit proces: hoe informatiestromen en bedrijfsprocessen in kaart brengen
  • Case study
  • Eens opgezet dient er op regelmatige basis de juistheid en volledigheid gecontroleerd te worden. We zullen het hebben over de audittechnieken die gebruikt worden bij de toepassing van de privacywet door middel van het opsporen van misbruik, rol van logging, integriteit, etc
  • Privacy Impact Assessment (PIA)
  • Data Lifecycle Management (DLM) en Data Governance
  • Bring Your Own Device (BYOD)
  • Cobit 5
  • Oefeningen en examenvragen!

Gebruikersbeheer

  • Verder wordt er ook ingegaan op wat de ideale manier is om zulk een systeem op te zetten en ook te onderhouden. Er zal ook ingegaan worden op het gebruik van bijvoorbeeld e-ID in dit kader.

DAG 5:

  • Workshop
  • Beantwoorden van eventuele vragen in verband met de studiestof voor het examen
  • Examen: multiple choice (duurtijd 2h 100 vragen)