PONT Academy

Virtuele assistent

Details

Regie op informatieveiligheid: van checklist naar veiligheid

2-daagse cursus

  • Risicomanagement als basis voor informatieveiligheid
  • Praktische vertaling van de BIO2, Cyberbeveiligingswet (Cbw) en AVG
  • Focus op governance, organisatie en de menselijke maat
  • Geen droge modellen, maar bestuurlijke realiteit en besluitvorming
  • Maak een eigen, onderbouwde eerste aanpak en je eigen bruikbare documenten
  • Voor professionals die betrokken zijn bij informatieveiligheid: CISO’s, ISO’s en informatiemanagers


16, 23 maart 2026
26 oktober, 2 november 2026
Utrecht
Utrecht
€ 1.595,-

Inleiding

Cyberdreigingen worden steeds complexer en gerichter, terwijl de impact van incidenten op organisaties hard meegroeit. Tel daar de groeiende auditlasten, nieuwe wetgeving en bestuurlijke druk bij op, en je ziet direct de uitdaging waar jij voor staat.
Toch is informatieveiligheid zelden een puur theoretisch vraagstuk en vergt het nog minder een volledig technische aanpak. In de praktijk draait het namelijk vooral om het maken van keuzes, het begrijpen van risico's en het meenemen van mensen in een verhaal dat zowel werkbaar als verdedigbaar is.
In deze cursus leggen we daarom een stevig fundament waarin theorie en praktijk elkaar versterken. Omdat we vertrekken vanuit de dagelijkse realiteit van een CISO, vermijden we abstracte modellen. In plaats daarvan richten we ons op wat daadwerkelijk functioneert binnen organisaties. We kijken niet alleen naar wat er 'moet' volgens de wet, maar leren je juist hoe je wetgeving voor je laat werken om de weerbaarheid van jouw organisatie te vergroten. Zo zorgen we ervoor dat informatieveiligheid voor jou geen checklist wordt, maar een strategisch instrument.

Inhoud en resultaat

Deze cursus draait om risicomanagement, governance en de menselijke kant van veiligheid. We starten bij het begin: zonder risicodenken wordt informatieveiligheid slechts een vinklijstje. Daarom leren we je risico's te vertalen naar begrijpelijke besluiten voor management en bestuur. Dit helpt je om afwegingen vast te leggen en te onderbouwen in beleid, rapportages en gesprekken met auditors.
We behandelen relevante wetgeving zoals de Baseline Informatiebeveiliging Overheid 2 (BIO2), de Cyberbeveiligingswet (Cbw) en de AVG, maar dan met een praktische insteek: niet leren citeren, maar leren toepassen.
Bovendien leggen we de nadruk op governance en organisatie. Hoe zijn de verantwoordelijkheden belegd en hoe krijg je jouw collega's mee als bondgenoten? De focus ligt hierbij op beleid, samenwerking en besluitvorming.

Tijdens de cursus behandelen we onder andere:

  • Risicomanagement: van definities en frameworks naar toepassing in jouw organisatie (ISMS, PDCA).
  • Wetgeving in de praktijk: hoe vertaal je normen uit de BIO2 en Cbw naar je eigen organisatie?
  • Dreigingslandschap: risico's binnen techniek, organisatie, mens en fysieke beveiliging.
  • Governance: structuur aanbrengen in rollen, taken en verantwoordelijkheden.
  • Cultuur en gedrag: de balans bewaken tussen werkbaarheid en weerbaarheid.

Leerdoelen

Na afloop van deze cursus weet je precies waar je moet beginnen en welke vragen je moet stellen om informatieveiligheid verder te brengen. Je bezit niet alleen de kennis, maar ook het vertrouwen om met een eigen, onderbouwde aanpak en de juiste documenten (zoals beleid en visie) direct aan de slag te gaan.

Doelgroep

Deze cursus is primair bedoeld voor professionals die verantwoordelijk zijn voor, of betrokken zijn bij, de inrichting en uitvoering van informatieveiligheid binnen hun organisatie (zowel publiek als privaat). Denk hierbij aan:

  • Chief Information Security Officers (CISO’s), zowel starters als meer ervaren
    Information Security Officers (ISO’s)
  • Beleidsmedewerkers Informatieveiligheid
  • Informatiemanagers
  • Privacy Officers die de verbinding zoeken met informatieveiligheid

De cursus is ook zeer relevant voor managers en adviseurs die de vertaalslag willen maken van technisch risico naar bestuurlijke besluitvorming. Technische voorkennis is niet vereist; de focus ligt op organisatie en proces.

Programma

Dag 1: Begrijpen & kaderen: risicomanagement, wetgeving en dreigingen

Risicomanagement: theorie en praktijk

  • Verschillende definities en frameworks van risicomanagement
  • Toepassing van risicomanagement in jouw organisatie
  • Opzetten van een Information Security Management System (ISMS) en een Plan, Do, Check, Act (PDCA)-cyclus
    • Wat zijn onze belangrijkste risico’s?
    • Wat accepteren we en wat niet?
    • Hoe vertaal je dit naar een risicobehoefte voor management en bestuur?

Wetgeving rondom informatieveiligheid

  • De spelregels die bepalen wat ‘voldoende veilig’ is
  • BIO2, Cbw, AVG en andere relevante wetgeving uitgelegd
  • Begrijpen wat moet versus wat kan
  • Vertalen van normen naar de eigen organisatie
    • Hoe laat je wetgeving voor je werken in plaats van tegen je?
    • Waar moet je beginnen?

Dreigingen

  • Risicomanagement en wetgevingen toepassen op het dreigingslandschap
  • Dreigingen binnen de techniek, organisatie, mens en fysieke beveiliging uit de ervaring van een CISO
    • ‘Hoe groot is de kans nou écht dat ze ons aanvallen?’ – De gemiddelde bestuurder

Dag 2: Organiseren & handelen: organisatie, cultuur en een eigen aanpak

De organisatie van informatieveiligheid

  • Structuur aanbrengen in rollen, taken en verantwoordelijkheden binnen informatieveiligheid
  • Verantwoording en rapportage
    • Wie is waarvoor verantwoordelijk?
    • Hoe is informatieveiligheid belegd in de organisatie?
    • Hoe verhoudt het zich tot bestuur, management en beleid?

Cultuur en de mens

  • Informatieveiligheid moet werkbaar zijn, maar ook veilig
  • Maak van jouw collega’s je bondgenoten
    • Hoe bewaak je de balans tussen werkbaarheid en weerbaarheid?
    • Hoe beweeg je een organisatie en collega’s (in weerstand)?

Een eigen aanpak

  • Ondersteuning en inspiratie voor jouw eerste aanpak door middel van voorbeelden en documenten voor bijv. DPIA’s, bewustwordingscampagnes, beleid, missie en visie, etc.
  • Samen werken aan de eerste stap en richting binnen jouw organisatie


Docenten

Ramona van Dam
Chief Information Security Officer @HLT Samen
Ramona is een gedreven professional op het gebied van privacy en informatieveiligheid. Haar kracht zit in het verbinden van mens, techiek en wetgeving. Dit heeft zij gedaan als adviseur bij o.a. gemeente Amsterdam, Tilburg en Amstelveen. Nu is zij werkzaam als Chief Information Security Officer (CISO) bij gemeente Hillegom, Teylingen en Lisse.

Referenties

 Voor deze nieuwe cursus zijn nog geen refenties beschikbaar

Materiaal

Hiermee krijgt u toegang tot het dossier met alle relevante achtergrondinformatie rondom uw cursus. Zo kunt u voor, tijdens en na de cursus continu leren over dit onderwerp.

Verder krijgt u met PONT | Data & Privacy gratis toegang tot dossiers,digitale boeken van Berghauser Pont Publishing, waaronder commentaar en naslag, en het gehele jurisprudentie archief.

Studiepunten

Studiepunten en -uren: Voor deze cursus/opleiding kun je 12 studie-uren rekenen.

BP Studieuren1212

Aanmelden

Datum, Locatie en Prijs

  • 16, 23 maart 2026 | 26 oktober, 2 november 2026
  • 09:30 - 17:00
  • Utrecht | Utrecht
  • € 1.595,-
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief complimentary lunch, koffie en thee

    .



    • Aanmelden

    Incompany

    Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

    • De training is altijd maatwerk
    • Je bereikt als team hetzelfde niveau
    • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
    • Bedrijfsspecifieke situaties worden betrokken
    • Je bepaalt de data van de training
    Incompany aanvragen

    Meer weten?

    Heb je nog vragen of wil je deze cursus incompany volgen?

    Of wil je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

    Waarom contact
    Chiara van Ommeren

    Chiara van Ommeren

    Programmamanager, Berghauser Pont Academy

    U kunt contact opnemen met Chiara via

    Regie op informatieveiligheid: van checklist naar veiligheid