Heb je een vraag?

We helpen je graag!

Stel je vraag aan de opleiding Bekijk de FAQ

IT & Cyber Risks

Cyber Security Risk, vrouwelijke manager geeft briefing over cyber security

Module, deeltijd

Type en vorm

10 weken, april

Duur en start

Den Haag - vestiging Poseidon

Locatie

Nederlands

Taal

Meld je aan voor deze opleiding

Introductie

In ons digitale tijdperk worden we steeds afhankelijker van beschikbare systemen en betrouwbare informatie. Het digitale landschap is erg complex. Daarom zal cybersecurity ook in jouw organisatie hoog op de beleidsagenda staan. 

Voor een succesvolle bedrijfsvoering is het cruciaal dat er in je organisatie specialisten zijn die de cyberrisico’s signaleren en hierover adviseren. Jij kunt zo’n expert zijn wanneer je deze Mastermodule IT & Cyber Risks volgt. De module geeft je praktische handvatten voor het implementeren van cybersecurity binnen je organisatie. Handvatten die je direct om kunt zetten in acties. 

Alles over toelating

Toelatingseisen

Wanneer je deze module uit de Master IT & Cyber Risks graag wilt volgen, verwachten we dat je een hbo- of wo-diploma bezit, of dat je beschikt over HBO denk- en werkniveau. Net zo belangrijk is werkervaring.

Meer informatie of direct aanmelden?

Bekijk de inschrijfvoorwaarden of meld je direct aan: 

  1. Registreer je inschrijving in Osiris, ons inschrijfsysteem. 
  2. Upload digitale kopieën van jouw cv, relevante diploma’s en cijferlijsten.  Na 2 tot 4 weken hoor je of je aan de toelatingseisen voldoet. 
  3. Optioneel: intakegesprek. Heb je geen relevante vooropleiding maar wel hbo werk- en denkniveau? Tijdens een intakegesprek beoordeelt de programmanager of je voldoende gekwalificeerd bent voor de betreffende opleiding. Binnen 2 weken na het gesprek hoor je of je mag starten. 
  4. Bekostigt je werkgever de opleiding, dan vragen wij je om een ingevulde werkgeversverklaring. Je kunt deze pdf uitprinten en uploaden. Je ontvangt per e-mail een bevestiging dat je bent toegelaten tot de opleiding. Facturatie volgt na de start, maar de werkgeversverklaring moet wel binnen zijn voor de start van de opleiding. Je kunt een leeg vel uploaden, als het je niet lukt om de werkgeversverklaring direct ondertekend te krijgen. 

Waarom deze opleiding?

  • Je bent straks binnen je organisatie de vraagbaak over IT- en cyberrisico’s.

  • Je hebt kennis van klassieke en nieuwere cyberrisico’s en handelt daar adequaat naar.

  • Je ziet het gevaar van de menselijke factor en de waarde van professionele skills.

  • Je weet heel veel over cloudimplicaties in relatie tot cyberveiligheid.

Hoe herken je de IT-risico’s in je organisatie? Hoe los je ze op en beheers je ze? Als breed georiënteerde risicomanager is het ook je taak om de IT-risico’s te onderkennen, analyseren en beschrijven. Om de relatie te bepalen tussen deze risico’s en de organisatiestrategie. Om voorstellen te doen aan je medemanagers en om toe te zien op de uitvoering van de maatregelen om de IT-risico’s te beheersen. Al deze elementen die behoren bij het generieke profiel van de risicomanager, komen aan de orde in de Mastermodule IT & Cyber Risks.

Met je medestudenten vorm je een learning community. Daarin worden de unieke kennis, ervaringen en talenten van iedere student afzonderlijk gewaardeerd. Samen inspireren en versterken jullie elkaar. De docent/onderzoekers voegen zich graag in dat verrijkende proces. Leren is in deze module vooral reflecteren, elkaar motiveren, inspireren en scherp houden. Je geeft en ontvangt peerfeedback aan de andere leden van de learning community.

Bij elke opleiding van De Haagse Hogeschool staan persoonlijke aandacht, kwaliteit en praktische toepasbaarheid centraal. Na deze module ben jij straks de risicomanager die een sterkte-zwakteanalyse uitvoert. Die aangeeft welke acties nodig zijn om je organisatie cyberveilig te maken en te houden. Met de opgedane kennis en vaardigheden heb je direct een meerwaarde in je organisatie.

Jouw investering 

Hoeveel geld en tijd investeer je?

tdatum 26 april 2024
Duur 10 weken
Lessen 3 uur per week
Tijdsinvestering 5 uur zelfstudie per week 
Kosten in één keer € 2.995 

*Over deze opleiding hoef je geen btw te betalen. Jouw organisatie kan de kosten van deze opleiding integraal als zakelijke onkosten opvoeren.

Hulp bij studiekeuze

We helpen je graag met een studiekeuze die aansluit bij jouw wensen en agenda.

Twee vrouwen zitten om tafel achter tablet

Bezoek onze voorlichting

Dinsdag 23 januari

Bezoek onze voorlichting

Dinsdag 23 januari

Heeft De Haagse Hogeschool het ook voor jou? Meld je aan voor een online informatiesessie van een van onze opleidingen om dit te ontdekken.

Student is talking to somebody at the enrollment center

Het stappenplan

Op weg naar jouw studiekeuze

Het stappenplan

Op weg naar jouw studiekeuze

Ontdek hoe De Haagse Hogeschool jou als professional kan helpen bij het maken van een studiekeuze die bij jou en jouw werksituatie past.

Man met bril praat tegen vrouw

Ervaringen van oud-studenten

Deze Pro’s gingen je voor

Ervaringen van oud-studenten

Deze Pro’s gingen je voor

Ben je nog op zoek naar tips en antwoorden op veelgestelde vragen? Onze deeltijdstudenten, alumni en docenten weten dat het beste uit te leggen. 

Inhoud van de studie

In de mastermodule IT & Cyber Risks komen de volgende onderwerpen aan bod:

Inhoud

Het programma van deze mastermodule bestaat volledig uit fysiek onderwijs. We verwachten van je, dat je elke bijeenkomst voorbereidt en naderhand de verwerkingsopdrachten doet.  

Bij het volgen van deze mastermodule geldt een aanwezigheidsplicht. Ben je onverhoopt toch een keer afwezig, dan haal je de gemiste stof in door de hand-outs en de aantekeningen te bestuderen en door alsnog de opdrachten te maken die tijdens de bijeenkomst zijn gemaakt en besproken. Na inlevering van de opdrachten zal de docent daarop beknopt feedback geven. Mocht je meer dan 20 procent van de bijeenkomsten afwezig zijn geweest, dan overleg je met de docent en programmamanager over een additionele toets voor verdere compensatie. 

In deze mastermodule geef je minstens één keer peerfeedback op hoe een andere student een opdracht heeft uitgewerkt of een presentatie heeft gehouden.  

Introductie tot de IT

In deze eerste bijeenkomst maak je kennis met je docent en medestudenten. Zij vormen de learning community waarin je onderzoekend en lerend samen optrekt. Je formuleert je eigen leerdoelen en die van de learning community.

Je docent geeft je een introductie tot de IT. Waar hebben we het dan over? Wat doet een IT-organisatie? Je hebt het met je docent en medestudenten over infrastructuur, architectuur, applicatie, databeheer, beleid en governance. Je maakt ook kennis met IT Risk Management. Wat is het? Waarom is het belangrijk? 

IT Security Risk Management

In deze bijeenkomst maak je met je docent en medestudenten de beweging van IT Risk naar IT Security Management. Dat is een versmalling van het thema. Wat is IT Security Risk Management? Welke theorieën zijn hier relevant? En wat kun je leren uit de praktijk? Je debatteert met je medestudenten in groepen en deelt je eigen ervaringen.

Ransomware

Ransomware. Je wilt er niet mee geconfronteerd worden in je organisatie! Maar stel dat, wat kun je dan nog doen? Aan de hand van een casus krijg je te maken met ransomware. Je bespreekt met je medestudenten wat je proactief kunt inregelen. Je discussieert over de aanpak als je toch het slachtoffer bent geworden van deze cybercriminaliteit. En je weegt de dilemma’s af: ga je wel of niet betalen aan criminelen? Hoe prioriteer je het herstel van je bedrijfsvoering? En wat zijn de beperkingen en verplichtingen vanuit wet- en regelgeving? 

Beheer van IT Risk

In deze vierde bijeenkomst krijg je een aantal handvatten hoe je IT-risico’s kunt beheren. Je krijgt veel meer te horen over de referentiekaders ITIL en ISO27000. Ook licht je docent kort TOFAG toe. Een gastdocent neemt je mee in de cloud. Wat is de aanpak en de opbouw van clouddiensten?

Cyberaanvallen

In deze vijfde bijeenkomst krijg je te maken met verschillende vormen van cyberaanvallen. Sommige zijn nog uit de oude doos. Je leert wat bij een cyberaanval do's en don'ts zijn. Voor deze module moet je een toets oplossen. De docent neemt de tijd om deze toets met jou en je medestudenten te bespreken.

Cyberrisico’s, presentatie artikel

In deze en de komende 2 bijeenkomsten staan cyberrisico’s centraal. Je krijgt in deze sessie veel informatie over informatiebeveiliging, governance en risicomanagement, security-architectuur en design, securitymodellen, auditing, toegangsbeveiliging, fysieke en netwerkbeveiliging etc.

Daarnaast presenteer je in deze sessie aan de docent en je medestudenten het artikel dat je hebt geschreven over een actuele situatie. In dat artikel heb je een risicoanalyse gemaakt, een securitymodel toegepast en de impact op de privacy geëvalueerd. 

Nieuwe vormen van cyberrisicobeheer

Je krijgt in deze sessie inzicht in de nieuwere vormen van cyberrisicobeheer. Denk aan blockchain, cryptografie en de cryptolocker. Ook wordt aandacht besteed aan moderne virussen en malware. 

Privacy, privacywetgeving en de cloud

In de achtste bijeenkomst sta je uitgebreid stil bij de privacyaspecten van cyberrisico’s en bij de wetgeving die daarover bestaat. Denk aan de AVG of GDPR. De AVG (Algemene verordening gegevensbescherming) is de Nederlandse vertaling van de GDPR (General Data Protection Regulation). Beide staan voor dezelfde Europese privacywetgeving. Ook krijg je inzicht in de aanpak van cloudimplementaties: cloudrollen, cloud governance, cloud en accescontrol en het CSA-framework.

Risk & Competenties

Tijdens deze voorlaatste bijeenkomst heb je het met je docent en medestudenten over de menselijke factor in cyberrisicobeheer. Die is nogal bepalend, hoe goed de software ook is. Hoe verhoudt die menselijke factor zich tot de professionele skills? Ik welke mate zal het vakmanschap van de medewerkers ervoor zorgen dat de risico’s beheersbaar blijven? De docent onderbouwt de theorie met een aantal praktijkvoorbeelden: die van de saboteur, van de fraudeur en van de samenwerking tussen een Corporate Risk Officer, een Chief Information Security Officer en een Data Protection Officer.

Presentaties

In deze bijeenkomst presenteer je de resultaten van het praktijkonderzoek dat je parallel aan de afgelopen 10 bijeenkomsten hebt uitgevoerd. Je ontvangt peerfeedback van je medestudenten en geeft peerfeedback op hun presentaties. 
Toetsing

Je kennis en inzet toetsen we op 2 manieren. We bespreken tijdens een evaluatie jouw activiteiten binnen de learning community. Je geeft peerfeedback op hoe een medestudent een opdracht heeft uitgevoerd. Je krijgt ook minimaal 1 keer feedback van een medestudent en geeft dan aan hoe je die feedback hebt verwerkt. Daarnaast toetsen we of je de aangereikte kennis voldoende beheerst. Daarvoor schrijf je een artikel en werk je wekelijks aan een casus waarin je een probleem onderzoekt aan de hand van de opgedane theorie. Een medestudent voorziet de cases van commentaar (peerassessment).  

Werkvormen

Blended learning

Alle opleidingen van De Haagse Hogeschool Pro worden aangeboden in een blended vorm. Dit houdt in dat er in het programma een mix is van fysiek en online onderwijs. Bij elke opleiding staan persoonlijke aandacht, kwaliteit en praktische toepasbaarheid centraal. 

Een oplossing op maat

Alle opleidingen kunnen ook incompany gevolgd worden. Wil je een leertraject dat perfect aansluit bij de wensen van je organisatie? Wij denken graag met je mee voor een maatwerkoplossing. Neem contact met ons op voor de mogelijkheden.

Het resultaat

Wanneer je de Mastermodule IT & Cyber Risks succesvol hebt afgerond 

  • krijg je een certificaat van deelname; 

  • onderken je de samenhang tussen algemeen risicomanagement en IT Risk Management en zie je wat je organisatie nodig hebt aan IT Risk Management; 

  • stel je prioriteiten in de beheersing van de geïnventariseerde IT-risico’s op basis van de kans, impact en Risk Appetite; 

  • hebben de procedures en modellen die nodig zijn om IT-risico’s te reduceren, geen geheimen meer voor je. 

Liever iets anders?

Belijk ook eens deze soortgelijke opleidingen