Nieuwe opleiding: Information Security Management

*knip*

[ Voor 98% gewijzigd door Verwijderd op 10-01-2010 01:42 ]

Ik sluit me aan bij petervenray.

Een HBO studie met de naam 'information security management' is niet consistent. Het is al veelzeggende dat er 'management' in de naam staat. Dat lokt wellicht mensen die een management positie willen bekleden, maar die zullen (zeker op HBO niveau) in eerste instantie van een koude kermis thuiskomen. Op dat niveau mag je wellicht focussen op het veilig beheren (managen) van informatie op termijn maar is zeker geen 'management' functie - al is zeker niet uitgesloten dat je doorgroeit.

Ook de inhoud van het studieprogramma maak ik me toch enigszins zorgen over. Het deel waar men 'vieze' handen krijgt is wel heel erg klein en dat is in deze beroepsgroep geen goed teken (zeker niet op HBO niveau). Het is eigenlijk van beide weinig en onduidelijk wat de persoon na afloop kan: weinig recht/compliance, weinig techniek en weinig praktijk. Wederom zie ik dus geen realistisch pad naar 'management'.

Ik zou 10x zoveel waarde toekennen aan een 'information security' opleiding (geen idee of die op HBO worden aangeboden, op WO iig wel en daarvan zie ik regelmatig studenten langskomen) waar de basis ligt in een degelijke technische basis met uitstapjes naar de andere gebieden zoals menselijk gedrag en recht.

Ik doe momenteel hbo informatica aan de hhs en heb de volledige minor informatiebeveiliging gevold. (da's een beetje de voorloper op de complete bachelor ISM).

De opleiding richt zich vooral op de menselijke factor en het management van het proces informatiebeveiliging (even duidelijk, informatiebeveiliging is een bedrijfsproces!)

De techniek is van minder belang in de opleiding, de studenten moeten als ze afgestudeerd zijn wel weten welke technische maatregelen er beschikbaar zijn en welk risico deze kunnen dekken. Echter als je eenmaal in de informatiebeveiligingswereld aan het werk gaat kom je zelden nog techniek tegen. Je moet wel kunnen praten met technische mensen en daar wordt je ook op voorbereid.

Ik zou zeggen, kom gewoon naar de open dag (wellicht ben ik daar ook nog voor voorlichting ) en praat met wat studenten die met security bezig zijn.

Ik heb ondertussen mijn eerste maand erop zitten van mn laatste jaar studie (doe ik nu duaal) ben dus eigenlijk van informatica overgesprongen naar informatiebeveiliging (lang leve major minor systeem ) en nu ik echt aan het werk ben zie ik ook hoe mega breed informatiebeveiliging is, vandaar dat we het ook moeten zien als een bedrijfsproces.

Nog als toevoeging op welk niveau je kan beginnen met werken, ik ben nu 21, 3jaar studie achter de rug en het laatste jaar duaal bij een bedrijf waar ik mij verder ontwikkel in informatiebeveiliging. Als ik dit jaar klaar ben met mijn studie ga ik de functie "Security Consultant" bekleden Geen slechte baan zeg maar

[ Voor 11% gewijzigd door Metalrick op 25-08-2008 15:32 ]

Wel grappig, ik heb ooit voor HHS een onderzoek gedaan voor deze opleiding en nu is hij er ook echt :-)

*knip*

[ Voor 99% gewijzigd door Verwijderd op 10-01-2010 01:43 ]

Verwijderd schreef op maandag 25 augustus 2008 @ 19:21:
echte technische specialisten (CISSP)

Ik ben het helemaal met je eens behalve met bovenstaande bewering. CISSP kenmerkt zich niet door de technische diepgang dat een specialist kenmerkt, maar door de breedte met (hopelijk) de bijbehorende inzichten wat ook blijkt uit de werkervaringseis van de certificering.

[ Voor 9% gewijzigd door Rukapul op 25-08-2008 19:27 ]

Rukapul schreef op maandag 25 augustus 2008 @ 09:46:
Ik sluit me aan bij petervenray.

Een HBO studie met de naam 'information security management' is niet consistent. Het is al veelzeggende dat er 'management' in de naam staat. Dat lokt wellicht mensen die een management positie willen bekleden, maar die zullen (zeker op HBO niveau) in eerste instantie van een koude kermis thuiskomen. Op dat niveau mag je wellicht focussen op het veilig beheren (managen) van informatie op termijn maar is zeker geen 'management' functie - al is zeker niet uitgesloten dat je doorgroeit.

Ook de inhoud van het studieprogramma maak ik me toch enigszins zorgen over. Het deel waar men 'vieze' handen krijgt is wel heel erg klein en dat is in deze beroepsgroep geen goed teken (zeker niet op HBO niveau). Het is eigenlijk van beide weinig en onduidelijk wat de persoon na afloop kan: weinig recht/compliance, weinig techniek en weinig praktijk. Wederom zie ik dus geen realistisch pad naar 'management'.

Ik zou 10x zoveel waarde toekennen aan een 'information security' opleiding (geen idee of die op HBO worden aangeboden, op WO iig wel en daarvan zie ik regelmatig studenten langskomen) waar de basis ligt in een degelijke technische basis met uitstapjes naar de andere gebieden zoals menselijk gedrag en recht.

Jullie kletsen wat mij betreft beide grotendeels in de rondte. Natuurlijk krijg je na het behalen van deze opleiding niet meteen een functie als security manager, maar je kan wel een baan krijgen in het information security management of IT auditing. Dát is belangrijk om verder te groeien. Verder is de grote meerderheid van de mensen in dat soort functies ook niet zwaar technisch onderlegd. Het technisch dichttimmeren van een systeem, of het controleren of dit het geval is, kan voor het grootste deel met al-dan-niet geautomatiseerde scripts. Voor het maken van die scripts heb je een paar experts nodig, maar een niet technisch onderlegd persoon kan die ook uitvoeren. De techniek is slechts één klein aspect in het spectrum van informatiebeveiliging. Je kan een systeem technisch 100% hacker proof maken, maar als je niet op de juiste wijze wijzigingen aan een systeem beheert of gebruikers door jan en alleman laat toevoegen heb je daar niet zoveel aan. Natuurlijk wordt op een forum voor techneuten geroepen dat een opleiding niets voorstelt als het niet technisch is, maar dat is onjuist.

Wat mij betreft sluit wat ik tot op heden weet van die opleiding beter aan bij een functie die hij ambieert dan de andere informatiekunde/management-opleidingen. Verder houdt het de deur open voor een aansluitende master of post-doc opleiding. Uiteindelijk is ervaring wat je uiteindelijk 'er' brengt, maar dit lijkt mij een zeer goede basis. Een bedrijf leert je de rest wel dat je nog moet weten om je werk uit te voeren. Wellicht dat de hoogste functies een WO-diploma vereisen, maar die deur staat op dit moment (nog) niet voor hem open.

[ Voor 3% gewijzigd door PHiXioN op 25-08-2008 21:42 ]

Allen, allereerst bedankt voor de meningen over de opleiding security managment, goed om als verantwoordelijke docent voor deze opleiding kennis te nemen van van jullie vinden. Information security gaat niet alleen over techniek, dat is maar 'n kwart van de opleiding. Techneuten zijn uiteraard welkom, maar zullen de technische diepgang moeten halen uit de keuzemogelijkheden (minor). Information security gaat over het treffen van maatregelen op technische en organisatorische niveau met in de opleiding een focus op het menselijke aspect.Psychologie, organisatieverandering, maar ook recht en ethiek zijn onderdelen van het programma...dat moet je als techneut wel kunnen verteren. Doel van de opleidiing is je op te leiden voor een functies zoals beschreven in het rapport van de beroepsvereninging PVIB (zie ook https://www.pvib.nl/?page=6398212).Natuurlijk ga je na de opleiding niet direct aan de slag als CISO, maar wel liggen er goede kansen op een mooie carriere, immers met allerlei digitale dossiers (patienten- en kinddossier) in aantocht staan heel wat organisaties voor een enorme uitdaging. Zij hebben behoefte aan kennis (via consultants) en aan security officers. Volgens onderzoek dat we bij de aanvraag van de opleiding hebben laten uitvoeren is er in de nabije toekomst in NL een jaarlijkse behoefte van tussen de 100-300 van dergelijke functionarissen, niet echt omvangrijk, maar wel uniek Overigens, het merendeel van de (nu 25) nieuw ingeschreven studenten heeft een MBO-ICT vooropleiding waaronder een (helaas nog ) bescheiden aantal vrouwen. Volgdende week gaan we van start.... en er zijn nog maar een paar plaatsen te vergeven, je moet dus snel beslissen als je mee wilt doen...