CSX voor Auditors

Tijdens de IT Auditorsdag 2017 is namens het bestuur door Hilko Batterink en namens de werkgroep CSX door Jeroen Visser een uitvraag gedaan naar en onderzocht of er draagvlak is onder IT Auditors (zowel ISACA als NOREA) voor een op hen gerichte workshop Cybersecurity.
De werkgroep CSX heeft na een try-out geconstateerd dat er onder leden 2 uiteenlopende behoeftes leven:

1) Enerzijds zijn er leden die willen opgaan voor de formele CSX Foundation en Practitioner certificering, zij hebben behoefte aan een degelijke examentraining.

2) Anderzijds zijn er leden en dan met name Auditors, die net als het ISACA NL bestuur dat ziet, denken dat er een behoefte is aan (bij)scholing om hun bijdrage aan de Weerbaarheid van hun organisatie te verhogen.

Tijdens de IT Auditorsdag werd de gelegenheid benut om feedback ontvangen vanuit de achterban. Zijn er meer leden (auditors, zowel CISA(ISACA) als RE (NOREA)) die zich hierin herkennen?

Geschat bijna 70% van de aanwezigen steunde, na een vragenronde, dit initiatief, slecht 1 was tegen, de rest neutraal.

Op basis van deze bemoedigende uitkomst willen bestuur en werkgroep graag verder door ontwikkelen.
Ter plaatse melden zich al 2 NOREA leden die de werkgroep willen versterken.
We herhalen hier nog een keer de oproep aan alle leden om zich te melden als vrijwilliger ter versterking van kennis. kunde en draagvlak!

Ter aanvulling de kenmerken van de beide CSX ‘smaken’ die dan ontstaan:

1) Kenmerken categorie 1:CSX Certificering (Foundation en Practitioner)
[hoog technisch]
Technische knowhow netwerken
Netwerk verkeer analyse (traffic dumps)
Malware herkenning en analyse
Netwerk penetratie testen
Technisch configuratie operating system

2) Kenmerken categorie 2:Kennisverbreding t.b.v. weerbaarheid
[laag technisch, algemene termen en verbanden]
Wat is een vulnerability en hoe werkt dat (uitleg buffers en input validatie)
Diverse smaken log management tot aan SIEM functionalteit
Wat kan je nu eigenlijk met een IDS doen?
Wat is de kill chain en welke maatregelen helpen in welke fase?

Voor informatie en aanmelding: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training>

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining >