Download - Security & Privacy

Transcript
Page 1: Security & Privacy

Cursusaanbod

Security & Privacy

Deloitte Academy

Sharpen your mind.

Page 2: Security & Privacy

Deloitte vindt het belangrijk om kennis te delen met klanten en relaties. Om deze reden

bieden wij u de mogelijkheid om samen met onze Deloitte Security & Privacy

professionals een cursus te volgen.

Schrijf nu in voor één of meerdere van deze cursussen:

CISSP Certificering

CISSP-ISSAP Certificering

SAP Security

Prepare for Privacy

CISM Certificering

HackLab: Hands-on Hacking

HackLab: Demo editie

HackLab: Malware Analysis

HackLab: Introductie Cybercrime

CyberLympics 2011 en 2012 Deloitte heeft zowel de 2011 als de 2012 editie van de Global CyberLympics gewonnen. De CyberLympics bestaat uit een serie 'ethical hacking' games die bestaan uit offensieve security, defensieve security- en IT Forensics-uitdagingen. Doel van de CyberLympics is om het niveau van cybersecurity binnen landen te verbeteren en tevens samenwerking tussen landen te vergroten.

Page 3: Security & Privacy

CISSP Certificering

CISSP, Certified Information Systems Security

Professional, wordt wereldwijd erkend en is de eerste

certificering op het gebied van informatiebeveiliging

geaccrediteerd door het Amerikaanse ‘National

Standards Institute’.

Doelstelling

De officiële Deloitte CISSP certificering cursus is een intensief, vijfdaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het CISSP examen. Tijdens de cursus wordt een uitgebreid overzicht van best practices in de informatiebeveiliging behandeld,– de ‘common body of knowledge’ (CBK). Dit CBK schept een algemeen kader van begrippen en principes voor informatiebeveiligings-professionals. Hierdoor kunnen zij wereldwijd, gezamenlijk vaktechnische kwesties bespreken, bediscussiëren en oplossen. De volgende onderwerpen komen tijdens de cursus aan bod:

1. Information Security Governance & Risk Management

2. Security Architecture and Design 3. Access Control 4. Application Security 5. Operations Security 6. Cryptography 7. Physical Security 8. Networking 9. Business Continuity Planning 10. Legal and regulatory aspects

Deze cursus heeft een slagingspercentage van meer dan 90%. Doelgroep

Security Managers, Risk Managers, IT auditors, IT Security professionals en Security officers Cursusdata en locatie

De vijfdaagse cursus vindt plaats van 4 t/m 8 maart en van 11 t/m 15 november 2013 in Amsterdam. Kosten

De kosten van deze cursus bedragen € 2.995, - exclusief BTW. Catering (lunch), cursusmateriaal en een examenvoucher zijn in de prijs inbegrepen.

Programma Maandag

• Information Security Governance and Risk Management

• Security Architecture and Design Dinsdag

• Access Control • Application Security • Operations Security Woensdag

• Cryptography • Physical Security Donderdag

• Networking • Business Continuity Planning Vrijdag

• Business Continuity Planning • Legal and Regulatory • Proefexamen (100 vragen) Examen

Deelnemers ontvangen een voucher waarmee ze een examen kunnen boeken bij een van de Pearson VUE locaties op een gewenste datum en tijd.

Page 4: Security & Privacy

CISSP-ISSAP Certificering

ISSAP (Information Systems Security Architecture

Professional) is een aanvulling op de wereldwijd

erkende CISSP (Certified Information System

Security Professional) certificering. Deze aanvulling

richt zich op het opzetten en uitwerken van

informatiebeveiliging architecturen binnen

organisaties.

Doelstelling

De officiële Deloitte ISSAP certificering cursus is een intensief, vierdaags programma dat deelnemers voorbereid op het certificeringsexamen. Tijdens deze cursus wordt een uitgebreid framework voor informatie beveiliging architectuur behandeld. Dit framework vormt de basis waarmee vorm kan worden gegeven aan informatiebeveiliging architectuur binnen organisaties. Doelgroep

Security Architects, IT Architects, IT security professionals en risk managers. Cursusdatum en locatie

De vierdaagse cursus vindt plaats van 10 t/m 13 juni en van 26 t/m 29 augustus 2013 in Amsterdam. Kosten

De kosten van deze cursus bedragen € 2.995, - exclusief BTW. Catering (lunch), cursusmateriaal en een examenvoucher zijn in de prijs inbegrepen.

Programma

Tijdens de cursus worden de volgende 6 ISSAP domeinen behandeld welke de basis vormen voor de certificering:

• Toegangsbeveiligingsystemen en Methodes • Communicatie & Netwerk beveiliging • Cryptografie • Architectuur Analyse • Techniek relateerde aspecten van Business

Continuity Planning en Disaster Recovery • Recovery • Fysieke beveiliging Voorwaarde tot deelname

Deelnemers voor deze cursus moeten in het bezit zijn van een geldige CISSP certificering om deel te kunnen nemen. Examen

Deelnemers ontvangen een voucher waarmee ze een examen kunnen boeken bij een van de Pearson VUE locaties op een gewenste datum en tijd.

Page 5: Security & Privacy

CISM Certificering

CISM, Certified Information Security Manager, is een

wereldwijd erkende certificering op het gebied van

information security management. Met een

CISM-certificering laat u zien dat u informatiebeveiliging

kunt koppelen aan de doelen van uw organisatie, de

security aspecten van nieuwe technologieën juist weet

toe te passen en kennis en kunde bezit voor het beheer

van informatiebeveiliging binnen de organisatie. Doelstelling

De Deloitte CISM certificering cursus is een driedaags programma dat als doelstelling heeft de deelnemers voor te bereiden op het succesvol afleggen van het CISM examen. De CISM certificering toont aan dat de houder bekend is met een algemeen kader van begrippen en principes voor information security management. Deze kunnen worden toegepast in verschillende situaties om informatiebeveiliging optimaal te managen. Hierbij kan gedacht worden aan risico management, het afhandelen van security incidenten, compliance vraagstukken, het managen van informatiebeveiligingsprogramma’s en de koppeling naar en integratie in de bedrijfsvoering. Dankzij het kader dat CISM biedt wordt management van informatiebeveiliging overzichtelijk en de toepassing ervan in lijn gebracht met de bedrijfsdoelstellingen, dus efficiënter en effectiever. De CISM cursus behandelt 4 domeinen: 1. Information security governance 2. Information risk en compliance 3. Information security program development en management 4. Information security incident management Naast deze 4 domeinen wordt er uitgebreid aandacht geschonken aan de voorbereiding op het examen. Doelgroep

Security managers (zowel startend als ervaren), business managers met informatiebeveiliging in hun portefeuille, IT security professionals en security officers. Cursusdata en locatie

De driedaagse cursus vindt plaats van 3 t/m 5 juni 2013 in Amsterdam. Kosten

De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.

Programma Dag 1

• Information security governance • Information risk en compliance Dag 2

• Information security incident management • Information security program development en management Dag 3

• Samenvatting • Examenvoorbereiding Examen

Het examen vindt plaats op 8 juni 2013. Registratie voor dit examen is op eigen initiatief en dient voor 12 april 2013 plaats te vinden bij ISACA (www.isaca.org).

Page 6: Security & Privacy

SAP Security

Tijdens deze vijfdaagse cursus verzorgt Deloitte een

diepgravende inkijk in het veiligheidsbeleid van SAP.

Beginnend bij de basisbegrippen, zullen de

belangrijkste veiligheidsopties van SAP de revue

passeren. ‘Doen is leren’ is ons credo. De cursus

behandelt dus niet alleen de technische achtergrond:

praktisch gebruik, voordelen, beperkingen en

praktijkvoorbeelden komen ook ruim aan bod. Nog

belangrijker, de deelnemers zullen veel oefenen om

de theorie in de praktijk te brengen. Deloitte gebruikt

hiervoor haar eigen ‘sandbox’-omgevingen.

Doelstelling

De term SAP_ALL zal u niet onbekend in de oren klinken wanneer u vertrouwd bent met SAP en haar veiligheidsbegrip. Ontwikkelaars zeggen dat zij niet zonder kunnen, auditors vinden dat niemand het zou moeten kunnen gebruiken. Deze cursus leert u de belangrijkste veiligheidskenmerken van SAP te kennen en zal u in staat stellen deze te doorgronden. Hierdoor zult u de veiligheidsinstellingen en procedures zo goed mogelijk aan de behoefte van uw organisatie kunnen aanpassen. Doelgroep

Security managers, SAP Application managers, SAP Security professionals en IT auditors die regelmatig te maken hebben met aan SAP verwante veiligheidsuitdagingen. Geïnteresseerden die meer willen leren over de SAP Security-begrippen en -technieken, zoals professionals van afdelingen interne controle, risicobeheer en IT kunnen met deze cursus eveneens hun voordeel doen. Cursusdatum en locatie

De vijfdaagse cursus vindt plaats van 3 t/m 7 juni 2013 in Utrecht. Kosten

De kosten van deze cursus bedragen € 1.795,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.

Programma

De cursus ‘SAP Security’ gaat in op de belangrijkste veiligheidsinstellingen voor een SAP ERP systeem. U zult kennis maken met de veiligheidskenmerken SAP BASIS, de mogelijkheden en beperkingen, waar deze worden uitgevoerd en hoe zij kunnen worden gecontroleerd. Verder gaat de cursus in op onderwerpen als het hacken van kwetsbare onderdelen, tooling en best practices. Ofschoon de cursus is gericht op SAP ERP (in de wandelgangen ook ‘R/3’ en ‘ECC‘ genoemd), zijn deze begrippen ook van toepassing op alle andere op ABAP gebaseerde systemen, zoals CRM, SRM en BI. • The SAP Landscape

• User Management

• Interfaces

• Access Path

• System Parameters

• Logging

• Navigation

• Transaction Security

• Job Scheduling

• Introduction to Security

• Table Security

• Change Management

• Authorization concept

• Program Security

• Gebruik van Tooling zoals GRC

• Profile Generator

Page 7: Security & Privacy

Prepare for Privacy: Are you prepared?

De bescherming van persoonsgegevens speelt een

steeds belangrijkere rol binnen organisaties.

Technologische ontwikkelingen stellen organisaties

in staat om steeds meer en op uitgebreidere schaal

persoonsgegevens te verwerken. Daar staat tegenover

dat de maatschappelijke belangstelling voor de

bescherming van persoonsgegevens toeneemt en de

wet- en regelgeving op dit gebied zich snel

ontwikkelt.

Doelstelling

Deze praktische cursus geeft de deelnemers inzicht in de regels omtrent het verwerken van persoonsgegevens en de stappen die genomen dienen te worden om aan privacywetgeving te voldoen. Doelgroep

Gegevensfunctionarissen, HR managers, Chief Information Officers, Security managers en overige personen die verantwoordelijk zijn voor de bescherming van of dagelijks werkzaam zijn met persoonsgegevens. De deelnemers hoeven niet te beschikken over diepgaande kennis met betrekking tot de privacywetgeving. Cursusdatum en locatie

De eendaagse cursus vindt plaats op 13 mei 2013 in Utrecht. Kosten

De kosten van deze cursus bedragen € 695,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.

Programma

Er zal aandacht besteed worden aan de meldings- en informatieplicht, de vereisten omtrent internationale doorgiftes en de te nemen beveiligingsmaatregelen. Tevens komen de cookiewetgeving, de regels omtrent direct marketing, e-mail- en internetmonitoring en privacy aspecten omtrent de “Cloud” aan bod. Tenslotte worden de verschillende risico’s van het verwerken van (onnodige) persoonsgegevens, het voorkomen van datalekken en de toekomstige Europese privacy verordening besproken.

Page 8: Security & Privacy

HackLab: Hands-on Hacking

Hacken is het doorbreken van de beveiliging van een

applicatie of infrastructuur en wordt veelal gezien als

een ingewikkelde bezigheid. Tijdens deze cursus

worden veel facetten van hacken behandeld. We

verkennen de wereld van hackers en we gaan

gedetailleerd in op hoe een hacker werkt.

Doelstelling

Deze praktische cursus stelt deelnemers in staat de kwetsbaarheid ten aanzien van de infrastructuren en applicaties te testen. Wij zullen aandacht schenken aan het testen van web-applicaties, mobiele applicaties, mobiele apparaten, draadloze beveiliging ‘host-based’ en ‘network-based’ infrastructuren. De cursus voert de deelnemers langs de verschillende stadia van onze beproefde methodiek van informatie verzameling, doelselectie, identificatie van kwetsbaarheden en gebruik hiervan. Naast deze methodiek bespreken wij ook de verschillende toonaangevende best practices, zoals OWASP en zullen wij de verschillende tools behandelen ten aanzien van het testen van kwetsbaarheden. Doelgroep

Security managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in ‘Vulnerability Assessment’ en ‘Hacking’ vormen de voornaamste doelgroep voor deze cursus. De deelnemers moeten beschikken over een fundamenteel inzicht in netwerkapparaten, IP-netwerkdiensten en besturingssystemen. Cursusdata en locatie

De vijfdaagse cursus vindt plaats van 8 t/m 12 april in Den Haag en van 16 t/m 20 september 2013 in Amsterdam. Kosten

De kosten van deze cursus bedragen € 1.995,- exclusief BTW. Catering en cursusmateriaal zijn inbegrepen in de prijs.

Programma Dag 1: Introductie en externe penetratie tests

• Introductie en actuele security onderwerpen • Penetratie test methodologie • Externe Infrastructuur penetratie test • Firewall beveiliging / Preventie Systemen • Fysieke beveiligingsassessment en social engineering Dag 2: Interne penetratie tests

• Infrastructuur beveiligingstest • Host-based beveiligingstest • Draadloze beveiligingstest • Netwerk beveiligingstest Dag 3: Applicatie Assessments

• Architectuur • Informatie verzameling • Vulnerability analyse • Code review • OWASP top 10 • Uitvoeren van een web applicatie vulnerability assessment Dag 4: Hacken in de praktijk

• Mobiele applicaties en beveiliging • Incident response / Security Operating Centers • Malware analysis • Hacking game • Rapportage oefening Dag 5: Vulnerability assessment casus

• Samenvatten besproken onderwerpen • Interview cliënt • Vulnerability assessment uitvoeren • Rapportage en presentatie resultaten • Evaluatie en afsluiting

Page 9: Security & Privacy

HackLab: Demo Editie

Hacken is het doorbreken van de beveiliging van een

applicatie of infrastructuur en wordt veelal gezien als

een ingewikkelde bezigheid. Tijdens deze cursus

worden vele facetten van hacken behandeld. We

verkennen de wereld van hackers en we gaan

gedetailleerd in op hoe een hacker werkt.

Doelstelling

De tweedaagse demo editie van de HackLab cursus leert deelnemers hoe een vulnerability assessment wordt uitgevoerd. We behandelen het testen van web applicaties, mobiele applicaties, mobiele apparaten, incident monitoring en response technieken, draadloze beveiliging en host- en netwerk gebaseerde infrastructuur. De cursus neemt de deelnemer mee door de verschillende stappen van onze beproefde methodiek van informatie verzameling, doelselectie, vulnerability identificatie en exploiteren. Naast de methodiek zullen we ook de verschillende toonaangevende instanties zoals OWASP bespreken en dieper ingaan op de verschillende tools die gebruikt worden in vulnerability assessments. Doelgroep

Inkopers en afnemers van ethical hack diensten, security managers, IT managers, risk managers en IT professionals met interesse in ethical hacking. Cursusdata en locatie

De tweedaagse cursus vindt plaats van 11 t/m 12 februari in Den Haag en van 17 t/m 18 juni 2013 in Utrecht. Kosten

De kosten van deze cursus bedragen € 995,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.

Programma Dag 1: Introductie en penetratie testen

• Introductie en actuele security onderwerpen • Penetratie test methodologie • Infrastructuur / Netwerk beveiligingstesten • Draadloze beveiligingstest • Fysieke beveiligingassessment en social engineering Dag 2: Vervolg penetratie testen, incident monitoring en afsluiting

• Applicatie assessments • Mobiele beveiligingsassessment (applicaties en devices) • Incident monitoring en response • Evaluatie en afsluiting Demo editie

Deze cursus is de tweedaagse editie van de HackLab: Hands-on Hacking cursus.

Page 10: Security & Privacy

HackLab: Malware Analysis

Malware staat voor kwaadaardige (malicious)

software, scripts of code bedoeld om een aanvaller te

helpen met het hacken van een systeem, controle te

houden, informatie te stelen of om schade aan te

brengen. Het analyseren van malware is een lastig

taak zonder de juiste kennis en ervaring. Tijdens deze

cursus wordt hands-on ervaring opgedaan met de

analyse van malware, van de eerste stappen tot het

analyseren van geavanceerde malware.

Doelstelling

Deze hands-on cursus stelt deelnemers in staat om zelf de eerste stappen te zetten bij het analyseren van malware tot aan het zelfstandig reverse engineeren van malware. Verschillende manieren van malware analyse zullen worden behandeld zoals behavioural analyse en static analyse. Er zal onder andere worden gekeken naar malware eigenschappen en acties, forensische sporen, netwerk verkeer, obfuscatie en encryptie. Verschillende soorten speciaal voor deze cursus geschreven malware zullen worden geanalyseerd alvorens over te gaan op bestaande malware. De cursus bestaat voor een groot deel uit hands-on reverse engineering die de cursisten zelf zullen uitvoeren om zo maximaal ervaring op te doen in de drie dagen. Na het volgen van de cursus zullen de deelnemers in staat zijn om de eerste analyse uit te voeren op aangetroffen malware en een juiste inschatting te kunnen maken van wat de malware doet en hoe deze te bestrijden is. Doelgroep

Incident Response medewerkers, digitaal forensisch onderzoekers, IT system & netwerk beheerders en IT professionals die geïnteresseerd zijn in malware analyse vormen de voornaamste doelgroep van deze cursus. De deelnemers moeten beschikken over een fundamenteel inzicht in netwerkprotocollen, IP-netwerkdiensten en besturingssystemen. Ervaring met malware is niet vereist, maar een stevige technische achtergrond is dan wel gewenst. Cursusdata en locatie

De driedaagse cursus vindt plaats van 15 t/m 17 april in Amsterdam en van 9 t/m 11 september 2013 in Utrecht. Kosten

De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.

Programma Dag 1: Introductie

• Algemeen malware overzicht • Malware geschiedenis • Hoe raken slachtoffers geïnfecteerd • Botnets • Malware analyse introductie • Malware identificatie • Malware packers en unpacking • Behavioral analyse • Malware debugging Dag 2: Analyse

• Banking Malware • Static Analyse • Anti-Virus producten • Malware recovery • Malware crypto • Malware tools • Malware scripts analyse • Malware netwerk verkeer analyse • Exploit analyse • Malware Anti-Forensics Dag 3: Oefening en verdieping

Dag 3 bestaat vooral uit het in de praktijk brengen van de eerder opgedane kennis. Door middel van verschillende opdrachten waaronder de analyse van geavanceerde malware soorten en Capture The Flag (CTF) oefeningen wordt inzichtelijk gemaakt hoe malware analyse en reverse engineering in de praktijk werkt.

Page 11: Security & Privacy

HackLab: Introductie Cybercrime

Cybercrime is in ruime mate in het nieuws de laatste

jaren. Kranten en online media staan vol met termen

als trojans, botnets, phishing, denial-of-service

attacks en data breaches. Maar wat betekenen die

termen eigenlijk en waarom zijn deze schijnbare

beveiligingslekken mogelijk? Deze cursus geeft een

theoretische en praktische basis om te begrijpen hoe

veel voorkomende vormen van cybercrime werken.

Want begrijpen is essentieel voor het effectief

aanpakken van cybercrime binnen uw organisatie!

Doelstelling

Deze cursus stelt deelnemers in staat de meest voorkomende vormen van cybercrime te begrijpen aan de hand van de technologie en het gebruik van IT systemen. De wijze waarop Internet ontstaan is, met zijn veelheid aan specifieke protocollen, en het later gegroeide gebruik door bedrijven, overheid en personen zijn belangrijk voor het doorgronden van cybercrime. Het inzicht in hoe cybercrime werkt kan worden toegepast in het ontwerp van effectieve beveiligingsmaatregelen, het geven van adviezen op het gebied van beveiliging of het opsporen en vervolgen van cybercrime. Deze voor gemiddeld ervaren computergebruikers opgezette cursus geeft een goede basis voor verdere activiteiten op dit fascinerende en nog jonge gebied. De cursus behandelt het hacken van systemen niet diepgaand, hiervoor verwijzen wij graag naar onze cursus HackLab: Hands-on Hacking. Doelgroep

Medewerkers van opsporingsdiensten, beleidsmedewerkers, security officers, security managers, IT managers, applicatieontwikkelaars, IT professionals en IT auditors die geïnteresseerd zijn in de ontwikkelingen op gebied van cybercrime. Cursusdata en locatie

De driedaagse cursus vindt plaats van 11 t/m 13 februari en van 16 t/m 18 september 2013 in Amsterdam. Kosten

De kosten van deze cursus bedragen € 1.295,- exclusief BTW. Catering (lunch) en cursusmateriaal zijn inbegrepen in de prijs.

Programma Dag 1: Introductie Internet en technologie

• Het ontstaan van Internet • De Internetprotocollen IP en TCP • De basis van HTTP en HTML • Proxies en firewalls • Het mailprotocol SMTP • Routers • Het Domain Name System • Governance van Internet • Personal computers en mobiele apparaten • (Web) Servers • Browsers

Dag 2: Malware, Phishing & Denial of Service

• Phishing • Hacking • Malware • Botnets • Denial of Service aanvallen Dag 3: Trojans en tegenmaatregelen

• Internetbankieren • Banking trojans • Man-in-the-middle aanvallen • Man-in-the-browser aanvallen • Tegenmaatregelen

Page 12: Security & Privacy

Uw cursusleiders

Onze professionals zijn uw docenten. Zij delen met u hun kennis uit de praktijk. Ons cursusaanbod onderscheidt zich dan ook door actualiteit en effectiviteit. Het beperkte aantal deelnemers per cursus biedt veel ruimte voor interactie tussen docent en cursist in een stimulerende en prettige sfeer. Iedere cursus wordt gegeven door de volgende docenten, al dan niet aangevuld met andere specialisten.

Marko van Zwam Partner Deloitte Security & Privacy

Marko is partner binnen de Security & Privacy afdeling van Deloitte Risk Services. Marko leidt de Security & Privacy afdeling, welke uit ongeveer 70 professionals bestaat. Hij heeft meer dan 17 jaar ervaring op het gebied van IT, IT Security, IT Audit en IT Risk Management.

Martijn Knuiman Facilitator HackLab – Hands-on Hacking

Martijn is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Martijn heeft ruim 9 jaar ervaring op het gebied van ICT infrastructuur en security. Martijn is gespecialiseerd in de uitvoer van verschillende security gerelateerde opdrachten (Network, Operating Systems), IT forensics, Data Leakage Prevention, Security Governance, Security Management en Ethical Hacking.

Coen Steenbeek Facilitator HackLab – Hands-on Hacking

Coen is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Coen heeft zich gespecialiseerd in zowel technische opdrachten zoals vulnerability assessments evenals het uitvoeren van security management gerelateerde opdrachten (ISO27001/2). Tijdens zijn loopbaan binnen Deloitte heeft Coen zijn RE, CEH, CISSP, CISM en CGEIT behaalt en was teamlid van het winnende Global CyberLympics team 2012.

Gijs Hollestelle Facilitator CISSP en CISSP-ISSAP

Gijs is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Gijs heeft meer dan 7 jaar ervaring met security vraagstukken van security awareness tot aan IT infrastructuur security en Ethical Hacking. Gijs maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2012 heeft gewonnen.

Frank Hakkenes Facilitator SAP Security

Frank is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Frank heeft zich gespecialiseerd op het gebied van security management, in het bijzonder voor SAP omgevingen. Frank is gecertificeerd SAP Security Consultant en is verantwoordelijk geweest voor zowel audit, implementatie als advieswerkzaamheden ten aanzien van (SAP) security configuratie en beheer.

Robert-Jan Willems Facilitator SAP Security

Robert-Jan is werkzaam als senior consultant binnen de Security & Privacy afdeling van Deloitte Risk Services. Robert-Jan is al ruim 6 jaar bezig met SAP in de brede zin van het woord. Zowel als auditor en implementatie consultant heeft hij zich de afgelopen 3 jaar gespecialiseerd in SAP Security. Op internationaal niveau heeft hij werkzaamheden verricht op het gebied van implementatie, risk management, security re-design en compliance.

Page 13: Security & Privacy

Tom-Martijn Roelofs Facilitator HackLab – Introductie Cybercrime

Tom-Martijn is werkzaam als director Cyber Security binnen de Security & Privacy afdeling van Deloitte Risk Services. Tom-Martijn heeft ruime ervaring op gebied van bestrijding van cybercrime, IT management, beheer en IT audit. Als voormalig hoofd van het cybercrime response team van ABN AMRO heeft Tom-Martijn veel expertise op het gebied van incident response, fraudedetectie, network security monitoring en crisismanagement en zette hij een trainingsprogramma over financieel gerichte cybercrime op.

Henk Marsman Facilitator CISM Certificering

Henk is senior manager bij Deloitte Risk Services en geeft leiding aan het kernteam van Security Management binnen de groep Security & Privacy. Het kernteam richt zich op Security Management, Identity en Access Management en Business Continuity Management. Henk is ook mede-verantwoordelijk voor de publicitaire activiteiten van het Security & Privacy team van Deloitte. Henk heeft 12 jaar ervaring in IT, IT Security, IT Audit, Risk Management en Data Analytics.

Thijs Bosschert Facilitator HackLab – Malware Analysis

Thijs is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Thijs heeft ruim 7 jaar ervaring in Incident Response en Forensics en meer dan 10 jaar ervaring in IT security. Voordat Thijs bij Deloitte aan de slag ging was hij werkzaam voor Verizon Business en Fox-IT. Thijs heeft onder andere ervaring met het uitvoeren en managen van incident response en forensics onderzoeken, pentesting en malware onderzoek. Thijs maakte tevens deel uit van het Deloitte team dat de Global CyberLympics in 2012 heeft gewonnen.

Ruud Schellekens Facilitator CISSP en CISSP-ISSAP

Ruud is werkzaam als manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Met een sterke IT achtergrond is Ruud begonnen als IT-auditor en heeft hierdoor een brede kennis in de beveiliging van ERP applicatie en IT infrastructuur. Daarnaast is Ruud betrokken geweest bij de ontwikkeling van diverse Deloitte security auditing tools. Ruud is gecertificeerd EDP-auditor, CISSP en GRAPA professional.

Annika Sponselee Facilitator Prepare for Privacy

Annika is werkzaam als senior manager binnen de Security & Privacy afdeling van Deloitte Risk Services. Annika heeft meer dan 7 jaar ervaring op het gebied van privacyrecht en databescherming wetgeving. Voordat Annika is gestart bij Deloitte was zij werkzaam als advocaat bij Baker & McKenzie, eveneens op het gebied van privacyrecht. Haar dagelijkse werkzaamheden bestaan uit het adviseren en ondersteunen van grote bedrijven en multinationals over vraagstukken op het gebied van nationale en internationale privacywetgeving. Annika geeft regelmatig trainingen en presentaties over privacywetgeving.

Page 14: Security & Privacy
Page 15: Security & Privacy

Overige cursusinformatie

Mogelijkheden inhouse cursus

Heeft u liever een cursus op maat bij u op locatie? Dat kan. Vraag ons naar de mogelijkheden. Ook is het in dit kader mogelijk om eventuele andere onderwerpen aan te dragen die u bezighouden. Graag onderzoeken wij met u de mogelijkheden. Permanente Educatie

Deloitte Academy is een door de NBA erkende PE-instelling. U kunt met onze cursussen in aanmerking komen voor PE-uren. Tijden cursus

Dag: 09.00 - 17.30 uur, inclusief lunch Locatie

De steden waar de cursussen worden gehouden staan in dit jaaroverzicht vermeld. Meer informatie over de exacte locatie van de cursus ontvangt u ongeveer een maand voor de cursusdatum. Taal

Afhankelijk van de deelnemers wordt de cursus in het Engels of Nederlands gegeven. Het cursusmateriaal is in het Engels.

Annuleringsvoorwaarden

Tot twee weken voor aanvang van een cursus kunt u schriftelijk kosteloos annuleren of uw deelname verzetten naar een andere datum. Bij annulering binnen twee weken voor aanvang van de cursus bent u het volledige inschrijfbedrag verschuldigd. Indien u verhinderd bent, kan een collega zonder bijkomende kosten deelnemen. Wij stellen het op prijs als u ons daarvan tijdig in kennis stelt. Deloitte Academy behoudt zich het recht voor om een cursus te annuleren bij onvoldoende inschrijvingen. U wordt hiervan tijdig op de hoogte gesteld. Aantal deelnemers

Afhankelijk van de aard van een cursus en de mate van interactie hanteren wij een maximum aantal deelnemers per cursus. Schrijft u daarom snel in, want vol = vol. Aanmelden

U kunt zich voor deze cursussen inschrijven via www.deloitte.nl/academy. Voor meer informatie, praktisch of inhoudelijk, kunt u contact opnemen met: Deloitte Academy Postbus 2031 3000 CA Rotterdam Tel: 088 - 288 9333 Fax: 088 - 288 9844 E-mail: [email protected] Internet: www.deloitte.nl/academy

Page 16: Security & Privacy

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its

network of member firms, each of which is a legally separate and independent entity. Please see

www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its

member firms.

Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple

industries. With a globally connected network of member firms in more than 150 countries, Deloitte brings world-class

capabilities and high-quality service to clients, delivering the insights they need to address their most complex business

challenges. Deloitte's approximately 182,000 professionals are committed to becoming the standard of excellence.

© 2013 Deloitte The Netherlands

Contact us

Deloitte Academy

Wilhelminakade 1

3072 AP Rotterdam

Postbus 2031

3000 CA Rotterdam

Tel 088 288 9333

Fax 088 288 9844

[email protected]

www.deloitte.nl/academy