Security Management
Hoe laat je de beveiligingsmaatregelen goed aansluiten bij de specifieke behoeften en risico's van jouw organisatie? In de mastermodule Security Management kijk je naar de bedrijfskundige aspecten van informatiebeveiliging. Daarbij leg je een verbinding tussen securitybeleid en operationele maatregelen.
Deze mastermodule bestaat uit de onderdelen Enterprise Security Management en Security Architecture. Enterprise Security Management richt zich op het afstemmen van beveiligingsmaatregelen op de behoeften en risico's van een organisatie en de continuïteit van informatievoorziening. Doel is om deze continuïteit te waarborgen en beveiligingsincidenten tot een acceptabel niveau te beperken. Security Architecture verbindt beleid met operationele maatregelen, leert je beveiligingsarchitecturen ontwerpen, beveiligingspatronen gebruiken en risicoanalyses uitvoeren.
Handig om te weten
| Startmoment | April |
|---|---|
| Lesdata | Dinsdagen: 14.30-21.15 uur |
| Studie-investering | 15 uur per week (inclusief colleges) |
| Kosten |
€ 3950 (vrij van btw) Bekijk de mogelijkheden voor een tegemoetkoming in de studiekosten. |
| Deelnemers | 6 - 18 |
| Locatie | Koningsbergerstraat 9 Utrecht |
| Diploma | Certificaat met de studie-investering |
Persoonlijk advies
We helpen je graag verder! Neem contact op voor antwoord op je vragen over de opleiding en je toelaatbaarheid.
Aanmelden
Zin om te beginnen met deze opleiding?
Opleidingsinhoud
De mastermodule Security Management bestaat uit twee delen: Enterprise Security Management en Security Architecture. Je verdiept je kennis op het gebied van beveiligingsmaatregelen en krijgt inzicht in de rol van de security manager als adviseur van het management.
De volgende onderwerpen komen aan bod:
- Introductie informatiebeveiliging
- Security Awareness
- Informatiebeveiligingsorganisatie
- Strategieontwikkeling informatiebeveiliging
- Governance, Risk Management & Compliance
- Security- & Privacybeleid
- IT-Audit
- Richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging
- Bepalen kritische resources (processen, data en systemen)
- Technische risico analyse (Technical Risk en Ethical hacking)
- Bepalen van acceptabele risico’s
- Business Security Requirements
- Overzicht maatregelen (soorten maatregelen als proces, procedureel, ICT, Screening, awareness en fysieke maatregelen)
- Critical Gap Assessment (hoe kritisch is de gap en hoe essentieel zijn te nemen maatregelen)
- Opstellen van een logische beveiligingsarchitectuur
- Architectuur by design
- Operationele security management
- Actuele ontwikkelingen binnen security (Cloud, Mobile, Byod)
- De rol van de securitymanager als adviseur voor het management
Tijdens de mastermodule krijg je klassikaal onderwijs. Daarbij deel je ook jouw praktijkervaring met de andere deelnemers. Een module wordt afgesloten met een schriftelijk tentamen en/of een praktijkgerichte opdracht.
Na afloop kun je:
- informatiebeveiliging binnen de organisatie effectief invullen en hierover adviseren aan het algemeen management;
- de consequenties van maatschappelijke en technische ontwikkelingen (Cloud, mobile, Byod) duiden;
- de informatiebeveiligingsstrategie voor de organisatie definiëren;
- business en technische informatiebeveiligingsrisico’s beoordelen;
- security awareness vormgeven binnen de organisatie;
- wettelijke, privacy en compliance aspecten binnen de organisatie definiëren, implementeren en borgen;
- zorgen voor organisatie-brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
- de organisatie rondom het afhandelen van calamiteiten en incidenten opzetten en coördineren;
- een beveiligingsarchitectuur en beveiligingsmaatregelen ontwikkelen en borgen.
Toelating
Om de mastermodule Security Management te volgen, heb je een hbo-werk- en
-denkniveau nodig, plus minimaal twee jaar relevante werkervaring op hbo- of wo-niveau.
We gaan graag met je in gesprek om je vragen over de opleiding te beantwoorden en je toelaatbaarheid vast te stellen, op basis van je cv tijdens het intakegesprek. Je meldt je hiervoor aan via de persoonlijk advies button onderaan de pagina.
Docenten
De colleges worden voor een groot deel gegeven door (gast)docenten uit het bedrijfsleven. Hierdoor sluit de inhoud steeds naadloos aan op de (complexe) vraagstukken uit de hedendaagse markt. Inhoudelijk is de opleiding nauw verbonden met de lectoren van Hogeschool Utrecht uit de betreffende onderzoeksgebieden. Mede daardoor is de opleiding van hoog niveau.
Na deze opleiding
Wanneer je de mastermodule Security Management succesvol hebt afgerond, krijg je een certificaat van Hogeschool Utrecht. Wil je na deze module verder studeren? Volg dan een post-hbo-leergang of kies voor de Master of Informatics.
Eén van de unieke kenmerken van deze mastermodule is dat zij onderdeel is van een post-hbo-leergang en de Master of Informatics. De master is door de NVAO geaccrediteerd en daarmee ook internationaal erkend. Wil je na deze module doorstuderen of wil je je verder ontwikkelen? Dan is een leergang of de master een logische vervolgstap.
Overige informatie
De mastermodule Security Management kost € 3.950, vrij van btw. Hier zijn de lesmaterialen bij inbegrepen.
In de module zijn theorie en praktijk direct aan elkaar gekoppeld. Dit maakt de studie bijzonder effectief en levert voordelen op voor jou en je organisatie. Om een wisselwerking te creëren tussen het toepassen van de verworven kennis in de praktijk en de inbreng van je kennis en ervaring tijdens de lessen, dien je een relevante werkplek te hebben.
Wanneer je na één mastermodule besluit de post-hbo-opleiding te vervolgen dan is je investering € 6.550 (totale investering post-hbo-opleiding € 10.500).
Mocht je besluiten na één mastermodule de master te vervolgen dan is je investering € 18.550 (totale investering master € 22.000).
Alle bedragen zijn vrij van btw en inclusief boeken en readers.
Hogeschool Utrecht organiseert regelmatig een informatiemiddag voor de ICT deeltijdopleidingen. Deze worden aangekondigd via de LinkedIn pagina.
Blijf op de hoogte over het ICT Deeltijd Onderwijs van Hogeschool Utrecht en wat daarmee samenhangt en volg ons op LinkedIn. Hier kondigen wij ook onze “De Master Spreekt Events” aan.
Hogeschool Utrecht organiseert geregeld 'De Master Spreekt...' events. Blijf op de hoogte over het ICT Deeltijd Onderwijs van Hogeschool Utrecht en wat daarmee samenhangt en volg ons op LinkedIn. Hier kondigen wij ook onze “De Master Spreekt Events” aan.
Alle HU-events vind je in onze evenementenagenda.
Waarom Security Management bij de HU?
-
Flexibiliteit door modulaire opbouw
Deze masteropleiding heeft een modulaire opbouw waardoor de doorloopsnelheid flexibel is.
-
Stroom door naar post-hbo-leergang of master
Wil je na deze module verder studeren? Dan kun je doorstromen naar een post-hbo-leergang of de Master of Informatics.
-
Kom verder in je carrière
De HU geeft eigentijds onderwijs dat goed aansluit op de praktijk.
Direct contact
Mieke Braadbaart
Module Security Management: relevanter dan ooit
Security-management is hot. Van de introductie van het Chinese AI-model DeepSeek tot de discussie over een Nederlandse overheidscloud: security speelt overal een grote rol. Daarom biedt de module Security Management binnen de Master of Informatics aan Hogeschool Utrecht (HU) een solide mix van theorie en praktijk om actuele én toekomstige beveiligingsuitdagingen aan te gaan. Onder leiding van twee zwaargewichten uit de cybersecuritywereld – Ad Buckens (CGI) en Eelco Stofbergen (Sopra Steria) – zorgt deze module ervoor dat je niet wordt overvallen door de actualiteit, maar altijd een plan hebt.
Een koffer vol anekdotes
Ad: ‘Toen de HU ons vroeg deze module te ontwikkelen, zagen we meteen kansen. We gaven al regelmatig presentaties over security en waren direct enthousiast om onze praktijkervaringen te bundelen in een stevig traject. Inmiddels werken we al jaren samen en stoppen we al onze ervaringen uit de praktijk erin – inclusief een koffer vol anekdotes over hoe het wél en juist níet moet."
Eelco: ‘We zijn security-evangelisten. Security is altijd belangrijk geweest, maar door geopolitieke spanningen, nieuwe wetgeving en technologische ontwikkelingen krijgt het thema steeds meer gewicht.’
Ad: ‘Neem de onderzeese kabels. Ik heb al jarenlang een slide in mijn presentatie over de kwetsbaarheid van deze infrastructuur. Maar pas nu er daadwerkelijk sabotage plaatsvindt, staat het op de voorpagina en is iedereen in rep en roer.’
Wat zijn je kroonjuwelen?
Eelco: ‘Security Management is weliswaar een keuzemodule, maar volgens ons wel een cruciaal onderdeel van de Master of Informatics. Security is namelijk een ‘license to operate’ voor elke organisatie, maar dat betekent niet voor iedereen hetzelfde. De bakker op de hoek heeft andere veiligheidsissues dan De Nederlandse Bank. En het is een groot verschil of je te maken hebt met een statelijke actor die spioneert of een crimineel die je geld afhandig wil maken. Daarom beginnen we altijd met de vraag: wat heb je te verliezen? Wat zijn je kroonjuwelen? Vervolgens bepaal je de maatregelen om die te beschermen. Daarbij kijken we niet alleen naar techniek, maar ook naar beleid, controle, testen en zeker ook de menselijke factor. Zo pakken we top-down heel het vakgebied beet.’
Voor wie is de module bedoeld?
Ad: ‘De module trekt onder andere programmamanagers, teamleiders, chief information officers en IT-consultants die werken voor ministeries, gemeenten, het mkb en grote bedrijven. Ze houden zich bijvoorbeeld bezig met het implementeren van wetgeving in de organisatie of zorgen dat een datamigratie veilig wordt gerealiseerd. Wat ze gemeen hebben? Ze willen grip krijgen op de securityrisico’s in hun organisatie.’
‘Security management zit overal in je organisatie, wat betekent dat je soms softwareontwikkelaars aanstuurt op de naleving van veiligheidsstandaarden, om vervolgens met HR samen te werken bij het realiseren van veilig gedrag van medewerkers. Security is een van de bedrijfsrisico’s die je moet managen – niet meer, maar zeker ook niet minder. Het uiteindelijke doel van de module is dat studenten de securityrisico’s bij hun organisatie herkennen en weten hoe ze die in de hand moeten houden.’
Leren van elkaar
Eelco: ‘De diversiteit van de groep maakt het extra leerzaam. Iedereen brengt zijn of haar ervaringen, uitdagingen en vragen mee. Zo hadden we laatst iemand uit de nucleaire sector en iemand van een ministerie. De een had zorgen over radioactief materiaal, de ander over wet- en regelgeving. Zulke uiteenlopende perspectieven zorgen voor sterke discussies. Daar ruimen we tijdens de colleges ook veel tijd voor in. Om de theoretische kennis in praktijk te brengen doen we ook rollenspellen. Bijvoorbeeld over security-audits, waarbij we de studenten opdelen in een auditteam en een gecontroleerd bedrijf. We brengen onze eigen ervaringen in, zodat de theorie direct landt in de praktijk.’
Ad: ‘Afhankelijk van je voorkennis kan de module behoorlijk pittig zijn. Gedurende de module schrijven de studenten over tien onderwerpen een essay die samen het eindwerkstuk vormen. Daarnaast is er ook een afsluitend tentamen. Omdat het vakgebied grotendeels wordt gevormd door best practices, werken we vooral met thematische papers en documentatie over de relevante normen en standaarden. Echte standaardwerken zijn er niet. Ook wijzen we de studenten op interessante documentaires. Aanwezigheid tijdens de colleges is dus erg belangrijk, want daar worden de onderwerpen uitgebreid inhoudelijk behandeld.’
Er is weinig dat ons verrast
Eelco: ‘Het werkveld is continu in beweging, vrijwel iedere dag krijgen we met nieuwe dreigingen te maken. Toch is er, behalve de heftigheid waarmee een aanval soms gepaard gaat, weinig dat ons verrast. We leren onze studenten dat de drie belangrijkste factoren binnen ons vakgebied de (geopolitieke) dreiging, innovatie & digitalisering en wetgeving zijn. Het is niet de basis van ons vak die verandert, maar de omstandigheden en de context waarbinnen bepaalde zaken soms meer of minder urgent zijn. De zichtbaarheid van incidenten is ook toegenomen, denk bijvoorbeeld aan de ontploffende piepers van Hezbollah of vliegvelden die platliggen door een updatefout. Maar het fundament van security blijft overeind.’
Ad: ‘Zoals we hiervoor al zeiden, verschillen de dreigingen per bedrijf. Een vleesverwerker die samenwerkt met een omstreden slachterij krijgt andere risico’s op zijn bord dan een financiële instelling. Studenten krijgen de tools om hun eigen dreigingsmodel op te stellen en daarop in te spelen.’
Voorbij de waan van de dag
Eelco: ‘Neem AI of quantumcomputers. Natuurlijk zijn dat relevante ontwikkelingen, maar een veel belangrijker veiligheidsrisico is dat veel organisaties hun basisbeveiliging nog niet op orde hebben. Die verouderde systemen zijn een véél urgenter risico. Actuele onderwerpen adresseren we dus door ze in een breder perspectief te plaatsen, zo leren wij onze studenten om voorbij de hype te kijken en scherp te blijven op wat er écht toe doet.’
Ad: ‘Precies. Security gaat over vooruitdenken. Over snappen waar je kwetsbaarheden zitten, wat de dreigingen zijn en hoe je daarop anticipeert. Met deze module zorgen we ervoor dat je niet wordt overvallen door de actualiteit, maar altijd een plan hebt.’
