mijn tip zou zijn: kijk goed naar het curriculum van de verschillende opleidingen. er bestaan veel verschillende soorten ICT opleidingen, maar het grootste deel doet vrij weinig met security. verdiep je dus goed in de verschillende vakken die je bij de verschillende opleidingen kan volgen.

Indien je zelfs dat niet zelfstandig kunt uitvogelen, dan zou ik je echt afraden om security specialist te willen worden.

Ik studeer zelf HBO-ICT met de specialisatie Information Security Management (ISM) aan de Haagse Hogeschool in Zoetermeer.

Na een half jaar algemene vakken die over alle 5 de specialisaties gaan, kies je de specialisatie die het beste bij je past en start je met het specifiekere opleidingsprogramma.

ISM wordt alleen in Zoetermeer gegeven, echter heeft dit als voordeel dat de kleinschaligheid van die locatie zorgt voor een goed contact met de vakdocenten.

Het ISM-programma bevat onder andere: Risicomanagement, consultancy, human factors/social engineering, continuity-management en crisisbeheersing, compliance en auditing en een scala aan andere vakken. Je kunt je opleiding zo technisch maken als je zelf wilt door bijvoorbeeld een minor software security te volgen of stage te lopen als security consultant (ethisch hacker, simpel gezegd).

Vragen mag altijd!

Groet,
Florian

Je kan ook voor je ICSSP certificaat gaan en hier een cursus voor volgen. Doe zelf HBO-ICT en hebben dit semester het lesboek hiervan doorgeworsteld. Erg interessant :)

Ik studeer zelf ook aan de Haagse Hogeschool in Zoetermeer, ISM. Ik heb met dezelfde vraag gezeten als de topic starter. Ik kan je deze opleiding zeker aanraden.

Jammer om zo een opmerking hier te zien. Deze persoon heeft een vraag en zoekt het zelfstandig uit. Juist door ook hier te rade te gaan zorgt hij er voor dat hij zoveel mogelijk informatie verzameld. Ik wil hem dan ook omdraaien: Als je denk dat bij informatie verzamelen het niet toegestaan is om vragen te stellen, moet je niks doen met security. Juist mensen die vragen stellen snappen dat ze niet alles zelf kunnen uitvinden.

Uitstekend verwoord! +1

Ok, tip van de week, Niet volledig focussen op security. Check ook privacy. Vanaf 1 januari heb je de wet meldplicht datalekken. Ieder MKB bedrijf met 500 plus klanten en of klant records moet voldoen aan deze wet. CIPP/E (europe) zijn pittige cursussen/examens, maar absoluut niet onhaalbaar. Voor CISSP heb je als beginnend security manager te weinig ervaring om sowieso een goedkeuring te krijgen voor je gehaalde certificaat. Wel zou je CISM kunnen doen.

Mijn mening, security is goed, maar vergeet privacy absoluut niet.

Ik heb het wel degelijk zelf uit kunnen vogelen. Ik wilde graag horen van studenten die een opleiding volgen in het gebied hoe zij tegen hun opleiding aankijken, wellicht heb ik het ietwat verkeerd verwoord. Ik wil een weloverwogen keuze maken. Bedankt voor de tip.

Heel erg bedankt voor je reactie! Ik zal je advies in mijn achterhoofd houden. Zelf twijfel ik of ik juist meteen voor specifiek moet gaan (bijvoorbeeld ISM in Zoetermeer) of het wat breder te pakken door system and network engineering te studeren te Amsterdam (deze opleiding heeft security als rode draad door de opleiding lopen zoals zij het verwoorden).

Waar doe je HBO-ICT als ik vragen mag?

ISM is een van de opleiding die ik sterk overweeg, zover ik erover heb gelezen en ervan heb gehoord van mensen lijkt het me mateloos interessant. Ik kijk erg uit naar de open dag binnenkort. Bedankt voor de info!

Bedankt voor je begrip. :)

Bedankt voor het advies!

Volgende maand ga ik beginnen met HBO ICT Management & security aan de Fontys in Eindhoven. Ik heb ook lang de opleidingen uitgepluisd en ben uiteindelijk hier beland. Volgende week hebben ze opendag.

ISM aan de HH in Zoetermeer staat inderdaad goed aangeschreven. System en network-engineering met 'security' als rode draad geloof ik niet zozeer, ken er ook niet de positieve verhalen van die ik wel van ISM gehoord heb. Klinkt wel als een bredere opleiding, maar waar ligt je hoofd-interesse. Systeem- en netwerkbeveiliging is slechts het begin, anno 2016 zijn applicatie en data-beveiliging juist erg relevant. Aan de andere kant, als je juist iets minder technisch diep wilt, dan is een ICT Management opleiding ook altijd een optie.

Carriere-technisch is een management opleiding nooit slecht, maar ben je wel iets minder onderscheidend. Het zelfde geldt voor een (klassieke) systeem- of netwerk-engineer. Security consultants (heb het dus niet over klassieke pentester-functies) zijn niet te vinden en is nog lang niet een race-to-the-bottom; want het is een enorme allround functie en niet eentje die je outsourced naar India of 2 weken lang een externe toko voor inhuurt (audit) ...

En waar zit precies de constructiviteit in jou opmerking Anoniem 15-01-2016, 17:45 ? het is een forum, bedoeld voor vragen. Iets minder elitair mag wel...

Voor de vraagsteller:
Zoals eerdere adviseurs hier terecht opmerken, kijk wel even in welk onderdeel van security je jezelf zou willen verdiepen. Daarnaast zijn er legio mogelijkheden tot zelfstudie, vanaf "beginner"tot aan expert. Soms ook zelfs door een werkgever betaald mocht je deze al hebben.
Succes met het vinden! :)

Deze jongen zet juist een goede stap door dit op een actieve Security Community te vragen en jij brand hem gelijk af..
Als er 1 ding is wat ik heb geleerd door de jaren heen is dat het BETER is om vragen te stellen aan MENSEN als zelf iets op gaan zoeken en je conclusie trekken aan de hand van de informatie die je leest. MENSEN hebben altijd meer ervaring.

Het ISM-programma bevat onder andere: Risicomanagement, consultancy, human factors/social engineering, continuity-management en crisisbeheersing, compliance en auditing en een scala aan andere vakken. Je kunt je opleiding zo technisch maken als je zelf wilt door bijvoorbeeld een minor software security te volgen of stage te lopen als security consultant (ethisch hacker, simpel gezegd).

CISSP is inderdaad wel een vrij pittige. Ik merk nu dat SSCP ook in opkomst is.
Deze is een stuk minder breed dan CISSP, maar gaat op technische security wel stukken dieper.
Ook is de praktijkervaring die gevraagd is stukken lager.

Deze opleiding heb ik 2 jaar terug afgerond. Wat ik merk is dat het vrij basis is en je zult wel moeten investeren in certificiering zoals SSCP of CISSP.

Maar het is een goede start! Genoeg mogelijkheden om te starten, maar het is wel essentieel dat je kijkt naar de basisrichting, ben je meer van het programmeren kijk dan naar Software en Technology, wil je meer richting consultancy dan begin bij Business.

Ook Fontys ICT biedt specialisaties aan in verschillende richtingen waaronder Information Management & Securiy (IMS) en ICT& Cyber Security (ICS). ICS heeft hierbij een meer technische insteek waar IMS meer op beleid focussed. Indien je wilt afstuderen met de specialisatie op je diploma dien je zowel je minor als beide stages binnen dit vakgebied af te ronden waardoor je ook meteen praktijkervaring op doet met je specialisatie. De docenten van ICS zijn erg betrokken bij hun studenten en hebben ook merkbaar liefde voor hun vak, wat het volgen van de lessen weer erg makkelijk maakt. Zelf ben ik net afgestudeerd als 2e lichting ICS student en ik merk dat het mij een goede basis heeft gegeven tijdens mijn afstuderen en in het begin van mijn werkperiode.

CISSP is voor een beginnend ICT
CISSP is prima te doen als beginnend security manager. Je hebt na de opleiding de status van CISSP associate. Met je HBO opleiding kan je dan je CISSP goedkeuring halen in 5 jaar.

Overigens is CEH ook een interessante opleiding om te volgen. Laat de andere kant zien en zorgt voor een extra verdieping in je kennis en denkwijze.

Hogeschool Windesheim in Zwolle heeft een Infrastructuur Design en Security opleiding: HBO-ICT IDS.

Naast de generieke HBO-ICT semesters krijg je dan 3 specifieke IDS semesters:

Infrastructuur Bouwblokken (I):
-Linux
-MCSA
-Netwerken (Cisco)
-Virtualisatie (Vmware/HyperV)
-Project

Design (D):
-Enterprise Architectuur/Archimate
-Infra Design/OIAM/ Tmap|infra
-Cloud Automation
-Project

Security (S):
-CEH Certified Ethical Hacking
-CISSP
-Forensic IT
-Cisco Security
-Project

De eerste twee semesters geven je wat mij betreft de onmisbare context om een IT security specialist te worden.
Het laatste security semester is ook als een keuzesemester te doen, als je al semesters op een andere hogeschool gedaan hebt. Ook is er een multidisciplinair keuzesemester Security Engineering waarin je met andere ICT'ers (die niet IDS zijn) een groot security project doet.

Mijn tip als iemand met een HBO IT Security opleiding en meerdere jaren ervaring in security consulting (pentesting etc). Ga GEEN HBO Security opleiding volgen. Mijn advies: ga een HBO TI (Technische Informatica) opleiding volgen, leer programmeren en richt je minoren in met security specialisaties. Dan is de basis/fundering juist.

Het probleem met de meeste HBO IT Security opleidingen is dat er te weinig diepgang in zit om echt iets te leren. Dus als je de technische richting op gaat kies voor technische informatica. Wil je meer de 'zachte' kant van de security behandelen of meer het 'blabla' (security management) kant op, kies dan juist voor een HBO Security opleiding want dat is waar deze opleidingen in excelleren.

De eerste twee semesters geven je wat mij betreft de onmisbare context om een IT security specialist te worden.
Het laatste security semester is ook als een keuzesemester te doen, als je al semesters op een andere hogeschool gedaan hebt. Ook is er een multidisciplinair keuzesemester Security Engineering waarin je met andere ICT'ers (die niet IDS zijn) een groot security project doet.

Volgende maand ga ik beginnen met HBO ICT Management & security aan de Fontys in Eindhoven. Ik heb ook lang de opleidingen uitgepluisd en ben uiteindelijk hier beland. Volgende week hebben ze opendag.

Het ISM-programma bevat onder andere: Risicomanagement, consultancy, human factors/social engineering, continuity-management en crisisbeheersing, compliance en auditing en een scala aan andere vakken. Je kunt je opleiding zo technisch maken als je zelf wilt door bijvoorbeeld een minor software security te volgen of stage te lopen als security consultant (ethisch hacker, simpel gezegd).

Leuk! Ik heb de open dag al in mijn agenda staan.

Bedankt voor de tips!

Ik ga mijn best doen, mezelf verder verdiepen in security gepaard met legio aan open dagen leiden me hopelijk tot hetgeen wat ik het meest interessant vind.

Is dat alles wat je kunt uitkramen? Dan zou ik toch eens een training communicatie gaan volgen.

Voor de vraagsteller. Je kunt gewoon Google eens de vraag stellen "Opleidingen Security" en dan zoeken naar de doelgroep.
Security is een breed begrip en dus veel kanten. Mogelijk niet eens het raakvlak waar je naar op zoek bent.
Ik zou me zo maar kunnen voorstellen dat het een samenstelling wordt van een aantal vakken. Security is beveiliging. Bij het beveiligen van ..... komt meer bij kijken dan alleen kennis van beveiligen. Goed en adequaat beveiligen is een kunst. Dat moet je in je hebben en daar groei je verder in. En dat groeien doe je in je doelgroep. Wil je dus Security doen binnen de ICT. Dan zal je ook daar alle kennis van in huis moeten hebben anders werkt het niet.
Als "gepensioneerd" vakspecialist geef ik je het advies met de ICT te beginnen. Dan weet je wat je moet beveiligen.

Ik begrijp het hele systeem niet echt...
Denken mensen nu echt dat ze met een HBO cursus iemand kunnen 'maken' die feeling met security heeft?
Zijn dat dezelfde mensen die denken dat er een bachelor F1 coureur of een master Astronaut is?

Security ben je, voel je, adem je... Dat er opleidingen en certificering zijn is grappig, dat betekent dat er veel mensen zijn die goed geld verdienen aan de starters die vervolgens dat met een (nog) dikkere studieschuld de WW induiken....

Uiteraard zal iemand beter presteren als diegene doet wat hij/zij ook echt leuk vindt, maar dat is overal zo. Een HBO "cursus" (4 jarige opleiding) kan iemand echt wel wat kennis bijbrengen om een toevoeging te zijn voor de maatschappij, vooral op dit moment als je ziet hoe treurig het gesteld is met IT security en awareness, zeker als je dit vergelijkt met hoe snel we steeds meer afhankelijk worden van ICT. Mensen met een HBO security diploma zullen echt niet zomaar met een studieschuld de WW induiken.

De OP geeft expliciet aan geinteresseerd te zijn in security en daar een passende opleiding bij te zoeken. Zoals al eerder aangegeven, kun je ook kiezen voor een IT opleiding en daar dan security bij doen. Het voordeel hiervan is dat je een goed gesprekspartner bent voor de andere IT technici die al (langer) binnen het bedrijf opereren en dat je in dat gesprek beveililging aan kunt snijden. Veel van de huidige IT-ers hebben totaal geen kaas gegeten van beveililging, maar ze willen of moeten het wel doen. CISSP e.d. is voor hen (of hun bedrijf) te kostbaar. Daarnaast accepteren zij niet veel van mensen die alleen op security gebied zijn opgeleidt. Ze zijn bang dat die te weinig praktijkkennis hebben om een afgewogen keuze te maken.

Security maatregelen neem je op basis van een impact analyse en niet omdat het zo goed staat richting het management.

Peter

Waar je ook naar toe gaat, Hogeschool Zuyd met haar HBO-ICT is een afrader.
Inmiddels is het ook al een aantal keren omgegooid van Network Infrastructure Design -> HBO-ICT -> IT Services (binnen 6 jaar!).
Het management daar zit zo slecht in elkaar dat je daar kunt beginnen met je security in je achterhoofd en eindigen met enkel netwerk en management vakken in je profiel. Ook zijn de 'projectmanager' docenten uit de hoogte/niet voor rede vatbaar. Zo is het bij verscheidene mensen al geweest dat antwoorden correct waren echter niet volgens de stelling in het curriculum. Bepaalde docenten van Zuyd Hogeschool stellen daardoor dat "zaken uit het hoofd leren" meer van belang is dan daadwerkelijk begrijpen van materie.
Over andere opleidingen kan ik niet oordelen, echter Zuyd Hogeschool te Heerlen zou ik ten strengste afraden. Zeker als je voor security wil gaan!

P.S. de kwaliteit van de vakken is overigens niet altijd slecht "CCNP" en "SDN" waren van hoge kwaliteit.

Ik begrijp het hele systeem niet echt...
Denken mensen nu echt dat ze met een HBO cursus iemand kunnen 'maken' die feeling met security heeft?
Zijn dat dezelfde mensen die denken dat er een bachelor F1 coureur of een master Astronaut is?

Security ben je, voel je, adem je... Dat er opleidingen en certificering zijn is grappig, dat betekent dat er veel mensen zijn die goed geld verdienen aan de starters die vervolgens dat met een (nog) dikkere studieschuld de WW induiken....

Ik zag het al eerder langskomen, maar bedenk heel goed of je een specifieke security opleiding wilt volgen, of een algemene IT richting waarbij je een deel van je pakketkeuze of afstudeeronderwerp in de security zoekt.

Ik denk dat je met een generieke IT richting (systeem/netwerk/software development) relatief makkelijk in een verwante security sector terecht kunt komen, terwijl andersom me lastiger lijkt.

Hoe leuk uiteindelijk werken in een bepaald gebied is,is lastig in te schatten en daarom twijfel ik of een heel specifieke richting die m.i. ook een vleugje 'mode/hype' meedraagt wel de beste keuze is.
Ik denk echt wel dat er meer dan genoeg werk blijft in "de security" en de noodzaak voor mensen met kennis daarvan, maar ik zou je toch een meer generieke IT richting met "stevige component security" in overweging geven, eerder dan een "security" opleiding .

Je hoeft overigens niet op open dagen te wachten, je kunt natuurlijk nu al inlezen in de studieprogramma's van de diverse hogescholen, kijken op fora etc .

Waarom die je exact hetzelfde als 26 jan 15:28 ?
Alles quoten, en dezelfde vraag eronder zonder relatie met de post die je citeert - waar de post die je citeert een commentaar en advies op gaf ?

Ik begrijp dat jij geen opleiding hebt. Het ene sluit het andere niet uit. Een opleiding (of formule1-training als dat je aanspreekt) is een uitstekende stap om expert te kunnen worden. Dat je daarna nog veel beter kunt worden met de juiste beleving/instelling/praktijkervaring doet daar niets aan af. Daarnaast wordt je in een opleiding ook wel eens gestuurd in een richting waar je met alleen je eigen drive nooit zou gaan kijken. Op het eerste gezicht lijkt dat dan "niet leuk", maar het komt voor dat je 5 jaar later beseft wat je aan dat ene vak hebt gehad.