Privacy, Security, Risk

Zet met het behalen van deze minor de titel "Certified Privacy, Security & Risk Professional" (CPSRP) achter je naam!

Gegevenslekken kunnen organisaties en hun omgeving grote schade toebrengen. Denk aan persoonlijke schade zoals identiteitsdiefstal en afpersing. Denk ook aan schade op organisatieniveau zoals imagoschade, boetes en aansprakelijkheidsclaims. En op maatschappelijk niveau kan schade zoals het ondermijnen van de democratie ontstaan. 

Mogelijk ben jij straks één van de young professionals die werkzaam is bij kleinere en middelgrote organisaties. Deze organisaties zijn zich in veel gevallen wel enigszins bewust van de risico’s van omgaan met persoonlijke data, maar het geld en inzicht ontbreekt vaak om -veelal dure- specialisten in te huren om deze risico’s te lijf te gaan. 

Na het behalen van deze minor heb je de kennis en vaardigheden in huis om deze organisaties verder te helpen met hun uitdagingen op het gebied van privacy management. Ook is deze minor een goede basis om na je studie verder door te groeien in de wereld van Privacy. Bij het succesvol afronden van deze minor mag je de bij het EUIPO geregistreerde, beschermde titel "CPSRP" (Certified Privacy, Security & Risk Professional) achter je naam.

De wereld van Privacy is breed, complex en in beweging. Informatiebeveiliging wordt in deze module als ondersteunend aan Privacy Compliance beschouwd en niet diep uitgewerkt. Hoewel razend interessant en zinvol, gaan we in deze module dus niet hacken of pentesten. Evenmin gaan we veel dieper in op de zich in hoog tempo ontwikkelende fysieke en technische maatregelen om informatie te beveiligen. Ook gaan we niet uitgebreid in op de psychologische en sociale aspecten van Fraude en Social Engineering. Kortom: ook na deze module blijft er genoeg te leren over! 

Maar wat ga je dan wél doen? In de eerste onderwijsperiode doe je de noodzakelijke theoretische kennis op. In de tweede periode licht je hiermee een door jou aangedragen, real-life organisatie door om vast te stellen of zij privacy-proof is, en geeft zo nodig een verbeteradvies. In deze module stellen we “de organisatie” en het aanwijsbaar voldoen aan de wet- en regelgeving (“demonstrate compliance”) centraal. Je gaat dieper in op risicomanagement, auditing en de toepassing daarvan bij de huidige Europese Privacywetgeving. We gaan hierbij zo veel als mogelijk uit van de ISO-normen, die voor jou toegankelijk zijn via de Mediatheek. Door de fundamentele aard van de behandelde onderwerpen blijft je kennis ook na je studie nog lange tijd relevant. Naast het aanreiken van de inhoud besteden we ook uitgebreid aandacht aan projectmanagement en adviesvaardigheden. Met deze kennis en praktische ervaring ziet een nieuwe werkgever je graag komen! 

De minor is in principe met iedere studierichting te volgen, al merken we dat het voor studenten uit studierichtingen als Business IT & Management, Bedrijfskunde, Informatica, Auditing, Veiligheidskunde en Rechten net even laagdrempeliger is. Deze minor wordt in evaluaties door de studenten als intensief beleefd. Maar ook als een minor die zij, achteraf bezien, nog steeds zouden kiezen. 

Spreekt dit alles je aan, dan ben je meer dan welkom!

Inhoud en programma 
De volgende onderwerpen zullen aan bod komen:  

Risk management 
Wetgeving op het gebied van Internet, Informatiebeveiliging en Privacy 
Auditing 
Security-audits 
Integratie kennis 
Toepassen kennis 
Projectmatig werken, plannen en monitoren

Leerdoelen

Information security: kennis en begrip hebben van de ISO 2700X normen als "Baseline". Daarnaast aanvullende kennis van Privacy Enhancing Techniques (PET's) 
Opzetten van tooling voor (kleine) organisaties om te voldoen aan de eis van "demonstrating compliancy"
Een project kunnen draaien; de "lijm" tussen de verschillende minor-onderdelen aanbrengen en kunnen monitoren. Op tijd aan de juiste acties beginnen, zoals het benaderen van een stage-organisatie. Basisvaardigheden projectmatig werken beheersen ten behoeve van deel 2 (de audit), waarin deze ook nodig zijn. 
Ervaring op doen met het uitvoeren van een Privacy Audit

Adviesvaardigheden op doen, zowel praktisch als ook door middel van het adviseren van verbetermaatregelen vanuit begrip van verandermanagement

Ingangseisen

Deze minor is bedoeld voor studenten die zich willen bekwamen in het opzetten van de “Governance” van informatiebeveiliging en privacy. Om toegelaten te worden tot deze minor dien je semester 5 van je studie succesvol afgerond te hebben. Vaak is dit een stage.  Een (toegangs)eis is dat studenten zelf de acquisitie van het projectbedrijf regelen. Zonder projectbedrijf kan de minor niet afgerond worden. Studenten uit andere studierichtingen zijn ook welkom. Enige kennis van - en affiniteit met betrekking tot - informatiebeveiliging, organisatiekunde en informatiekunde wordt geacht aanwezig te zijn.

Literatuur

De literatuur die we behandelen tijdens de minor is verkrijgbaar via de mediatheek van de HRO. Je zal hier gebruik maken van de NEN-connect database. Hier vind je diverse relevante praktijkgidsen en ISO-normen.

Toetsing

Groepsopdrachten, uitwerken van casussen tijdens open boek tentamens, 
beoordeling tooling, audit-product plus de beoordeling van de geauditeerde organisatie. 

Aanvullende informatie

Kom ook naar onze online voorlichting

Voorlichting 2 april 18:15 - 18:45

Hogeschool Rotterdam

Rotterdam Business School

Thema's : Bedrijfseconomie , Bedrijfskunde , Commerciële economie , Economie
Plaats : ROTTERDAM
Onderwijsperiodes :
2 sep 2024 t/m 7 feb 2025 Aanmelding sluit uiterlijk 24 mei 2024
Niveau : HBO-bachelor
Aantal EC : 30,0
Onderwijsvorm : Voltijd
Voertaal : Nederlands
Type : Minor
Modulecode : MINRBSPSR24