Opleidingen
68.895
resultaten
Officiële opleiding Gespreksleider Intervisie, AI & Beroepsvaardigheden
Breukelen
wo 16 sep. 2026
Heb je ervaring met intervisie en wil jij je eigen professionaliteit en/of de kwaliteit van jouw organisatie verbeteren? Of wil je slim inhaken op de kwaliteitstoetsen van de Nederlandse Orde van Advocaten? Volg dan onze opleiding Gespreksleider Intervisie: een officiële opleiding waarin je leert hoe je intervisies kunt begeleiden als een deskundig gespreksleider.
De opleiding
Tijdens de opleiding behandelen we zowel de basismethode als andere vormen van intervisie. Je leert op een gestructureerde manier deelnemers van een intervisiegroep te laten leren middels een systematische uitwisseling van concrete werkproblematiek en gezamenlijke reflectie hierop. Daarnaast leert je het proces van kennis delen begeleiden, zodat de deelnemers beter inzicht krijgen in hun eigen werkwijze. Met als doel: de deelnemers veranderen en verbeteren hun werkwijze, om zichzelf verder te professionaliseren.
Dit leer je nog meer
Hoe start je een intervisie?
Hoe stel je de juiste vragen om tot de kern van het dilemma te komen?
Hoe zorg je ervoor dat er leerdoelen worden gesteld?
Wat zijn de valkuilen van de gespreksleider?
Uiteraard oefenen we tijdens de cursus met intervisiegesprekken, aan de hand van vraagstukken die de deelnemers zelf aandragen.
Na afloop voldoe je aan deze eisen
Heb je de opleiding gevolgd? Dan voldoe je aan één van de opleidingsvereisten die de NOvA stelt aan een advocaat-gespreksleider in de Verordening op de vakbekwaamheid.
Voor deze opleiding hanteren we een minimum van vijf deelnemers.
€1.229
Klassikaal
max 12
Certified Penetration Testing Engineer (CPTE)
Virtual
ma 22 jun. 2026
en 6 andere data
Over de Penetration Testing Engineer (CPTE)
Penetratietesten, ook wel bekend als pentesting, worden uitgevoerd om de beveiliging van informatiesystemen, computernetwerken en applicaties te beoordelen met als doel om kwetsbaarheden te identificeren voordat kwaadwillende hackers dat doen. Een penetratietester probeert net zoals een kwaadwillende hacker in te breken, echter met toestemming van de eigenaar en zonder kwaadwillende bedoelingen.
Wil je leren hoe jij effectieve penetratietesten uit kunt voeren om de beveiliging van informatiesystemen te verbeteren en kwetsbaarheden te identificeren voordat kwaadwillende hackers dat doen? De training Certified Penetration Testing Engineer (CPTE) van Mile2 bestaat uit een uitgebreid lesprogramma dat jou de benodigde kennis en vaardigheden biedt om een professionele penetratietester te worden.
Door deze CPTE training te volgen krijg je diepgaande kennis van penetratietesten. Je leert hoe jij informatiesystemen, computernetwerken en applicaties effectief kunt beoordelen op kwetsbare punten en kwetsbaarheden. Ontdek hoe jij geavanceerde technieken en hulpmiddelen kunt gebruiken om penetratietesten uit te voeren die een realistisch beeld geven van de potentiële bedreigingen waarmee organisaties worden geconfronteerd.
Voor wie is de CPTE?
Ben je benieuwd of de training Certified Penetration Testing Engineer (CPTE) voor jou geschikt is? Deze CPTE training richt zich met name op ICT-professionals die actief zijn in de wereld van cybersecurity.
Deze CPTE training is met name geschikt voor de volgende mensen:
Penetratietesters.
Beveiligingsfunctionarissen.
Ethische hackers.
Netwerkcontroleurs.
Kwetsbaarheidsbeoordelaars.
Systeemeigenaren en managers.
Cybersecurityprofessionals.
Leerdoelen van de CPTE
Na afloop van de training heb je een gedegen kennis opgedaan van het testen en rapporteren van procedures die jou voorbereiden om een hoge managementfunctie te bekleden binnen een cybersecuritysysteem. Tevens zul je goed voorbereid zijn om het afsluitend certificeringsexamen af te leggen.
Aanbevolen voorkennis CPTE
Voordat je deelneemt aan deze training is het belang dat jij de training Certified Professional Ethical Hacker (CPEH) hebt gevolgd of beschikt over vergelijkbare kennis.
Daarnaast is het van belang dat jij beschikt over de volgende kennis en vaardigheden:
Minstens een jaar werkervaring met computernetwerken.
Gedegen kennis van TCP/IP.
Basiskennis van Linux.
Werkervaring met Microsoft Security.
Onderwerpen van de CPTE
Modules:
CPTE | Module 0 – Cursusintroductie.
CPTE | Module 1 – Zakelijke & Technische Logistiek van Pen Testing.
CPTE | Module 2 – Informatie Vergaren en Reconnaissance - Passief (Alleen Extern).
CPTE | Module 3 – Detecteren van Live Systemen – Reconnaissance (Actief).
CPTE | Module 4 – Banner Grabbing en Enumeratie.
CPTE | Module 5 – Geautomatiseerde Kwetsbaarheidsbeoordeling.
CPTE | Module 6 – Besturingssystemen Hacken.
CPTE | Module 7 – Geavanceerde Beoordelings- en Exploitatietechnieken.
CPTE | Module 8 – Ontwijkingstechnieken.
CPTE | Module 9 – Hacken met PowerShell.
CPTE | Module 10 – Netwerken en Sniffen.
CPTE | Module 11 – Toegang verkrijgen en Hacken van Webtechnieken.
CPTE | Module 12 – Hacken van Mobiele Apparaten en IoT.
CPTE | Module 13 – Basisprincipes van Rapportage.
Bijlage: Basiskennis Linux.
Labs:
Lab 1 – Introductie tot Pen Testing Setup.
Lab 2 – Basiskennis Linux.
Lab 3 – Hulpmiddelen gebruiken voor Rapportage.
Lab 4 – Informatie Vergaren.
Lab 5 – Detecteren van Live Systemen - Scantechnieken.
Lab 6 – Enumeratie.
Lab 7 – Kwetsbaarheidsbeoordelingen.
Lab 8 – Software gaat onder dekmantel.
Lab 9 – Systeem Hacking - Windows.
Lab 10 – Systeem Hacking – Linux/Unix Hacken.
Lab 11 – Geavanceerde Kwetsbaarheids- en Exploitatietechnieken.
Lab 12 – Netwerk Sniffing/IDS.
Lab 13 – Aanvallen op Databases.
Lab 14 – Aanvallen op Webapplicaties.
€3.595
Klassikaal
max 20
Markt & Klantonderzoek met AI (training)
Amsterdam
vr 2 okt. 2026
en 9 andere data
Omschrijving
Je weet hoe waardevol goed klant- en marktonderzoek is. Maar laten we eerlijk zijn: in de dagelijkse praktijk schiet het er vaak bij in. Tijd, budget, capaciteit: er is altijd wel iets waardoor je niet toekomt aan goed onderbouwde inzichten.
Deze 1-daagse training leert je hoe je AI slim inzet om sneller, slimmer en fact-based onderzoek te doen. Je ontdekt hoe je AI laat meedenken over concurrentieanalyse, klantinzichten en persona’s, en hoe je met minimale input maximaal inzicht krijgt. Maar minstens zo belangrijk: je leert ook hoe je als professional zelf beoordeelt hoe betrouwbaar de output van AI is.
Je krijgt grip op hoe je prompts formuleert zodat je valideerbare, bruikbare resultaten krijgt. En je leert hoe je AI-output vertaalt naar inzichten die standhouden in je organisatie als onderbouwing van strategie, concepten of beslissingen.
Geen technische kennis nodig: wél nieuwsgierigheid, een open blik en een laptop. Na deze dag werk jij sneller, scherper en beter. Klaar om je onderzoek te upgraden met AI?
We gaan ervan uit dat je een laptop met een (betaalde versie van een) gangbare AI-tool tot je beschikking hebt. Met een betaalde versie haal je tijdens de training
Na deze training kan jij zelfstandig en doelgericht AI inzetten om sneller tot waardevolle inzichten te komen. Je weet precies hoe je AI laat meedenken bij het analyseren van de externe markt, het ontdekken van trends en het opbouwen van klantprofielen. Je voert kwalitatief en kwantitatief klantonderzoek uit op een manier die voorheen onmogelijk leek qua budget en tijd.
Na het volgen van deze training ben je in staat om: - AI effectief in te zetten bij het uitvoeren van klant- en concurrentieonderzoek, - Trends, kansen en bedreigingen in jouw markt te signaleren, - AI tools te gebruiken voor persona’s en klantsegmentaties, - Kwalitatieve data, zoals klantfeedback en reviews, te vertalen naar waardevolle inzichten, - Uit te leggen hoe synthetische persona’s ingezet kunnen worden om klantbehoeften te simuleren en te verkennen, - Onderzoekstaken te versnellen en te verdiepen door slimme inzet van AI, - Betrouwbare en gevalideerde resultaten te verkrijgen via AI
Voor marketing- en CX professionals die klant- of marktonderzoek uitvoeren of daarmee willen starten – en willen leren hoe AI helpt om dit sneller en slimmer te doen. Deze training is ideaal voor iedereen die met minder tijd en moeite tot betrouwbare inzichten wil komen en zijn besluitvorming wil onderbouwen met krachtige data en AI-tools.
Functietitels
Marketingmanager, marketeer, marketingstrateeg, brandmanager, growth marketeer, campagneleider, product owner, customer experience specialist, cx manager, customer journey expect, loyalty marketeer, customer insights manager, business developer.
Vooropleiding:
Je werk- en denkniveau is minimaal op HBO-niveau.
€995
Klassikaal
max 12
9 uren
Cloud Soevereiniteit & Exit Strategie (Virtueel)
VIRTUEEL
vr 3 jul. 2026
en 2 andere data
Cloudtechnologie is strategisch, maar afhankelijkheid van één leverancier kan risico's opleveren voor continuïteit, kostenbeheersing en compliance.
In deze eendaagse cursus Cloud Soevereiniteit & Exit Strategie leer je hoe je regie houdt over je cloudlandschap en hoe je een cloud exit-strategie inzet als integraal onderdeel van cloud governance.
Je krijgt inzicht in digitale soevereiniteit en data soevereiniteit en de impact daarvan op architectuurkeuzes, contracten, dataportabiliteit en wetgeving. Je leert wat vendor lock-in betekent, en hoe je het structureel beperkt door bewuste ontwerpkeuzes te maken, zoals het gebruik van open standaarden, containers, infrastructuur-als-code en hybride of multi-cloudscenario's.
Aan de hand van scenario's en frameworks analyseer je afhankelijkheden, risico's en kosten.
Na afloop kun je de mate van cloud-soevereiniteit binnen je organisatie analyseren en op hoofdlijnen beoordelen, wat vendor lock-in betekent, de risicos te identificeren en mitigeren via gerichte architectuur- en governancekeuzes, en een onderbouwde cloud exit-strategie ontwikkelen of toetsen waarbij kosten, compliance-eisen en contractuele aspecten expliciet worden meegewogen in de strategische besluitvorming.
€875
Klassikaal
max 12
1 dag
Cloud Soevereiniteit & Exit Strategie
NIEUWEGEIN
vr 3 jul. 2026
en 2 andere data
Volg de cursus Cloud Soevereiniteit & Exit Strategie en leer vendor lock-in beperken, dataportabiliteit beoordelen en een cloud exit-strategie ontwerpen als onderdeel van cloud governance.
Cloudtechnologie is strategisch, maar afhankelijkheid van één leverancier kan risico's opleveren voor continuïteit, kostenbeheersing en compliance. In deze eendaagse cursus Cloud Soevereiniteit & Exit Strategie leer je hoe je regie houdt over je cloudlandschap en hoe je een cloud exit-strategie inzet als integraal onderdeel van cloud governance.
Je krijgt inzicht in digitale soevereiniteit en data soevereiniteit en de impact daarvan op architectuurkeuzes, contracten, dataportabiliteit en wetgeving. Je leert wat vendor lock-in betekent, en hoe je het structureel beperkt door bewuste ontwerpkeuzes te maken, zoals het gebruik van open standaarden, containers, infrastructuur-als-code en hybride of multi-cloudscenario's.
Aan de hand van scenario's en frameworks analyseer je afhankelijkheden, risico's en kosten.
Na afloop kun je de mate van cloud-soevereiniteit binnen je organisatie analyseren en op hoofdlijnen beoordelen, wat vendor lock-in betekent, de risicos te identificeren en mitigeren via gerichte architectuur- en governancekeuzes, en een onderbouwde cloud exit-strategie ontwikkelen of toetsen waarbij kosten, compliance-eisen en contractuele aspecten expliciet worden meegewogen in de strategische besluitvorming.
€875
Klassikaal
max 12
1 dag
E-learnings NHG Voorwaarden en normen
Over de E-learnings Voorwaarden en normen
De e-learnings NHG Voorwaarden en normen zijn in samenwerking met NHG ontwikkeld en vormen een complete leerlijn voor zowel startende als ervaren hypotheekprofessionals. Het totaalpakket omvat vier modules: NHG Acceptatie, NHG Beheer, NHG Borgstelling en NHG Verkoop. Elke module duurt ongeveer één uur en richt zich volledig op de actuele regels en normen van NHG. De e-learnings zijn laagdrempelig, zodat je snel en praktisch de kennis opdoet die je direct in je werk kunt toepassen.
Inhoud van de e-learnings
Het totaalpakket NHG Voorwaarden en normen bestaat uit vier modulaire e-learnings:
NHG Acceptatie: Leer de acceptatiecriteria volledig begrijpen en toepassen, van NHG-grens en verduurzaming tot woning- en consumentvoorwaarden.
NHG Beheer: Ontdek hoe je wijzigingen, life-events en praktische situaties na afsluiting volgens NHG-regels begeleidt.
NHG Borgstelling: Krijg inzicht in borgstelling en verliesdeclaraties in de praktijk.
NHG Verkoop: Leer hoe gedwongen verkoop te voorkomen en verliezen te beperken.
Met dit totaalpakket beschik je over actuele kennis en een compleet overzicht van NHG-regels, zodat je klanten deskundig en effectief kunt adviseren.
€116
E-Learning
max 100
Training Zap Attack Proxy - ZAP
Maastricht
wo 17 jun. 2026
en 9 andere data
Tijdens de training Zap Attack Proxy - ZAP leer je hoe je deze open source securitytool inzet om kwetsbaarheden in webapplicaties op te sporen en te analyseren. Door middel van praktijkgerichte oefeningen werk je met realistische scenario’s of je eigen project. Je leert niet alleen hoe je kwetsbaarheden herkent, maar ook hoe je ZAP effectief gebruikt binnen jouw testproces of ontwikkelcyclus
Algemene omschrijving
Bijna elke organisatie maakt tegenwoordig gebruik van webapplicaties. Maar hoe meer functionaliteit via het web wordt aangeboden, hoe groter het risico op beveiligingslekken. Het testen van applicaties op veiligheid is daarom geen luxe meer, maar noodzaak. Zap Attack Proxy (ZAP) is een open source tool van OWASP waarmee je op een toegankelijke manier inzicht krijgt in kwetsbaarheden van webapplicaties. Het is een van de meest gebruikte tools voor het uitvoeren van zogenaamde dynamic application security tests (DAST).
ZAP wordt wereldwijd toegepast door testers, developers en securityspecialisten vanwege de uitgebreide functionaliteit, de actieve community en de mogelijkheid om scans te automatiseren. Of je nu handmatig test of ZAP integreert in een DevOps-pipeline, de tool biedt een krachtige manier om veiligheid te borgen in je ontwikkelproces. Door het inzetten van ZAP krijg je inzicht in veelvoorkomende kwetsbaarheden zoals injectieaanvallen, verkeerde toegangscontroles en cross-site scripting—zonder dat je een volledig pentester hoeft te zijn.
Tijdens de training Zap Attack Proxy - ZAP leer je niet alleen de basisfunctionaliteiten van de tool, maar werk je direct met realistische of eigen casussen. Deelnemers krijgen een stapsgewijze uitleg van de interface, leren hoe ze doelgericht scannen uitvoeren, en gaan aan de slag met kwetsbaarheidsanalyse en rapportage. Voor deelnemers met meer ervaring is er ruimte om ZAP in te zetten binnen geautomatiseerde pipelines, of om specifieke configuraties te leren toepassen die passen bij hun ontwikkelomgeving.
De training is praktijkgericht opgezet: elke deelnemer werkt met concrete voorbeelden, fictieve testdoelen of een eigen webapplicatie. Zo wordt de theorie direct gekoppeld aan een toepasbare aanpak. Aan het einde van de training ben je in staat om zelfstandig beveiligingsscans uit te voeren, scanresultaten te interpreteren en verbeteracties te adviseren. Daarmee vormt de training een directe meerwaarde voor jouw werkpraktijk.
Cursus Zap Attack Proxy - ZAP
Cursus Zap Attack Proxy - ZAP leert je hoe je met deze krachtige en toegankelijke securitytool webapplicaties effectief test op kwetsbaarheden. Je maakt kennis met de belangrijkste functies van ZAP en past deze direct toe in realistische testscenario’s. Zowel handmatige als geautomatiseerde toepassingen komen aan bod, waardoor je ZAP kunt inzetten binnen jouw workflow. De cursus is geschikt voor zowel beginners als gevorderden en biedt directe toepasbaarheid in je eigen praktijk.
Bedrijfstraining Zap Attack Proxy - ZAP
Wil je het Zap Attack Proxy - ZAP gaan gebruiken in je organisatie? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We kunnen dan meteen de vertaalslag naar jouw organisatie maken.
Programma
Tijdens de Training Zap Attack Proxy - ZAP komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
De training Zap Attack Proxy - ZAP biedt een complete introductie én verdieping in het gebruik van ZAP als securitytesttool voor webapplicaties. Deelnemers krijgen niet alleen uitleg over de werking van de tool, maar gaan vooral zelf aan de slag met realistische praktijksituaties of hun eigen projecten. Zo leren zij ZAP doelgericht in te zetten binnen hun organisatie of ontwikkelproces. De training combineert theorie, demo’s en praktijkopdrachten voor een optimale leerervaring.
Introductie tot ZAP en de rol in securitytesten
Wat is ZAP en hoe past het binnen DAST (Dynamic Application Security Testing)
Overzicht van functies en mogelijkheden
Positionering binnen de softwareontwikkelcyclus
Installatie en interface van ZAP
Installeren van ZAP op verschillende systemen
Verkenning van de interface en instellingen
Belangrijke panelen, logs en viewports
Scannen en analyseren
Handmatig en automatisch scannen van webapplicaties
Interpreteren van scanresultaten en alerts
Identificatie van kwetsbaarheden met de OWASP Top 10 als referentiekader
Praktische aanpak voor analyse van o.a. injecties, misconfiguraties, broken access control, XSS
Aandacht voor het correct interpreteren van false positives en risico-inschatting
Intercepting en scripting
Verkeer onderscheppen met de ZAP proxy
Aanpassen en manipuleren van requests en responses
Introductie tot scripting en geavanceerde aanvallen simuleren
Contextgericht testen
Testscenario’s opzetten binnen contexten, gebruikersrollen en sessies
Authenticatiemethoden configureren en doorbreken
Testen van toegangscontrole binnen applicaties
Rapportage en terugkoppeling
Genereren van gestructureerde scanrapporten (HTML, XML, Markdown)
Kwetsbaarheden terugkoppelen naar ontwikkelteams of stakeholders
Uitleggen van bevindingen op technisch én functioneel niveau
Opstellen van concrete verbetervoorstellen op basis van gevonden risico’s
Integratie in CI/CD pipelines (voor gevorderden)
Automatiseren van ZAP scans met scripts, CLI of Docker
Integratie in Jenkins, GitHub Actions of GitLab CI
Security by design in DevOps: hoe ZAP past in de buildstraat
Praktijkcase of eigen project
Werken aan een eigen of meegeleverde applicatie
Toepassen van ZAP-scans met focus op relevante kwetsbaarheden
Analyse en bespreking van gevonden resultaten
Feedback op aanpak, tooling en rapportage
€2.799
Klassikaal
max 13
Training OWASP top 10 - in de praktijk
Maastricht
wo 17 jun. 2026
en 9 andere data
Tijdens de training OWASP top 10 behandelen we op praktische wijze de meest voorkomende web-kwetsbaarheden uit de OWASP Top 10. Je werkt in een oefenomgeving waarin je kwetsbaarheden onderzoekt, test en leert hoe je deze kunt verhelpen. Na afloop kun je de belangrijkste kwetsbaarheden herkennen, testen en beter inschatten hoe ze in de praktijk kunnen worden aangepakt
Algemene omschrijving
De OWASP top 10 is wereldwijd de meest gebruikte richtlijn voor het begrijpen en voorkomen van de belangrijkste kwetsbaarheden in webapplicaties. Deze lijst, samengesteld door de Open Web Application Security Project (OWASP), geeft inzicht in de tien meest kritieke beveiligingsrisico’s waarmee ontwikkelaars, testers en securityspecialisten rekening moeten houden. Denk aan kwetsbaarheden zoals injecties, misconfiguraties of het onjuist omgaan met authenticatie en sessies. Voor iedereen die betrokken is bij het ontwikkelen, testen of beheren van webapplicaties vormt kennis van de OWASP top 10 een essentieel fundament.
In de training OWASP top 10 combineren we theorie en praktijk op een toegankelijke en realistische manier. We werken in een bestaande, kwetsbare oefenomgeving waarin je zelf tests uitvoert, kwetsbaarheden opspoort en direct ziet wat er fout gaat. Zo ervaar je niet alleen hoe beveiligingslekken ontstaan, maar ook welke impact ze in de praktijk hebben. Je krijgt de kans om stap voor stap verschillende aanvallen uit te voeren en te observeren hoe kwetsbare onderdelen van een webapplicatie reageren. Deze aanpak maakt de training concreet, levendig en direct toepasbaar.
De training richt zich op de meest voorkomende beveiligingsproblemen in moderne webapplicaties, zoals SQL-injecties, cross-site scripting, onveilige authenticatie en verkeerde toegangscontroles. We laten zien hoe deze kwetsbaarheden ontstaan, welke technieken worden gebruikt om ze te misbruiken en welke preventieve maatregelen helpen om de risico’s te verkleinen. Daarbij leggen we steeds de koppeling met het werk van de deelnemer: of je nu applicaties ontwikkelt, test of beheert, je leert beter begrijpen waar beveiliging in jouw proces aandacht vraagt.
Naast de technische kant besteden we aandacht aan het vergroten van bewustzijn en het aanleren van veilig ontwikkelgedrag. De training laat zien hoe relatief kleine aanpassingen in ontwerp, configuratie of testaanpak een groot verschil kunnen maken voor de veiligheid van een applicatie. Door de balans tussen theorie, praktijkvoorbeelden en hands-on oefeningen biedt deze training een stevige basis voor iedereen die zijn kennis van webbeveiliging wil vergroten.
Na afloop van de training begrijp je de betekenis en relevantie van de OWASP top 10, kun je de belangrijkste kwetsbaarheden herkennen en testen, en weet je hoe je hun impact kunt beoordelen. Je hebt praktische ervaring opgedaan met het onderzoeken van een echte kwetsbare omgeving en beschikt over de kennis om beveiligingsrisico’s beter te herkennen en te bespreken binnen jouw organisatie.
Cursus OWASP top 10
De cursus OWASP top 10 biedt een helder overzicht van de belangrijkste kwetsbaarheden in webapplicaties. Je leert hoe deze beveiligingsrisico’s in de praktijk ontstaan, hoe je ze kunt herkennen en hoe je de impact ervan beter kunt inschatten. In een realistische oefenomgeving test je zelf verschillende kwetsbaarheden en ontdek je wat er gebeurt wanneer beveiliging ontbreekt. De cursus geeft je een stevige basis om webapplicaties veiliger te beoordelen en te verbeteren
Bedrijfstraining OWASP top 10
Wil je de OWASP top 10 gaan gebruiken in je organisatie? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We kunnen dan meteen de vertaalslag naar jouw organisatie maken.
Programma
Tijdens de Training OWASP top 10 - in de praktijk komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
De training OWASP top 10 is sterk praktijkgericht en richt zich op het leren herkennen, testen en begrijpen van veelvoorkomende kwetsbaarheden in moderne webapplicaties. Je werkt in een veilige oefenomgeving waarin je zelf beveiligingsfouten onderzoekt, kwetsbaarheden reproduceert en inzicht krijgt in hun impact. De focus ligt op realistische situaties die voorkomen in hedendaagse applicaties en API’s.
Introductie webbeveiliging en de rol van OWASP
Wat de OWASP Top 10 is en waarom deze belangrijk blijft
Hoe kwetsbaarheden ontstaan in moderne applicaties
Opzet van de oefenomgeving en gebruikte tools
Authenticatie en sessiebeheer
Onderzoeken van zwakke inlogmechanismen en sessies
Testen van wachtwoordbeheer, tokens en sessievalidatie
Praktijk: brute-force, sessiehergebruik en onjuiste logouts analyseren
Toegangscontrole en autorisatie
Begrijpen van broken access control in realistische scenario’s
Testen van horizontale en verticale toegangsfouten
Demonstratie van privilege escalation
Invoer en data-validatie
Testen van SQL-, command- en scriptinjecties
Herkennen van onveilige data-afhandeling
Oefening: inputfouten uitbuiten en mitigaties bespreken
API-security en data-exposure
Analyse van kwetsbaarheden in API’s (onbeschermde endpoints, onjuiste autorisatie)
Hands-on testen van JSON-requests en responses
Praktijkvoorbeeld: data-lekken via API-calls
Beveiligingsconfiguratie en omgevingsfouten
Herkennen van misconfiguraties in applicatie- en serverinstellingen
Testen op debug-modi, foutmeldingen en toegankelijke componenten
Praktijk: misconfiguraties identificeren in de oefenomgeving
Supply chain- en afhankelijkheidsrisico’s
Begrijpen van kwetsbaarheden via bibliotheken en packages
Testen op verouderde of geïnfecteerde componenten
Voorbeeld: dependency-analyse en versie-controle uitvoeren
Onveilig ontwerp en structurele kwetsbaarheden
Analyseren van design-keuzes die tot beveiligingsproblemen leiden
Casus: risico’s in gebruikersflows en autorisatiepaden herkennen
Discussie: ontwerpprincipes die veiligheid ondersteunen
Monitoring, logging en detectie van incidenten
Begrijpen waarom detectie essentieel is
Praktisch inzicht in logging van aanvallen
Hands-on: eenvoudige loganalyse van aanvalspogingen
Samenvattende praktijkcase
Zelfstandig testen van een kwetsbare oefenomgeving
Identificeren van meerdere kwetsbaarheden en risico’s prioriteren
Gezamenlijke bespreking van bevindingen en verbeterpunten
Afronding en vervolgstappen
Belangrijkste inzichten en lessen uit de training
Tips voor verdere verdieping in secure coding en webapp-testing
€1.799
Klassikaal
max 13
Training NIST Cybersecurity Framework
Maastricht
wo 17 jun. 2026
en 9 andere data
Tijdens de training Nist Cybersecurity krijgen deelnemers een overzicht van het wereldwijd toegepaste NIST Cybersecurity Framework. We behandelen de vijf kernonderdelen van het model en vertalen deze naar herkenbare praktijksituaties. Deelnemers leren hoe ze het framework kunnen toepassen op hun eigen organisatie en maken hierbij gebruik van eigen casuïstiek. De training biedt inzicht én handvatten om cybersecuritybeleid praktisch te versterken.
Algemene omschrijving
Cybersecurity is voor vrijwel elke organisatie een actueel en strategisch belangrijk thema. Het NIST Cybersecurity Framework is wereldwijd een erkende standaard die houvast biedt bij het beheersen van cybersecurityrisico’s. Het framework is ontwikkeld door het National Institute of Standards and Technology (NIST) in de VS en wordt inmiddels breed toegepast in zowel publieke als private sectoren. Het is ontworpen om organisaties te ondersteunen bij het identificeren van risico’s, beschermen van systemen, detecteren van incidenten, adequaat reageren en herstellen na een beveiligingsincident.
Wat het NIST Framework bijzonder maakt, is de toegankelijkheid en toepasbaarheid in uiteenlopende contexten. De vijf functionele gebieden - Identify, Protect, Detect, Respond en Recover - vormen samen een overzichtelijk raamwerk waarmee zowel IT-professionals, compliance officers als beleidsmakers kunnen werken. In de praktijk betekent dit dat organisaties structuur krijgen bij het bepalen van hun huidige volwassenheidsniveau en concrete stappen kunnen zetten richting betere beveiliging en continuïteit.
Tijdens de training Training Nist Cybersecurity nemen we de deelnemers mee in de opbouw en de toepassing van het NIST Framework. Elk van de vijf hoofdgebieden wordt behandeld, met daarbij aandacht voor praktische voorbeelden, actuele risico’s en mogelijke aanpakken. De training is modulair opgebouwd en biedt voldoende ruimte om eigen praktijksituaties in te brengen. Zo kan elke deelnemer het geleerde direct koppelen aan de eigen werkomgeving of organisatie.
De nadruk ligt op praktische toepasbaarheid. We kijken bijvoorbeeld hoe risico’s in kaart kunnen worden gebracht op basis van bedrijfsdoelstellingen, hoe maatregelen afgestemd kunnen worden op kritieke bedrijfsprocessen en hoe incidentrespons kan worden vormgegeven binnen de bestaande structuur. Iedere deelnemer bekijkt de situatie binnen de eigen organisatie: wat werkt goed, welke obstakels zijn er en hoe kan het framework helpen om structurele verbeteringen door te voeren.
De training is geschikt voor iedereen die te maken heeft met informatiebeveiliging, risicomanagement of compliance en behoefte heeft aan een gestructureerde aanpak zonder te verzanden in technische details. Dankzij de focus op eigen toepassing is de opbrengst van de training direct zichtbaar in het dagelijks werk. Deelnemers verlaten de training met een helder beeld van het NIST Cybersecurity Framework en hoe zij dit kunnen inzetten om het cybersecuritybeleid van hun organisatie naar een hoger niveau te tillen.
Cursus NIST Cybersecurity Framework
De cursus Training Nist Cybersecurity biedt een helder overzicht van het NIST Cybersecurity Framework en laat zien hoe je dit toepast binnen je eigen organisatie. Je leert de vijf functionele onderdelen van het framework kennen en ontdekt hoe je ze inzet om risico’s te beheersen, beveiligingsmaatregelen te verbeteren en incidenten effectief te managen. Praktische voorbeelden en opdrachten helpen je om het geleerde direct te vertalen naar je eigen werkomgeving. Deze cursus is ideaal voor iedereen die grip wil krijgen op cybersecurity zonder te verzanden in technische details.
Bedrijfstraining NIST Cybersecurity Framework
Wil je het NIST Cybersecurity Framework implementeren in je organisatie? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen voor jou individueel of samen met een groep collega's. We kunnen dan meteen de vertaalslag naar jouw organisatie maken.
Programma
Tijdens de Training NIST Cybersecurity Framework komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.
Tijdens deze training maak je uitgebreid kennis met het NIST Cybersecurity Framework en leer je hoe je dit toepast binnen je eigen organisatie. De training is opgebouwd rond de vijf functionele onderdelen van het framework. Elk onderdeel wordt uitgelegd met herkenbare voorbeelden, en er is ruimte om de principes toe te passen op je eigen praktijksituatie. Je werkt aan concrete opdrachten die inzicht geven in hoe je met beperkte middelen al grote stappen kunt zetten in cybersecurity.
Introductie NIST Cybersecurity Framework
Achtergrond en ontstaan van het framework
Positionering ten opzichte van andere standaarden (ISO, CIS, etc.)
Toepassingen in de praktijk
Identify: risico's en kritieke processen in kaart brengen
Inventariseren van systemen, data en bedrijfsprocessen
Risicoanalyse en impactbepaling
Herkennen van kwetsbaarheden en prioriteiten stellen
Protect: maatregelen om systemen te beschermen
Toepassen van toegangsbeheer, awareness en gegevensbescherming
Voorbeelden van beleidsmaatregelen en technische controls
Vertaling van maatregelen naar de eigen werksituatie
Detect: beveiligingsincidenten snel signaleren
Detectiemethoden: monitoring, logging, alerts
Realistische voorbeelden van detectiesystemen
Wat kun je al doen met beperkte middelen?
Respond: effectief reageren op incidenten
Opstellen van een incidentresponsplan
Communicatie tijdens een incident
Rollen en verantwoordelijkheden binnen het eigen team
Recover: herstellen en weerbaarheid opbouwen
Herstelmaatregelen en continuïteitsplanning
Leren van incidenten
Opstellen van een verbeterplan
Praktijkopdracht: toepassen op de eigen organisatie
Breng een onderdeel van het framework in kaart voor je eigen organisatie
Werk aan een beknopt actieplan
Bespreking van aanpak en inzichten met de trainer
€1.899
Klassikaal
max 13
Slimmer werken met AI
Training: Slimmer werken met A.I.
AI verandert niet wát je doet. Het verandert hoe je werkt.
Overal duiken nieuwe tools op: ChatGPT, Copilot, Gemini, Notion AI…
Maar één ding is zeker: wie leert samenwerken met AI, krijgt een enorme voorsprong.
De vraag is niet of AI je werk gaat raken, maar of jij weet hoe je het slim inzet.
Wat leer je tijdens de training?
In de training Slimmer werken met AI ontdek je hoe jij AI inzet om
tijd te besparen, beter te schrijven, slimmer te analyseren en creatiever te denken, zonder dat het onveilig, onpersoonlijk of ingewikkeld wordt.
Geen technische training, maar praktische intelligentie:
je leert hoe jij met AI werkt, niet andersom.
Je ontdekt onder andere:
Wat AI wél en niet kan — in taal die je begrijpt.
Hoe je met het CRAFT-model betere prompts schrijft
Hoe je de AI-output evalueert, verbetert en verfijnt met Always Be Iterating.
Hoe je AI inzet voor schrijven, samenvatten, plannen en presenteren.
Hoe je risico’s als bias, privacy en hallucinaties voorkomt.
En hoe je AI veilig en bewust gebruikt binnen jouw organisatie.
Alles wat je leert, pas je direct toe in de AI Challenge Show,
een speelse competitie waarin teams strijden om de slimste prompt.
Let op: Vanaf februari 2025 wordt AI-geletterdheid, ook wel AI-verordening genoemd, een wettelijke vereiste door de EU-AI Act. Dit betekent dat iedereen binnen jouw organisatie over de juiste kennis en vaardigheden moet beschikken om AI-systemen op een verantwoorde en effectieve manier te gebruiken.
In-company / Maatwerk
HBO