Xperit: ‘Helpen zit in ons DNA’

Magazines | Rivierenland Business nummer 3 2017

Actueler dan ooit: TSTC innoveert in ICT- en security-trainingen Specialist in zekerheden

Er gaat de laatste tijd geen week voorbij of er verschijnt wel een nieuwsbericht over een grootschalige, vernietigende operatie door hackers. Ook datalekkage en de privacyschending houden de gemoederen bezig. TSTC in Veenendaal behoort al vele jaren tot de koplopers die ICT- en security-trainingen verzorgen om deze risico's te beheersen.

Tekst: Aart van der Haagen Fotografie: Aart van der Haagen, TSTC

"Neem kritisch je eigen netwerk onder de loep,

door de ogen van een hacker", aldus Emile Kok.

Het zegt misschien wel genoeg dat tachtig procent van de trainingen bij opleidingscentrum TSTC in Veenendaal securitygerelateerd is, naast twintig procent overige ICT-trainingen. "Een jaar of tien geleden lag die verhouding nog andersom," herinnert Managing Director Emile Kok zich. Het is sowieso wel aardig om even in de geschiedenis van dit instituut te duiken, omdat het van meet af aan een bijzondere, zeer efficiënte leermethodiek toepast. "We ontstonden in 1999 als onderdeel van een detacheringsorganisatie, maar gingen al na een jaar op zelfstandige basis verder. In onze aanvangsperiode speelde het millenniumprobleem en moesten we binnen korte tijd grote aantallen ICT'ers trainen om bedrijven daarop voor te bereiden. Mensen extern opleiden kost geld, betekent inkomstenderving en legt een druk op de personele bezetting, wanneer medewerkers dagen- of zelfs wekenlang buiten de deur zijn. Zo'n training moet dus zo kort mogelijk duren en toch een hoge inhoudelijke kwaliteit bieden, bovendien wil je dat de cursisten snel daarna hun certificaat behalen."

Volgorde omdraaien

In die tijd duurden Microsoft-beheerderstrainingen volgens Kok 42 dagen. "Deelnemers kwamen er onvoorbereid naartoe, dienden na afloop te studeren om op examenniveau te komen en konden nergens terecht met vragen. De slagingspercentages lagen op ongeveer 35 procent. Wij besloten dit proces anders te benaderen, feitelijk door de volgorde om te draaien. Bij elke cursist starten we met een intakegesprek. Wie zit er tegenover ons, wat is zijn of haar achtergrond, wat vormt de motivatie om de training te volgen en met welke mate van discipline moeten we rekening houden? Daarna geven we het materiaal voor thuisstudie alvast mee, met de boodschap: 'Lees het goed door en neem je vragen mee naar de klassikale lessen.' Door het hogere instapniveau wisten wij de klassikale lessen bij het genoemde Microsoft-pakket te reduceren tot 21 dagen én steeg het slagingspercentage naar 85 procent."

Vakgebied ontploft

TSTC ontwikkelde zich met sprongen. "In 2000 zetten we Cisco-trainingen op, om de systeembeheerders bij bedrijven in staat te stellen zelf de internetverbindingen te beheren. Drie jaar later begonnen we met Citrix en daarna met virtualisatie. Steeds keken en kijken we naar de ICT-trends en zoeken daar vervolgens opleidingsmateriaal bij; de Verenigde Staten en Azië blijven over het algemeen leidend op dit gebied. In 2006 constateerden we dat bedrijven en (overheids)instellingen wereldwijd worstelden met beleid op het gebied van security, dat IT-systemen grote kwetsbaarheden hadden en daarmee vatbaar waren voor allerhande aanvallen. Reden voor ons om een opleiding tot certified ethical hacker (CEH) in te richten, onder het mom van: 'Neem kritisch je eigen netwerk onder de loep, door de ogen van een hacker.' Inmiddels is dit vakgebied ontploft en actueler dan ooit. Security laat zich uitsplitsen naar twee hoofdelementen, waarbij cursisten telkens verdiepingsslagen maken. Aan de technische kant zitten bijvoorbeeld CEH, security-analyse, penetratietesten - waar bevinden zich de gaten in het systeem?, cryptographie en forensisch onderzoek: na een geslaagde, kwaadaardige hackerspoging het systeem doorlichten en een case met bewijsmateriaal opbouwen, om mee naar de politie te stappen. Strategisch kun je denken aan risk- of security-management, securitybeleid opstellen en auditing."

Databases op straat

Inmiddels verzorgt TSTC circa zeventig verschillende securitytrainingen, sinds 2014 ook op het gebied van privacy en cloud, waartussen in de praktijk een natuurlijke samenhang bestaat. "Vanaf mei 2018 wordt de privacywetgeving Europees ingericht," zegt Kok. "Hoe maak je dit nu praktisch toepasbaar? Hoe ga je om met de gegevens in je systeem? Het laatste dat je wilt is dat databases op straat komen te liggen, bijvoorbeeld cliëntendossiers. Dat kan juridisch, imagotechnisch, uit concurrentieoverwegingen of in andere opzichten schadelijke consequenties hebben. Sterker nog, er geldt straks een boetesysteem voor het niet tijdig melden van datalekkages aan de Autoriteit Persoonsgegevens, gekoppeld aan de omvang en de aard van de situatie. Vanaf mei volgend jaar dient een groot aantal bedrijven intern of extern over een privacy officer of een data protection officer te beschikken."

Ander type cursisten

Kok vervolgt: "Tevens moeten ondernemers nadenken over het te volgen security-beleid, bijvoorbeeld door middel van een ISO 27001-certificering. Met andere woorden, er valt nog veel te doen in korte tijd en dat begint met kennis van zaken, door het trainen van mensen op verschillende afdelingen binnen bedrijven. Hierdoor krijgen wij steeds vaker een heel ander type cursisten binnen: niet meer alleen de IT-professional of de security-manager, maar bijvoorbeeld ook mensen vanuit de juridische hoek. Van ZZP'ers en eenmanszaken tot multinationals en overheden, overal komen onze cursisten vandaan en inmiddels trainen we vaker dan voorheen op locatie, vooral bij grote groepen medewerkers vanuit één opdrachtgever. Altijd verstrekken we na het slagen voor het examen een internationaal erkend certificaat, dat iemands carrièrekansen versterkt. Onze materie is voor íedereen interessant, ook voor mensen die in de WW zitten of voor ondernemers die binnen een reorganisatie mensen willen omscholen. Sowieso raakt security alle bedrijven, vandaag de dag zelfs meer dan ooit."

www.tstc.nl

delen:
Rivierenland Business nummer 4 2022
 
Rivierenland Business nummer 3 2022
 
Rivierenland Business nummer 2 2022
 
Rivierenland Business nummer 1 2022
Rivierenland Business nummer 4 2021
 
Rivierenland Business nummer 3 2021
 
Rivierenland Business nummer 2 2021
 
Rivierenland Business nummer 1 2021
Rivierenland Business nummer 4 2020
 
Rivierenland Business nummer 3 2020
 
Rivierenland Business nummer 2 2020
 
Rivierenland Business nummer 1 2020
Rivierenland Business nummer 6 2019
 
Rivierenland Business nummer 5 2019
 
Rivierenland Business nummer 4 2019
 
Rivierenland Business nummer 3 2019
Rivierenland Business nummer 2 2019
 
Rivierenland Business nummer 1 2019
 
Rivierenland Business nummer 6 2018
 
Rivierenland Business nummer 5 2018
Rivierenland Business nummer 4 2018
 
Rivierenland Business nummer 3 2018
 
Rivierenland Business nummer 2 2018
 
Jaarbeurs Special 2018
Rivierenland Business nummer 1 2018
 
Rivierenland Business nummer 6 2017
 
Rivierenland Business nummer 5 2017
 
Rivierenland Business nummer 4 2017
Rivierenland Business nummer 3 2017
 
Rivierenland Business nummer 2 2017
 
Rivierenland Business nummer 1 2017
 
Rivierenland Business nummer 6 2016
Rivierenland Business nummer 5 2016
 
Rivierenland Business nummer 4 2016
 
Rivierenland Business nummer 3 2016
 
Rivierenland Business nummer 2 2016
Rivierenland Business nummer 1 2016
 
Rivierenland Business nummer 6 2015
 
Rivierenland Business nummer 5 2015
 
Rivierenland Business nummer 4 2015
Rivierenland Business nummer 3 2015
 
Rivierenland Business nummer 2 2015
 
Rivierenland Business nummer 1 2015
 
Rivierenland Business nummer 6 2014
Rivierenland Business Tiel special
 
Rivierenland Business nummer 5 2014
 
Rivierenland Business nummer 4 2014
 
Rivierenland Business nummer 3 2014
Rivierenland Business nummer 2 2014
 
Rivierenland Business nummer 1 2014
 
Rivierenland Business nummer 6 2013
 
Gorinchem Business Special 2013
Rivierenland Business nummer 5 2013
 
Rivierenland Business nummer 4 2013
 
Rivierenland Business nummer 3 2013
 
Neerijnen Business Special 2013
Rivierenland Business nummer 2 2013
 
Rivierenland Business nummer 1 2013
 
Zaltbommel Business Special 2013
 
Geldermalsen Business Special 2013
Rivierenland Business nummer 6 2012
 
Rivierenland Business nummer 5 2012
 
Rivierenland Business nummer 4 2012
 
Rivierenland Business nummer 3 2012
Rivierenland Business nummer 2 2012
 
Rivierenland Business nummer 1 2012
 
Rivierenland Business nummer 6 2011
 
Zederik Business Special 2011
Maas en Waal Special 2011
 
Rivierenland Business nummer 5 2011
 
Rivierenland Business nummer 4 2011
 
Rivierenland Business nummer 3 2011
Rivierenland Business nummer 2 2011
 
Buren Business Special 2011
 
Rivierenland Business nummer 1 2011
 
Algemene voorwaarden | privacy statement