Lessons learned cybersecurity

Inleiding

De afgelopen weken ben ik intensief bezig geweest met het leren én toepassen van informatiebeveiliging in de praktijk. Met als basis het boek Basiskennis informatiebeveiliging op basis van ISO 27001 en ISO 27002, heb ik tien lessen gevolgd binnen de opleiding Cyber Security voor Beginners. In dit artikel blik ik terug op wat ik heb geleerd, hoe ik het gebruik in mijn projecten, en hoe deze kennis mij voorbereidde op het EXIN Information Security Foundation-examen.

Wat ik écht heb geleerd – meer dan theorie

Wat begon als een theoretische cursus over begrippen zoals vertrouwelijkheid, integriteit en beschikbaarheid (CIA-triad), groeide uit tot een complete ontdekkingstocht langs organisatorische, fysieke en technische maatregelen. Hieronder mijn inzichten per onderdeel:

Organisatie en beleid

Ik begrijp nu hoe cruciaal beleid, verantwoordelijkheden en risicomanagement zijn. Zonder duidelijke procedures en rollen blijft informatiebeveiliging hangen op technisch niveau. Denk aan het beveiligingsbeleid, classificatie van informatie, en terugvoeren van incidenten naar beleid. Dankzij de opleiding weet ik hoe deze thema’s samenhangen en hoe je ze structureel opzet volgens ISO 27001.

Risicoanalyse

Een van de belangrijkste lessen was het leren herkennen, analyseren en mitigeren van risico’s. Ik leerde het verschil tussen risico, dreiging en kwetsbaarheid. De begrippen risicovermijdend, risicobeperkend, risico-overdragend en risicoaccepterend gaven mij tools om strategisch naar beveiligingsmaatregelen te kijken.

Toegangscontrole & classificatie

Het belang van classificatie van informatie, functiescheiding en rollen zoals informatie-eigenaar, beheerder en gebruiker werd pas écht duidelijk toen ik leerde hoe dit samenhangt met rechten en verantwoordelijkheden. Ook onderwerpen zoals RBAC, DAC, MAC en CBAC kwamen aan bod, wat mij inzicht gaf in praktische toegangsstructuren.

Cryptografie & sleutelbeheer

Symmetrische en asymmetrische encryptie kende ik al, maar nu begrijp ik pas hoe cruciaal het beheer van privésleutels is. Begrippen zoals PKI, certificaatketens, root-CA’s, CRL en OCSP zijn mij helder. In de oefenopgaven zag ik hoe fout gedeelde sleutels grote risico’s meebrengen. Dit kon ik direct linken aan wat ik heb toegepast bij SSL/TLS-configuraties op mijn VPS.

Logging & incidentrespons

Dankzij deze cursus weet ik hoe belangrijk logging, SIEM en incidentdetectie zijn. Maar ook hoe meldingsprocedures moeten worden opgezet, wie verantwoordelijk is voor opvolging, en hoe je beleid maakt voor lessons learned.

Hoe ik dit in de praktijk breng

Mijn VPS Privacyhub

Mijn eigen server draait met WireGuard, Pi-hole, Nextcloud, Gitea, Plausible en Fail2Ban. Dankzij deze cursus snap ik veel beter:

  • Welke configuraties invloed hebben op beschikbaarheid
  • Hoe ik toegangscontrole implementeer (VPN + Fail2Ban)
  • Hoe ik mijn logs gebruik voor audittrails
  • Wat Zero Trust inhoudt en hoe ik het toepas via segmentatie en authenticatie

Meer over hoe ik mijn kennis toepas in de praktijk, lees je in mijn serie over de opzet van mijn Privacyhub-project.

Mijn blogplatform (MB Cyberworks)

Op MB Cyberworks documenteer ik alles wat ik leer. Niet alleen om het voor mijzelf helder te houden, maar ook om andere beginners te helpen. In deze blogserie heb ik elk hoofdstuk in eigen woorden uitgelegd, verrijkt met praktijkvoorbeelden en extra toelichting.

Reflectie op mijn startpunt

Toen ik aan deze opleiding begon, had ik wel interesse in informatiebeveiliging, maar weinig houvast. Begrippen als ISO 27001, RBAC of SIEM zeiden mij weinig. Dankzij de stapsgewijze opbouw begrijp ik nu niet alleen wat deze termen betekenen, maar vooral hoe ze in de praktijk samenkomen in een compleet beveiligingsbeleid.

Voorbereiding op het EXIN-examen

Onlangs heb ik een proefexamen gemaakt voor het EXIN Information Security Foundation-examen. De resultaten vielen mee, maar vooral de foute antwoorden gaven mij waardevolle inzichten. Ik ben deze extra gaan bestuderen aan de hand van mijn lesmateriaal én eigen blogposts. Hierdoor voel ik mij nog beter voorbereid op het echte examen.

Aandachtspunten voor de toekomst

  • Documenteer alles wat je doet. Niet alleen voor audits, maar voor jezelf en je team.
  • Beleid is net zo belangrijk als techniek. Zonder goed beleid blijft alles los zand.
  • Gebruik meerdere lagen van beveiliging: organisatorisch, technisch én fysiek.
  • Herzie risico’s regelmatig. De dreigingen veranderen voortdurend.
  • Bewustwording is onmisbaar. Medewerkers zijn de eerste en laatste verdedigingslijn.

Conclusie

Deze opleiding heeft mij geholpen om informatiebeveiliging te begrijpen én toe te passen. De combinatie van theorie, oefeningen en praktijk heeft mij niet alleen voorbereid op een examen, maar ook op een toekomst in de cybersecuritywereld. Ik heb geleerd hoe je risico’s beoordeelt, hoe je passende maatregelen kiest en hoe je ze praktisch uitvoert.

Wil jij ook een solide basis leggen in informatiebeveiliging? Dan is deze opleiding een uitstekende start – zeker als je verder wilt richting Security+, eJPT, CCT of ethical hacking.

📌 Bekijk de hele reeks op: Cybersecurity voor beginners

Laat een reactie achter

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Get A Quote
Get A Quote