Cybersecurity voor Beginners – Mijn leerpad, inzichten en blogreeks

Toen ik de overstap maakte van het juridische werkveld naar cybersecurity, wist ik één ding zeker: ik wilde het niet alleen begrijpen, maar ook echt dóén. Geen eindeloze theorie, maar praktisch leren, bouwen, fouten maken en verbeteren.

Daarom begon ik met de opleiding Cyber Security voor Beginners van NHA – een toegankelijke manier om mijn fundament in informatiebeveiliging te leggen, gebaseerd op de ISO 27001- en ISO 27002-standaarden.

Mijn doel was helder: ik wilde mezelf klaarstomen voor het EXIN Information Security Foundation-examen, én mijn leerproces tastbaar maken. Door elke les uit te werken in een blogpost, kon ik mijn kennis verdiepen én delen met anderen die ook willen beginnen met cybersecurity.

De opleiding bestaat uit tien onderdelen, elk met oefenvragen, huiswerkopdrachten en praktische voorbeelden. In deze blogserie bespreek ik alle onderwerpen – zoals logging, encryptie, classificatie en toegangsbeheer – op een toegankelijke en toepasbare manier. Elke post sluit aan op de lesstof en laat zien hoe ik het meteen toepas in mijn eigen projecten.

Op deze overzichtspagina vind je alle blogposts uit de serie Cybersecurity voor Beginners, inclusief uitleg per deel en handige links naar verdiepende onderwerpen. Of je nu zelf leert voor EXIN, of gewoon wil weten hoe je begint met praktische informatiebeveiliging: dit is jouw opstap.

Blogoverzicht

  1. Informatiebeveiliging ISO 27001 basisprincipes: Vertrouwelijkheid, Integriteit, Beschikbaarheid en risico’s in informatiebeveiliging
  2. Rollen, verantwoordelijkheden en toegangscontrole: wie mag wat in informatiebeveiliging?
  3. Informatiebeveiligingsbeleid, PDCA-cyclus en interne controle: zo werk je gestructureerd aan security
  4. Risicobeheer, social engineering en business continuity: hoe bescherm je de organisatie?
  5. Uitbesteding, SLA’s en cloudbeveiliging in informatiebeveiliging
  6. Persoonsbeveiliging en bewustwording: menselijke factor in informatiebeveiliging
  7. Fysieke beveiliging: bescherm je systemen en data op locatie
  8. Technische maatregelen in informatiebeveiliging: toegangscontrole, netwerkbeveiliging en back-ups
  9. Verdiepende technische maatregelen in informatiebeveiliging – sleutelbeheer, logging en Zero Trust
  10. Wat ik heb geleerd over informatiebeveiliging – en hoe ik het toepas

Wat ik heb geleerd

Deze opleiding gaf mij niet alleen theoretische kennis over informatiebeveiliging, maar ook inzichten in de praktijk. Ik leerde onder andere:

  • Hoe je risico’s beoordeelt en passende maatregelen kiest
  • Hoe je toegangscontrole toepast via RBAC, DAC, MAC en CBAC
  • Wat goed sleutelbeheer inhoudt bij encryptie en PKI
  • Hoe je fysieke, organisatorische en technische maatregelen combineert tot een samenhangend beveiligingsbeleid
  • Hoe je bewustwording creëert bij gebruikers via security awareness

Ook heb ik een proefexamen van EXIN gemaakt om mijn voortgang te toetsen. Mijn blogposts hielpen mij om fouten te analyseren en theorie écht te begrijpen.

Praktijktoepassing

De kennis uit deze opleiding pas ik actief toe in mijn labomgeving en eigen VPS-project: de Privacyhub. Hier heb ik onder andere WireGuard, Pi-hole, Nextcloud, Gitea en Fail2Ban geïnstalleerd met focus op beveiliging en logging.

Wat nu?

Deze opleiding vormt mijn basis richting praktijkgerichte certificeringen zoals Security+, C|CT en eJPT. Wil je mijn hele leerpad volgen? Bekijk dan ook de Mijn Leerpad pagina of bezoek mijn blogoverzicht.

 

Volg mijn reis in cybersecurity

Ik deel alles: van beginnersfouten tot doorbraken. Direct uit de praktijk.

Neem contact op
Get A Quote
Get A Quote