Cybersecurity voor Beginners – Mijn leerpad, inzichten en blogreeks
Toen ik de overstap maakte van het juridische werkveld naar cybersecurity, wist ik één ding zeker: ik wilde het niet alleen begrijpen, maar ook echt dóén. Geen eindeloze theorie, maar praktisch leren, bouwen, fouten maken en verbeteren. Daarom ben ik gestart met de opleiding Cyber Security voor Beginners van NHA – een toegankelijke manier om mijn fundament in informatiebeveiliging te leggen, gebaseerd op de ISO 27001- en 27002-standaarden.
Mijn doel was helder: ik wilde niet alleen mezelf klaarstomen voor het EXIN Information Security Foundation-examen, maar ook mijn leerproces tastbaar maken. Door elke les uit te werken in een blogpost, kon ik mijn kennis verdiepen én delen met anderen die aan het begin staan van hun cybersecurity-reis.
De opleiding beslaat tien lesonderdelen, elk met oefenvragen, huiswerkopdrachten en praktijkvoorbeelden. In deze reeks van tien uitgebreide blogposts – en een afsluitende bonuspost – bespreek ik de volledige inhoud, leg ik de stof uit in begrijpelijke taal en laat ik zien hoe ik de kennis toepas binnen mijn eigen projecten. Denk aan logging, encryptie, toegangsbeheer, classificatie en meer.
Deze overzichtspagina bundelt alle artikelen uit mijn serie Cybersecurity voor Beginners, inclusief toelichting per deel en links naar verdiepende onderwerpen. Of je nu zelf voor EXIN leert, of gewoon geïnteresseerd bent in hoe je praktisch begint met informatiebeveiliging: je vindt hier een compleet en toegankelijk leerpad.
Blogoverzicht
- Informatiebeveiliging ISO 27001 basisprincipes: Vertrouwelijkheid, Integriteit, Beschikbaarheid en risico’s in informatiebeveiliging
- Rollen, verantwoordelijkheden en toegangscontrole: wie mag wat in informatiebeveiliging?
- Informatiebeveiligingsbeleid, PDCA-cyclus en interne controle: zo werk je gestructureerd aan security
- Risicobeheer, social engineering en business continuity: hoe bescherm je de organisatie?
- Uitbesteding, SLA’s en cloudbeveiliging in informatiebeveiliging
- Persoonsbeveiliging en bewustwording: menselijke factor in informatiebeveiliging
- Fysieke beveiliging: bescherm je systemen en data op locatie
- Technische maatregelen in informatiebeveiliging: toegangscontrole, netwerkbeveiliging en back-ups
- Verdiepende technische maatregelen in informatiebeveiliging – sleutelbeheer, logging en Zero Trust
- Wat ik heb geleerd over informatiebeveiliging – en hoe ik het toepas
Wat ik heb geleerd
Deze opleiding gaf mij niet alleen theoretische kennis over informatiebeveiliging, maar ook inzichten in de praktijk. Ik leerde onder andere:
- Hoe je risico’s beoordeelt en passende maatregelen kiest
- Hoe je toegangscontrole toepast via RBAC, DAC, MAC en CBAC
- Wat goed sleutelbeheer inhoudt bij encryptie en PKI
- Hoe je fysieke, organisatorische en technische maatregelen combineert tot een samenhangend beveiligingsbeleid
- Hoe je bewustwording creëert bij gebruikers via security awareness
Ook heb ik een proefexamen van EXIN gemaakt om mijn voortgang te toetsen. Mijn blogposts hielpen mij om fouten te analyseren en theorie écht te begrijpen.
Praktijktoepassing
De kennis uit deze opleiding pas ik actief toe in mijn labomgeving en eigen VPS-project: de Privacyhub. Hier heb ik onder andere WireGuard, Pi-hole, Nextcloud, Gitea en Fail2Ban geïnstalleerd met focus op beveiliging en logging.
Wat nu?
Deze opleiding vormt mijn basis richting praktijkgerichte certificeringen zoals Security+, C|CT en eJPT. Wil je mijn hele leerpad volgen? Bekijk dan ook de Mijn Leerpad pagina of bezoek mijn blogoverzicht.
Volg mijn reis in cybersecurity
Ik deel alles: van beginnersfouten tot doorbraken. Direct uit de praktijk.