Data driven finance: datasecurity en privacy

Borg de betrouwbaarheid en vertrouwelijkheid van gegevens in jouw organisatie

We hebben te maken met een sterk toenemende hoeveelheid bedrijfsdata die continu beschikbaar moet zijn, opkomende cybercriminaliteit en steeds strenger wordende wet- en regelgeving rond beveiliging van privacygevoelige gegevens.

Hoe zorg je dat je de betrouwbaarheid, integriteit en vertrouwelijkheid van de bedrijfsgegevens kunt borgen in een meer en meer geautomatiseerde omgeving? En hoe regel je dat in relatie tot mobiel werken en de groeiende adoptie van Cloud computing?

De cursus Data driven finance: datasecurity en privacy helpt je antwoorden te formuleren op deze vragen binnen de context van je organisatie.

Na het afronden van deze cursus:

  • Ben je (nog meer) bewust van de noodzaak om informatie- en databeveiliging goed in te richten
  • Heb je inzicht in de valkuilen rondom datasecurity en privacy gevoelige gegevens
  • Ben je bekend met het opzetten van een datasecurityplan, inclusief de toepassing van normenkaders en incident management
  • Heb je een risico-analyse gemaakt en parameters/normen/maatregelen opgesteld
  • Heb je een visie ontwikkeld op data- en informatiebeveiliging in jouw organisatie
  • Ben je in staat om een implementatie te toetsen/begeleiden

Programma

Dagdeel 1

Waarom: fundament, achtergronden en context

  • Inzicht relevante ontwikkelingen ICT landschap
    o IT modellen en Cloud computing
    o Big Data en Kunstmatige intelligentie
    o IoT
  • Bewustwording in het waarom van datasecurity en privacy wetgeving (AVG)
    o Inzicht dreigingspatronen
    o Belangrijkste kwetsbaarheden
    o Belang inrichting informatie- en databeveiliging
  • Organisatie van datasecurity en de rol van de controller
    o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
  • Adviseren van het MT

Dagdeel 2

Hoe (1): Information Security Management System

  • Overzicht gangbare methoden en kaders in de informatiebeveiliging
    o ISO270XX; NEN7510; BIR2017; NIST
  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
  • Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

Klik hier het volledige programma te bekijken.

Programma

Dagdeel 1

Waarom: fundament, achtergronden en context

  • Inzicht relevante ontwikkelingen ICT landschap
    o IT modellen en Cloud computing
    o Big Data en Kunstmatige intelligentie
    o IoT
  • Bewustwording in het waarom van datasecurity en privacy wetgeving (AVG)
    o Inzicht dreigingspatronen
    o Belangrijkste kwetsbaarheden
    o Belang inrichting informatie- en databeveiliging
  • Organisatie van datasecurity en de rol van de controller
    o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
  • Adviseren van het MT

Dagdeel 2

Hoe (1): Information Security Management System

  • Overzicht gangbare methoden en kaders in de informatiebeveiliging
    o ISO270XX; NEN7510; BIR2017; NIST
  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
  • Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

Dagdeel 3:

Hoe (2): kritieke processen

  • Continuïteitsbeheer (BCM – business continuity management)
  • Als het toch fout gaat: Incident response proces en communicatie
  • Begeleiden implementatie (door IT / eerste lijn)
  • Audit, certificering en toezicht
    o  Interne audit
    o  Kaders; ISO27001; ISAE3402/3000
    o  Extern toezicht

Dagdeel 4: wat: maatregelen selectie

  • Gewogen maatregelselectie; methoden en technieken
  • Praktisch toepassen van het NIST Cyber Security Framework
  • Basisinzicht fundamentele beheersmaatregelen
    o Data classificatie en protectie
    o Account en autorisatiemanagement
    o Dreigingsprotectie en monitoring
    o Verhogen van beschikbaarheid
    o Security management
  • Adresseren van informatiebeveiliging en privacy in Cloud computing
    o Maatregel selectie bij Cloud Computing
    o Verdelen van verantwoordelijkheden
    o Verwerkersovereenkomsten en SLA’s
  • Meten en rapporteren van voortgang
    o Statusrapportages en succescriteria
    o Volwassenheidsmodel
  • Ontwikkelingen en toekomst in informatiebeveiliging

Praktische informatie

Praktische Informatie

Prijs: €1495,- (excl. btw)

Looptijd: 2 dagen van 10.00 – 17.00 uur

PE-punten: 12

Niveau: hbo

Locatie: Buitenplaats de Heiligenberg, Leusden

Doelgroep: Deze cursus is ontwikkeld voor (business) controllers die beseffen dat ze nu moeten gaan handelen, om een optimale data- en informatiebeveiliging in de organisatie te bewerkstelligen.

Docent: Martin Vliem

 

Studieadvies

Studieadvies

Heb je een vraag over deze cursus? Onze studieadviseur helpt je graag verder.

Toch op zoek naar iets anders?

Wil jij het verschil maken in je organisatie? Vergroot je meerwaarde en doe de HOFAM opleiding tot Business Controller (QC). De HOFAM gaat op 31 augustus 2020 van start. Benieuwd naar het programma? Wij vertellen je graag meer tijdens een van onze informatiebijeenkomsten.

  • Vergroot je meerwaarde voor nu en de toekomst. Volg de vernieuwde HOFAM opleiding tot business controller.
  • Je speelt een (pro-)actieve rol bij het ontwikkelen van de lange termijn bedrijfsstrategie.
  • Je bent in staat om beslissers met passie te overtuigen van jouw visie en ideeën.
  • Je beheerst de verschillende disciplines en processen binnen de organisatie en ziet de verschillende belangen.
  • Volledig Nederlandstalig
  • Slagingspercentage: 95%

Enterprise Risk Management (‘ERM’), oftewel organisatiebreed risicomanagement, gaat over het op een gestructureerde en proactieve wijze omgaan met de onzekere toekomst. Daarbij moet elk directie- en managementteam kansen voldoende benutten én bedreigingen afdoende beperken. Ben jij in staat om hen hierbij te ondersteunen?

  • Krijg inzicht in de mythen en valkuilen van traditioneel risicomanagement
  • Kijk holistischer naar je organisatie: een toekomstbestendige organisatie door waardecreatie én waardebescherming
  • Analyseer de onzekere toekomst vanuit de belangen van de stakeholders van de organisatie
  • Zet een praktisch verbeterprogramma op voor het effectief benutten van kansen én het beperken van bedreigingen

Veranderingen gaan snel, de complexiteit en volatiliteit nemen toe. Om bij te blijven en snel beslissingen te kunnen nemen, neemt de druk toe om op elk moment relevante en betrouwbare informatie aan te kunnen leveren en advies uit te kunnen brengen. Dat vraagt een rol invulling van jou als controller waarbij de aandacht uit gaat naar databeheer, analyse en advies. Het inzetten van digitale middelen en digitale inrichting van je processen zijn hierbij noodzakelijk.

  • Verwerf inzichten over de impact die digitalisering heeft op het vakgebied en de rol van de controller
  • Ontwikkel een integrale blik en strategische visie op digitalisering en inrichting van de verschillende digitale processen.
  • Behoud grip op de financiële processen en de stuurinformatie in een wendbare organisatie en snel veranderende omgeving

Schrijf je in voor de nieuwsbrief van NIVE Opleidingen

Blijf op de hoogte van het laatste nieuws, productaanbod, aanbiedingen en ontvang tips & tricks van docenten.

Plan een adviesgesprek