Informatie- en databeveiliging voor controllers

Borg de betrouwbaarheid en vertrouwelijkheid van gegevens in jouw organisatie

We hebben te maken met een sterk toenemende hoeveelheid bedrijfsdata die continu beschikbaar moet zijn, opkomende cybercriminaliteit en steeds strenger wordende wet- en regelgeving rond beveiliging van privacygevoelige gegevens.

Hoe zorg je dat je de betrouwbaarheid, integriteit en vertrouwelijkheid van de bedrijfsgegevens kunt borgen in een meer en meer geautomatiseerde omgeving? En hoe regel je dat in relatie tot mobiel werken en de groeiende adoptie van Cloud computing?

Tijdens de cursus informatie- en databeveiliging formuleer je antwoord op deze vragen binnen de context van je organisatie. We verwachten basiskennis op risicomodellen van de deelnemers.

In het kort

  • Ben je (nog meer) bewust van de noodzaak om informatie- en databeveiliging goed in te richten
  • Heb je inzicht in de valkuilen rondom informatie- en databeveiliging
  • Ben je bekend met het opzetten van een informatiebeveiligingsplan, inclusief de toepassing van normenkaders en incident management

Programma

Dagdeel 1

Waarom: fundament, achtergronden en context

  • Inzicht relevante ontwikkelingen ICT landschap
    o IT modellen en Cloud computing
    o Big Data en Kunstmatige intelligentie
    o IoT
  • Bewustwording in het waarom van informatiebeveiliging
    o Inzicht dreigingspatronen
    o Belangrijkste kwetsbaarheden in informatie- en databeveiliging
    o Privacy wetgeving (AVG) en informatie beveiliging
    o Belang inrichting informatie- en databeveiliging
  • Organisatie van informatiebeveiliging en de rol van de controller
    o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
  • Adviseren van het MT

Dagdeel 2

Hoe (1): informatiebeveiligingsmanagement systeem

  • Overzicht gangbare methoden en kaders in de informatiebeveiliging
    o ISO270XX; NEN7510; BIR2017; NIST
  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
  • Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

Klik hier het volledige programma te bekijken.

Programma

Dagdeel 1

Waarom: fundament, achtergronden en context

  • Inzicht relevante ontwikkelingen ICT landschap
    o IT modellen en Cloud computing
    o Big Data en Kunstmatige intelligentie
    o IoT
  • Bewustwording in het waarom van informatiebeveiliging
    o Inzicht dreigingspatronen
    o Belangrijkste kwetsbaarheden in informatie- en databeveiliging
    o Privacy wetgeving (AVG) en informatie beveiliging
    o Belang inrichting informatie- en databeveiliging
  • Organisatie van informatiebeveiliging en de rol van de controller
    o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
  • Adviseren van het MT

Dagdeel 2

Hoe (1): informatiebeveiligingsmanagement systeem

  • Overzicht gangbare methoden en kaders in de informatiebeveiliging
    o ISO270XX; NEN7510; BIR2017; NIST
  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
  • Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

Dagdeel 3:

Hoe (2): kritieke processen

  • Continuïteitsbeheer (BCM – business continuity management)
  • Als het toch fout gaat: Incident response proces en communicatie
  • Begeleiden implementatie (door IT / eerste lijn)
  • Audit, certificering en toezicht
    o  Interne audit
    o  Kaders; ISO27001; ISAE3402/3000
    o  Extern toezicht

Dagdeel 4: wat: maatregelen selectie

• Gewogen maatregelselectie; methoden en technieken
• Praktisch toepassen van het NIST Cyber Security Framework
• Basisinzicht fundamentele beheersmaatregelen
o Data classificatie en protectie
o Account en autorisatiemanagement
o Dreigingsprotectie en monitoring
o Verhogen van beschikbaarheid
o Security management

• Adresseren van informatiebeveiliging en privacy in Cloud computing
o Maatregel selectie bij Cloud Computing
o Verdelen van verantwoordelijkheden
o Verwerkersovereenkomsten en SLA’s

• Meten en rapporteren van voortgang
o Statusrapportages en succescriteria
o Volwassenheidsmodel

• Ontwikkelingen en toekomst in informatiebeveiliging

Praktische informatie

Praktische Informatie

Prijs: €1495,- (excl. btw)

Looptijd: 2 dagen van 10.00 – 17.00 uur

PE-punten: 12

Niveau: hbo

Locatie: Buitenplaats de Heiligenberg, Leusden

Doelgroep: Deze cursus is ontwikkeld voor (business) controllers die beseffen dat ze nu moeten gaan handelen, om een optimale data- en informatiebeveiliging in de organisatie te bewerkstelligen.

Docent: Martin Vliem

 

Studieadvies

Studieadvies

Heb je een vraag over deze cursus? Onze studieadviseur helpt je graag verder.

Toch op zoek naar iets anders?

De HOFAM (QC) is de enige opleiding Business Controller in Nederland waarbij je werkt aan kennis, inzicht en vaardigheden. Het is een uitgebreide opleiding waarbij je financiële kennis verdiept, bedrijfskundige kennis verbreedt en je werkt aan professionele vaardigheden om te groeien tot een succesvolle business partner. Met de HOFAM opleiding behaal je de veelgevraagde QC-titel.

  • Word een volwaardig strategische gesprekspartner
  • Combinatie van financial control, business control en professionele vaardigheden
  • Leer van de beste vakspecialisten

Enterprise Risk Management (‘ERM’), oftewel organisatiebreed risicomanagement, gaat over het op een gestructureerde en proactieve wijze omgaan met de onzekere toekomst. Ook jouw organisatie heeft te maken met een grote verscheidenheid aan kansen en risico’s. Voor elke directie en elk managementteam is het cruciaal om deze kansen voldoende te benutten en de risico’s afdoende te beperken. Ben jij in staat om hen hierbij te ondersteunen?

  • Beredeneer kansen en risico’s vanuit de belangen van de stakeholders van de organisatie
  • Leer een praktisch stappenplan voor het organiseren van effectieve kansbenutting en risicobeperking
  • Implementatie en optimalisatie van kans- en risicomanagement in de praktijk: de belangrijkste mythen en valkuilen

Winststuring en winstmanipulatie/fraude zijn verschijnselen die al lang bestaan sinds bedrijven hun jaarrekeningen openbaar maken en dat zal in onze hedendaagse maatschappij (helaas) niet meer op korte termijn verdwijnen. Vroeg of laat krijgt elke financial hier mee te maken. Het is dan zaak alert te zijn op risicofactoren.

  • Kennis van creative cash flow accounting en creative accrual accounting, ofwel creatieve verslaggeving.
  • Herkennen van winststuring en winstmanipulatie/fraude in jaarrekeningen.
  • Dirty Tricks en de risicofactoren in kaart.

Schrijf je in voor de nieuwsbrief van NIVE Opleidingen

Blijf op de hoogte van het laatste nieuws, productaanbod, aanbiedingen en ontvang tips & tricks van docenten.

Plan een adviesgesprek