Datasecurity en privacy

Borg de betrouwbaarheid en vertrouwelijkheid van gegevens in jouw organisatie

We hebben te maken met een sterk toenemende hoeveelheid bedrijfsdata die continu beschikbaar moet zijn, opkomende cybercriminaliteit en steeds strenger wordende wet- en regelgeving rond beveiliging van privacygevoelige gegevens.

Hoe zorg je dat je de betrouwbaarheid, integriteit en vertrouwelijkheid van de bedrijfsgegevens kunt borgen in een meer en meer geautomatiseerde omgeving? En hoe regel je dat in relatie tot mobiel werken en de groeiende adoptie van Cloud computing?

De cursus Data driven finance: datasecurity en privacy helpt je antwoorden te formuleren op deze vragen binnen de context van je organisatie.

Na het afronden van deze cursus:

  • Ben je (nog meer) bewust van de noodzaak om informatie- en databeveiliging goed in te richten
  • Heb je inzicht in de valkuilen rondom datasecurity en privacy gevoelige gegevens
  • Ben je bekend met het opzetten van een datasecurityplan, inclusief de toepassing van normenkaders en incident management
  • Heb je een risico-analyse gemaakt en parameters/normen/maatregelen opgesteld
  • Heb je een visie ontwikkeld op data- en informatiebeveiliging in jouw organisatie
  • Ben je in staat om een implementatie te toetsen/begeleiden

Programma

Dagdeel 1

Waarom: fundament, achtergronden en context

  • Inzicht relevante ontwikkelingen ICT landschap
    o IT modellen en Cloud computing
    o Big Data en Kunstmatige intelligentie
    o IoT
  • Bewustwording in het waarom van datasecurity en privacy wetgeving (AVG)
    o Inzicht dreigingspatronen
    o Belangrijkste kwetsbaarheden
    o Belang inrichting informatie- en databeveiliging
  • Organisatie van datasecurity en de rol van de controller
    o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
  • Adviseren van het MT

Dagdeel 2

Hoe (1): Information Security Management System

  • Overzicht gangbare methoden en kaders in de informatiebeveiliging
    o ISO270XX; NEN7510; BIR2017; NIST
  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
  • Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

Klik hier het volledige programma te bekijken.

Programma

Dagdeel 1

Waarom: fundament, achtergronden en context

  • Inzicht relevante ontwikkelingen ICT landschap
    o IT modellen en Cloud computing
    o Big Data en Kunstmatige intelligentie
    o IoT
  • Bewustwording in het waarom van datasecurity en privacy wetgeving (AVG)
    o Inzicht dreigingspatronen
    o Belangrijkste kwetsbaarheden
    o Belang inrichting informatie- en databeveiliging
  • Organisatie van datasecurity en de rol van de controller
    o Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.
  • Adviseren van het MT

Dagdeel 2

Hoe (1): Information Security Management System

  • Overzicht gangbare methoden en kaders in de informatiebeveiliging
    o ISO270XX; NEN7510; BIR2017; NIST
  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)
  • Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

Dagdeel 3:

Hoe (2): kritieke processen

  • Continuïteitsbeheer (BCM – business continuity management)
  • Als het toch fout gaat: Incident response proces en communicatie
  • Begeleiden implementatie (door IT / eerste lijn)
  • Audit, certificering en toezicht
    o  Interne audit
    o  Kaders; ISO27001; ISAE3402/3000
    o  Extern toezicht

Dagdeel 4: wat: maatregelen selectie

  • Gewogen maatregelselectie; methoden en technieken
  • Praktisch toepassen van het NIST Cyber Security Framework
  • Basisinzicht fundamentele beheersmaatregelen
    o Data classificatie en protectie
    o Account en autorisatiemanagement
    o Dreigingsprotectie en monitoring
    o Verhogen van beschikbaarheid
    o Security management
  • Adresseren van informatiebeveiliging en privacy in Cloud computing
    o Maatregel selectie bij Cloud Computing
    o Verdelen van verantwoordelijkheden
    o Verwerkersovereenkomsten en SLA’s
  • Meten en rapporteren van voortgang
    o Statusrapportages en succescriteria
    o Volwassenheidsmodel
  • Ontwikkelingen en toekomst in informatiebeveiliging

Praktische informatie

Praktische Informatie

Prijs: €1495,- (excl. btw)

Looptijd: 2 dagen van 10.00 – 17.00 uur

PE-punten: 12

Niveau: hbo

Locatie: Buitenplaats de Heiligenberg, Leusden

Doelgroep: Deze cursus is ontwikkeld voor (business) controllers die beseffen dat ze nu moeten gaan handelen, om een optimale data- en informatiebeveiliging in de organisatie te bewerkstelligen.

Docent: Martin Vliem

 

Studieadvies

Studieadvies

Heb je een vraag over deze cursus? Onze studieadviseur helpt je graag verder.

Toch op zoek naar iets anders?

Wil jij het verschil maken in je organisatie? Vergroot je meerwaarde en doe de HOFAM opleiding tot Qualified Controller (QC). De HOFAM gaat op 31 augustus 2020 van start. Benieuwd naar het programma? Wij vertellen je graag meer tijdens een van onze informatiebijeenkomsten.

  • Vergroot je meerwaarde voor nu en de toekomst.
  • Beslissers met passie overtuigen van jouw visie en ideeën.
  • Speel een (pro-)actieve rol bij het ontwikkelen van de lange termijn bedrijfsstrategie.
  • Beheers de verschillende disciplines en processen binnen de organisatie en zie de verschillende belangen.
  • Volledig Nederlandstalig
  • Slagingspercentage: 95%

De digitale transformatie zorgt voor een fundamentele verandering van operationele processen, businessmodellen, waardeproposities en klantinteractie. Ondanks de vele definities die er zijn van digitale transformatie, is één ding zeker: het heeft impact op organisaties én op jou.

  • Wil jij de koppeling maken tussen finance & IT?
  • Wil jij met jouw financiële vaardigheden (meer) waarde toevoegen aan de digitalisering in jouw organisatie?
  • Wil jij handvatten voor succesvolle vormgeving en implementatie van digitale transformatie?

Het begrijpen en kunnen gebruiken van data is een essentiële vaardigheid geworden voor financials. Ben jij in staat om data op de juiste manier te gebruiken en bij te dragen aan het realiseren van groei, innovatie en concurrentievoordeel?

  • Hoe kun je (nog meer) betekenis geven aan data?
  • Hoe kunnen data-analyse en dashboards de groei van jouw organisatie bevorderen?
  • Hoe kun je bijdragen aan een data gedreven besliscultuur?

Plan een adviesgesprek