Opleiding: Informatiebeveiliging en ICT (Information security and IT components Cybersecurity incl.)
Informatiebeveiliging en ICT (Information security and IT components Cybersecurity incl.)
Elke organisatie heeft te maken met IT, en IT maakt steeds meer mogelijk.
Een groot gedeelte van de communicatie binnen en tussen organisaties vindt plaats met behulp van IT en het verzamelen, verwerken en verspreiden van informatie is in toenemende mate geautomatiseerd. Een adequaat beheerste IT-organisatie levert belangrijke strategische voordelen op. Ook steeds meer businessmodellen zijn op IT gebaseerd bijvoorbeeld bij banken, autofabrikanten, chips- en machineproducenten. Het maakt dat de risico’s op het gebied van IT belangrijker zijn geworden.
Tegenwoordig wordt van auditors, risk officers, compliance officers, financial controllers, accountants, ICT-medewerkers, manager boekhouding e.a. kennis over dit onderwerp verwacht. Tijdens deze ééndaagse training behandelen we de volgende vier onderwerpen, waarover de moderne professional een meer dan oppervlakkige kennis dient te bezitten.
1. IT-componenten
De onderdelen van het IT-landschap (zoals hardware, software, netwerken, besturingssystemen en cloudcomputing) en hoe deze op elkaar inwerken.
2. IT-risicoanalyse
Hoe kan een IT-risicoanalyse worden opgesteld?
3. Cyberrisks
Welke risico’s lopen organisaties op het gebied van cybersecurity?
4. Beheersmaatregelen en IT Control Frameworks (IT-referentiekaders)
Welke beheersmaatregelen en IT-referentiekaders (zoals COBIT, ISO27001 en het NIST Cybersecurity Framework) kunnen organisaties implementeren om risico’s aanvaardbaar te houden.
Documenten vooraf lezen
Van de deelnemer wordt verwacht, dat hij/zij voor de training enkele toegezonden documenten leest. Tevoren kunnen de deelnemers vragen uit hun praktijk insturen. Voor zover mogelijk en vallend binnen de kaders van deze training zullen deze vragen worden besproken/beantwoord.
Duur van de training
9.30 - 16.00/16.30 uur
Kennistoets
Indien gewenst kunnen deelnemers (vrijwillig) een half uur durende kennistoets afleggen. Als voor het beantwoorden van de multiple choice vragen een voldoende wordt behaald, wordt hiervan een aantekening gemaakt op het certificaat van deelname. De vooraf toegezonden en tijdens de training uitgereikte documenten en een Engels-Nederlands papieren woordenboek mogen geraadpleegd worden, echter geen laptops, smartphones, andere elektronische apparaten en papieren documenten/boeken.
Leerdoel
Na afloop van deze training
- heeft de deelnemer kennis verworven over de componenten van een IT landschap binnen een organisatie
- kent hij/zij Cyber- en overige IT risico’s én passende beheersmaatregelen
- kan hij/zij een risicoanalyse opstellen
- kan hij/zij een bijdrage leveren aan de IT-beheersing binnen de eigen organisatie.
Prijs
De prijs voor deze training bedraagt 475,- euro. Dit bedrag is inclusief hand-outs van presentaties, oefenvraagstukken, overige documentatie, de kennistoets, lunch en exclusief BTW. Voor in-company trainingen gelden nader vast te stellen tarieven.
Trainer
Deze training wordt verzorgd door Jack Davidsz Msc, RA, CIA, CRMA, CBA, MCC, trainer en consultant Internal Audit, Risk en Control.
In zijn werkzaamheden is het vaststellen van de betrouwbaarheid van informatie en dus ook de beveiliging van data en informatie een belangrijke doelstelling. In het verleden heeft hij enkele jaren gewerkt als IT-auditor. Meer vanuit het IT-perspectief heeft hij toen ook beveiliging en betrouwbaarheid van data en informatie onderzocht.
