Masterclass informatiebeveiliging

Masterclass informatiebeveiliging

Functioneel BeheerRobotiseringOpleidingenInterim Management

informatiebeveiliging-1

Masterclass Informatiebeveiliging

Mobile devices... Cloud... Het Nieuwe Werken... het gebruik van Portals... Ze maken uw vak leuker, maar ook steeds complexer. Vanuit de wet- en regelgeving worden stevige eisen gesteld aan privacy en gegevensbescherming en vanuit uw bedrijfsprocessen worden eisen gesteld aan beschikbaarheid, juistheid van de data, autorisatieprotocollen en beveiliging van uw bedrijfsgegevens en –netwerk. Daarnaast dient u bij de accountantscontrole steeds meer informatie te overleggen over uw informatiebeveiligingsbeleid, processen en procedures. Een goed informatiebeveiligingsbeleid en –plan biedt u het noodzakelijk fundament.

In deze masterclass krijgt u praktische kennis en handvatten zodat u uw eigen informatiebeveiligingsbeleid en –plan kunt formuleren. Ook leert u hoe u op basis van een risicoanalyse uw plan succesvol kunt implementeren en borgen in de bedrijfsprocessen.

Programma

Dagdeel 1

  • Introductie en nut & noodzaak van informatiebeveiliging
  • Trends in informatiebeveiliging (Cloud, Bring Your Own Device, Continuïteitsmanagement, e.a.)
  • Toelichting op de code voor informatiebeveiliging (ISO27000-serie*)
  • Samenhang met Wet Bescherming Persoonsgegevens en andere wet- en regelgeving voor corporaties
  • Risicomanagement en informatiebeveiliging
  • Risicoanalyse en riskresponse
  • Opdracht 1: Risicoanalyse

Dagdeel 2

  • Bespreking opdracht uit dagdeel 1
  • Huidige situatie informatiebeveiliging per deelnemer met toelichting & discussie
  • Informatiebeveiliging op strategisch niveau: invloed bedrijfsbeleid op informatiebeveiligingsbeleid
  • Taken en verantwoordelijkheden m.b.t. informatiebeveiliging van IT versus “business”
  • Het formuleren van informatiebeveiligingsbeleid: speerpunten
  • Het informatiebeveiligingsplan
  • Opdracht 2: opzet informatiebeveiligingsbeleid & informatiebeveiligingsplan

Dagdeel 3

  • Bespreking opdracht uit dagdeel 2
  • Informatiebeveiliging inbedden in processen
  • Informatiebeveiliging en verandering
  • Auditen van informatiebeveiliging
  • Verdieping van het onderwerp continuïteitsmanagement
  • Completeren van de cyclus, blijvende verbetering in informatiebeveiliging
  • Opdracht 3: uitwerking opzet informatiebeveiligingsbeleid en –plan, met implementatieplan

Resultaat

  • U kent actuele ontwikkelingen in informatiebeveiliging
  • U bent op de hoogte van relevante wet- en regelgeving
  • U kunt een risicoanalyse voor uw eigen corporatie opstellen
  • U kent mogelijkheden om mogelijke risico’s te elimineren of af te zwakken
  • U kent de uitgangspunten van een audit rond informatiebeveiliging
  • U heeft een adequaat informatiebeveiligingsbeleid en –plan, met implementatieplan voor uw corporatie

Voor wie?
Managers bedrijfsbureau, Managers I&A en Informatiebeveiliging, medewerkers die betrokken zijn bij informatiebeveiligingsbeleid en -uitvoering bij corporaties.

Duur
3 dagdelen.

Wij zijn een CRKBO geregistreerde instelling. Dat betekent dat al onze trainingen en masterclasses zijn vrijgesteld van BTW inzake beroepsonderwijs.

CRKBO Geregistreerde Instelling