Programma


Dagdeel 1

Waarom: fundament, achtergronden en context


Inzicht relevante ontwikkelingen ICT landschap

  • IT modellen en Cloud computing
  • Big Data en Kunstmatige intelligentie
  • IoT


Bewustwording in het waarom van informatiebeveiliging

  • Inzicht dreigingspatronen
  • Belangrijkste kwetsbaarheden in informatie- en databeveiliging
  • Privacy wetgeving (AVG) en informatie beveiliging
  • Belang inrichting informatie- en databeveiliging


Organisatie van informatiebeveiliging en de rol van de controller

  • Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.


Adviseren van het MT

Dagdeel 2

hoe (1): informatiebeveiligingsmanagement systeem


Overzicht gangbare methoden en kaders in de informatiebeveiliging

  • ISO270XX; NEN7510; BIR2017; NIST

  • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)


    Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

    Dagdeel 3

    Hoe (2): kritieke processen


    Continuïteitsbeheer (BCM – business continuity management)


    Als het toch fout gaat: Incident response proces en communicatie


    Begeleiden implementatie (door IT / eerste lijn)


    Audit, certificering en toezicht

    • Interne audit
    • Kaders; ISO27001; ISAE3402/3000
    • Extern toezicht

    Dagdeel 4

    Wat: maatregelen selectie


    Gewogen maatregelselectie; methoden en technieken


    Praktisch toepassen van het NIST Cyber Security Framework


    Basisinzicht fundamentele beheersmaatregelen

    • Data classificatie en protectie
    • Account en autorisatiemanagement
    • Dreigingsprotectie en monitoring
    • Verhogen van beschikbaarheid
    • Security management


    Adresseren van informatiebeveiliging en privacy in Cloud computing

    • Maatregel selectie bij Cloud Computing
    • Verdelen van verantwoordelijkheden
    • Verwerkersovereenkomsten en SLA’s


    Meten en rapporteren van voortgang

    • Statusrapportages en succescriteria
    • Volwassenheidsmodel


    Ontwikkelingen en toekomst in informatiebeveiliging