Programma


Dagdeel 1

Waarom: fundament, achtergronden en context


Inzicht relevante ontwikkelingen ICT landschap

 • IT modellen en Cloud computing
 • Big Data en Kunstmatige intelligentie
 • IoT


Bewustwording in het waarom van informatiebeveiliging

 • Inzicht dreigingspatronen
 • Belangrijkste kwetsbaarheden in informatie- en databeveiliging
 • Privacy wetgeving (AVG) en informatie beveiliging
 • Belang inrichting informatie- en databeveiliging


Organisatie van informatiebeveiliging en de rol van de controller

 • Discussie: Bij wie ligt de verantwoordelijkheid voor alle stappen in jouw organisatie, waarbij omvang en complexiteit van de organisatie factoren zijn die van invloed zijn.


Adviseren van het MT

Dagdeel 2

hoe (1): informatiebeveiligingsmanagement systeem


Overzicht gangbare methoden en kaders in de informatiebeveiliging

 • ISO270XX; NEN7510; BIR2017; NIST

 • Basis processen: het informatiebeveiligingsmanagement systeem (ISMS)


  Praktisch risicomanagement; data-gedreven beveiliging; ken uw risico’s

  Dagdeel 3

  Hoe (2): kritieke processen


  Continuïteitsbeheer (BCM – business continuity management)


  Als het toch fout gaat: Incident response proces en communicatie


  Begeleiden implementatie (door IT / eerste lijn)


  Audit, certificering en toezicht

  • Interne audit
  • Kaders; ISO27001; ISAE3402/3000
  • Extern toezicht

  Dagdeel 4

  Wat: maatregelen selectie


  Gewogen maatregelselectie; methoden en technieken


  Praktisch toepassen van het NIST Cyber Security Framework


  Basisinzicht fundamentele beheersmaatregelen

  • Data classificatie en protectie
  • Account en autorisatiemanagement
  • Dreigingsprotectie en monitoring
  • Verhogen van beschikbaarheid
  • Security management


  Adresseren van informatiebeveiliging en privacy in Cloud computing

  • Maatregel selectie bij Cloud Computing
  • Verdelen van verantwoordelijkheden
  • Verwerkersovereenkomsten en SLA’s


  Meten en rapporteren van voortgang

  • Statusrapportages en succescriteria
  • Volwassenheidsmodel


  Ontwikkelingen en toekomst in informatiebeveiliging