Grip op Informatieveiligheid

LET OP: NIEUWE WETGEVING MET BOETES IN 2024!

Nieuwsbrief

Dit product is reeds gestart of heeft al plaatsgevonden. Wil je meer te weten komen neem dan contact op.

Contact
Helaas, deze productie heeft al plaatsgevonden.

Een volgende datum is nog niet bekend. Wanneer je interesse hebt neem dan contact via de chat of via email met de adviseur.

De vraag is niet: ‘word ik gehackt?’ maar ‘wanneer word ik gehackt en wat doen we dan?' 

1 op de 5 organisaties loopt risico om gehackt te worden en 1 op de 20 is al gehackt geweest. De schade van een hack kan enorm zijn: miljoenen euro’s aan losgeld door gijzelsoftware of door het mislopen van omzet omdat alles stil ligt. Denk daarnaast aan schadeclaims en gezichtsverlies.

Grote wetswijziging informatieveiligheid in 2024

In 2024 wordt de NIS2-richtlijn opgenomen in nationale wetgeving, de opvolger van de Wet beveiliging netwerk- en informatiesystemen. Deze richtlijn vereist van publieke en private organisaties een zorgplicht en meldplicht om de informatieveiligheid te waarborgen. Bepaalde organisaties zullen onder toezicht komen te staan.

Wees voorbereid en bescherm jouw organisatie!

Krijg grip op de informatieveiligheid van jouw organisatie tijdens deze 5-daagse opleiding. Leer hoe je de organisatie meekrijgt in jouw informatiebeleid voor een veilige organisatie en werkomgeving. Maak van jouw organisatie een digitaal weerbare organisatie, met een veilige informatieketen bestand tegen dreigingen van buitenaf! 

Download de brochure

Wat kan jij verwachten tijdens de opleiding?

Tijdens deze opleiding leer je:

  1. Welke dreigingen relevant zijn voor jouw organisatie en hoe je hier op anticipeert
  2. Hoe je jouw strategiebeleid succesvol organiseert en implementeert
  3. Hoe je bewustwording & medewerking creëert omtrent informatieveiligheid
  4. Welke stappen je moet nemen bij een hack in de organisatie
  5. Welke eisen de nieuwe wet aan de hand van de NIS2-richtlijn stelt

NIS2: Vernieuwde wet met boetes

In 2024 zal de vernieuwde wetgeving met verplichting ingaan: de NIS2. Een flink aantal bedrijven moet maatregelen nemen op het vlak van informatieveiligheid. De NIS2 is verplicht voor essentiële en belangrijke organisaties. Die wet verplicht hen informatieveiligheid op hoog niveau. Daarnaast gaan zij zelf ook de bedrijven die aan hen leveren een aantal maatregelen opleggen. 

Wie zich niet houdt aan de wet kan een boete verwachten: 2% van de wereldwijde omzet of minimaal 7 miljoen euro.

Gratis verdiepend boek

Het boek ‘Grip op informatiebeveiliging’ is een toegankelijk boek voor elke directeur, manager of medewerker van een organisatie, die meer grip op informatiebeveiliging wil realiseren. Aan de hand van de praktische tips waarborg je de gevoelige informatie in je organisatie door middel van goed leiderschap.

Programma

Module 1

Het speelveld van informatieveiligheid

Introductie informatieveiligheid en security management

  • Wat is het huidige speelveld van informatieveiligheid?
  • Voldoet jouw organisatie aan het verwachte volwassenheidsniveau?
  • Wat is het belang van data management voor je organisatie?
  • Hoe manage je veiligheid in de organisatie?
  • Hoe pas je de Plan-do-check-act cyclus toe?

Wet- en regelgeving & normenkader

  •  Aan welke (actuele) wet en regelgeving moet jouw beleid voldoen?
  • Wat houdt de ISO27001 in en wat betekent dit voor jouw organisatie?
  • Hoe zorg je ervoor dat het normenkader voor informatieveiligheid aangepast is op jouw organisatie?

Dit leer je: 

  • Wat de huidige staat is van informatieveiligheid binnen jouw organisatie
  • Hoe je voldoet aan huidige en toekomstige wet- en regelgeving & vereisten van informatieveiligheid

Module 2

Interne en externe governance

Beleid organiseren en succesvol implementeren 

  • Hoe maak je strategiebeleid en organiseer je dat?
  • Wat zijn de organisatielagen en hoe werken die in samenhang met jouw beleid?
  • Hoe verwerk je de bedrijfscultuur in het organiseren en in processen gieten van jouw beleid?
  •  Welke positie neemt jouw beleid in t.o.v. ander beleid in jouw organisatie?
  • Hoe laat je de verschillende beleidsgebieden in jouw organisatie samenwerken?

Management van samenwerkingspartners

  • Hoe ga je om met de (monopolie)positie van leveranciers en commerciële aanbieders?
  • Het aangaan van een contract met een leverancier: hoe bescherm je jouw organisatie? 
  • Hoe dek je je in voor door leveranciers ontstane actoren, maar houd je de werkomgeving werkbaar voor werknemers?

Dit leer je:

  • Hoe je jouw beleid doeltreffend, werkbaar en passend maakt binnen jouw organisatie
  • Hoe je jouw informatieveiligheidsprocessen wendbaar houdt voor invloeden van buitenaf.

Module 3

Risk management & auditing

Dreigingen in kaart brengen

  • Waar zit je belangrijkste informatie en welke heb je nodig voor dienstverlening?
  • Waar loop je de grootste risico’s?
  •  Hoe maak je een werkbaar plan van aanpak bij dreigingen?
  • Hoe krijg je risk management in het DNA van je organisatie?
  • Wat zijn belangrijke handvatten voor een goede audit?
  • Hoe verwerk je de leerpunten van een audit in bestaande processen?

De fysieke & digitale omgeving van je informatie beveiligen

  • Waar vind je een Information Security Management-systeem dat voor jou en je organisatie werkt? Hoe maak je deze werkbaar voor jouw doelen?
  • Hoe richt je het beheer van de toegang tot informatie in?
  • Welke maatregelen tref je voor veilige IT-operaties?

Dit leer je:

  • Het identificeren van de belangrijkste informatie en grootste risico’s voor je organisatie
  • Hoe je de werkomgeving van jouw beleid managed en systematisch inricht

Tip - Download de brochure voor een compleet overzicht van het programma!

Module 4

Implementatie en toekomstvisie

Bewustwording in de organisatie

  • Zijn de werknemers in jouw organisatie bekend met het speelveld van informatieveiligheid?
  • Hoe gedragen de mensen in je organisatie zich ten opzichte van jouw beleid?
  • Is de werkomgeving optimaal ten opzichte van jouw beleid?
  • Hoe jaag je de werknemers aan te gaan handelen met jouw beleid in gedachten?

Grip op de toekomst van informatieveiligheid

  • Hoe duiden we dreigingen en trends van het moment zoals: informatie als geopolitiek middel, cloud computing en hacken door ransomware & social engineering?
  • Hoe kun je het best trendwatchen binnen informatieveiligheid?
  • Welke trends moet je in de gaten houden en hoe weet je dat?
  • Hoe kun je vroeg genoeg instappen in technologie die er echt toe doet?

Dit leer je:

  • Hoe je bewustwording en gedragsverandering in de organisatie creëert met betrekking tot informatieveiligheid
  • Hoe je trends en dreigingen binnen informatieveiligheid kunt identificeren en hoe je hierop kunt anticiperen door middel van trendwatching en tijdig instappen in relevante technologiën

Module 5

Crisistraining

GEHACKT!

Alle theorie wordt in de praktijk gebracht: jullie zijn gehackt! Tijdens deze module leer je om te gaan met een hackaanval op jouw organisatie. Door middel van praktijksimulaties krijg je inzicht in wat je moet doen tijdens een crisis.

Dit leer je:

  • Hoe je moet handelen in het geval van een crisis, zoals een hackaanval op jouw organisatie
  • Wie welke rol heeft in het crisismanagementteam en hoe je deze rollen effectief kunt vervullen
  • Hoe je het stappenplan voor crisismanagement moet doorlopen om de gevolgen van een hackaanval te beperken
  • Hoe je effectief communiceert met interne als externe belanghebbenden tijdens een crisis
  • Hoe je door middel van praktijkoefeningen jouw kennis en vaardigheden op het gebied van crisismangement en informatiebeveiliging kunt verbeteren

Deze training wordt verzorgd door Cuccibu, het consultancy bedrijf gespecialiseerd in IT Risk, Information Security, Cyber Security, Privacy & Legal en QSHE. Reduce Risk, Create Value!

Deze opleiding is ontwikkeld voor:

  • Security managers, coördinatoren en officers
  • Informatie managers
  • Beleidsmedewerker informatiebeveiliging
  • IT managers, auditors, architecten en consultants
  • Beveiligingsbeheerders en beveiligingsfunctionarissen
  • Functionarissen gegevensbescherming en privacy coördinatoren

Ondersteund door online leeromgeving

Tijdens de opleiding maak je, naast de bijeenkomsten, gebruik van 'Mijn Online Leeromgeving'. Hier vind je (extra) leermaterialen die aansluiten bij de lesbijeenkomsten, zoals video's, artikelen, eventueel huiswerk en verwijzingen naar boeken. Mijn Online Leeromgeving gebruik je ook als netwerkinstrument en voor interactie: alle deelnemers en docenten zijn via de leeromgeving snel te bereiken. Voor aanvang van de opleiding ontvang je een inlogcode voor de online leeromgeving en een uitnodiging om jouw profiel aan te maken.

Naar Mijn Online Leeromgeving
online leeromgeving

Ga gericht aan de slag binnen jullie eigen praktijk

Dit traject is ook volledig op maat te volgen. De theorie en praktijkvoorbeelden worden in dat geval volledig afgestemd op de leerdoelen en praktijk van jouw organisatie. Jullie ervaren hierdoor verschillende voordelen:

Inhoud op maat

Het programma sluit exact aan op jullie leerdoelen en praktijk.

Borging van kennis

Kennis blijft beter behouden in de organisatie.

Kostenefficiënt

Efficiënte investering in het kennisniveau van de organisatie.

Binnen jullie schema

Opleiding binnen jullie planning en op jullie locatie.

Bespreek de mogelijkheden

Plan een vrijblijvend adviesgesprek om het programma op maat te bespreken.

Onder andere deze opdrachtgevers gingen je voor:

Houd mij op de hoogte

Onze privacy-policy

Vraag het gratis e-Book aan


Onze privacy-policy

Houd mij op de hoogte

Inschrijven is (nog) niet mogelijk. Via onderstaand formulier houden we je graag op de hoogte.

 

Onze privacy-policy

Productaanbod

Data Steward
Meer weten?
AI voor de overheid
Meer weten?
Learning Analytics voor de L&D-professional
Meer weten?
Datamanagement in de praktijk
Meer weten?
Chief Data Officer
Meer weten?
Cursus NIS2
Meer weten?

Schrijf je in voor de nieuwsbrief van vakgebied Data

Onze privacy-policy