Grip op Informatieveiligheid

  • Maak een uitvoerbaar en controleerbaar informatieveiligheidsbeleid
  • Overzie en waarborg alle interne en externe informatieprocessen
  • Ben voorbereid op aankomende wetgeving & toekomstige dreigingen en trends
  • Inclusief crisistraining: GEHACKT!

LET OP: NIEUWE WETGEVING MET BOETES IN 2024!

Brochure Schrijf in
  • 5-daagse opleiding
  • 10 november - 8 december 2023
  • BCN Utrecht CS
  • ,- (excl. btw)
  • Contact
  • 5-daagse opleiding
  • 10 november - 8 december 2023
  • BCN Utrecht CS
  • ,- (excl. btw)
  • Contact

De vraag is niet: ‘word ik gehackt?’ maar ‘wanneer word ik gehackt en wat doen we dan? 

1 op de 5 organisaties loopt risico om gehackt te worden en 1 op de 20 is al gehackt geweest. De schade van een hack kan enorm zijn: miljoenen euro’s aan losgeld door gijzelsoftware of door het mislopen van omzet omdat alles stil ligt. Denk daarnaast aan schadeclaims en gezichtsverlies.

Grote wetswijziging informatieveiligheid in 2024

In 2024 wordt de NIS2-richtlijn opgenomen in nationale wetgeving, de opvolger van de Wet beveiliging netwerk- en informatiesystemen. Deze richtlijn vereist van publieke en private organisaties een zorgplicht en meldplicht om de informatieveiligheid te waarborgen. Bepaalde organisaties zullen onder toezicht komen te staan.

Wees voorbereid en bescherm jouw organisatie!

Krijg grip op de informatieveiligheid van jouw organisatie tijdens deze 5-daagse opleiding. Leer hoe je de organisatie meekrijgt in jouw informatiebeleid voor een veilige organisatie en werkomgeving. Maak van jouw organisatie een digitaal weerbare organisatie, met een veilige informatieketen bestand tegen dreigingen van buitenaf!

Download de brochure

Tijdens deze opleiding leer je:

  1. Welke dreigingen relevant zijn voor jouw organisatie en hoe je hier op anticipeert
  2. Hoe je jouw strategiebeleid succesvol organiseert en implementeert
  3. Hoe je bewustwording & medewerking creëert omtrent informatieveiligheid
  4. Welke stappen je moet nemen bij een hack in de organisatie
  5. Welke eisen de nieuwe wet aan de hand van de NIS2-richtlijn stelt.

NIS2: Vernieuwde wet met boetes

In 2024 zal de vernieuwde wetgeving met verplichting ingaan: de NIS2. Een flink aantal bedrijven moet maatregelen nemen op het vlak van informatieveiligheid. De NIS2 is verplicht voor essentiële en belangrijke organisaties. Die wet verplicht hen informatieveiligheid op hoog niveau. Daarnaast gaan zij zelf ook de bedrijven die aan hen leveren een aantal maatregelen opleggen. 

Wie zich niet houdt aan de wet kan een boete verwachten: 2% van de wereldwijde omzet of minimaal 7 miljoen euro.

Gratis verdiepend boek

Het boek ‘Grip op informatiebeveiliging’ is een toegankelijk boek voor elke directeur, manager of medewerker van een organisatie, die meer grip op informatiebeveiliging wil realiseren. Aan de hand van de praktische tips waarborg je de gevoelige informatie in je organisatie door middel van goed leiderschap.

Programma

Module 1

Het speelveld van informatieveiligheid

Introductie informatieveiligheid en security management

  • Wat is het huidige speelveld van informatieveiligheid?
  • Voldoet jouw organisatie aan het verwachte volwassenheidsniveau?
  • Wat is het belang van data management voor je organisatie?
  • Hoe manage je veiligheid in de organisatie?
  • Hoe pas je de Plan-do-check-act cyclus toe?

Wet- en regelgeving & normenkader

  •  Aan welke (actuele) wet en regelgeving moet jouw beleid voldoen?
  • Wat houdt de ISO27001 in en wat betekent dit voor jouw organisatie?
  • Hoe zorg je ervoor dat het normenkader voor informatieveiligheid aangepast is op jouw organisatie?

Dit leer je: 

  • Wat de huidige staat is van informatieveiligheid binnen jouw organisatie
  • Hoe je voldoet aan huidige en toekomstige wet- en regelgeving & vereisten van informatieveiligheid

Module 2

Interne en externe governance

Beleid organiseren en succesvol implementeren 

  • Hoe maak je strategiebeleid en organiseer je dat?
  • Wat zijn de organisatielagen en hoe werken die in samenhang met jouw beleid?
  • Hoe verwerk je de bedrijfscultuur in het organiseren en in processen gieten van jouw beleid?
  •  Welke positie neemt jouw beleid in t.o.v. ander beleid in jouw organisatie?
  • Hoe laat je de verschillende beleidsgebieden in jouw organisatie samenwerken?

Management van samenwerkingspartners

  • Hoe ga je om met de (monopolie)positie van leveranciers en commerciële aanbieders?
  • Het aangaan van een contract met een leverancier: hoe bescherm je jouw organisatie? 
  • Hoe dek je je in voor door leveranciers ontstane actoren, maar houd je de werkomgeving werkbaar voor werknemers?

Dit leer je:

  • Hoe je jouw beleid doeltreffend, werkbaar en passend maakt binnen jouw organisatie
  • Hoe je jouw informatieveiligheidsprocessen wendbaar houdt voor invloeden van buitenaf.

Module 3

Risk management & auditing

Dreigingen in kaart brengen

  • Waar zit je belangrijkste informatie en welke heb je nodig voor dienstverlening?
  • Waar loop je de grootste risico’s?
  •  Hoe maak je een werkbaar plan van aanpak bij dreigingen?
  • Hoe krijg je risk management in het DNA van je organisatie?
  • Wat zijn belangrijke handvatten voor een goede audit?
  • Hoe verwerk je de leerpunten van een audit in bestaande processen?

De fysieke & digitale omgeving van je informatie beveiligen

  • Waar vind je een Information Security Management-systeem dat voor jou en je organisatie werkt? Hoe maak je deze werkbaar voor jouw doelen?
  • Hoe richt je het beheer van de toegang tot informatie in?
  • Welke maatregelen tref je voor veilige IT-operaties?

Dit leer je:

  • Het identificeren van de belangrijkste informatie en grootste risico’s voor je organisatie
  • Hoe je de werkomgeving van jouw beleid managed en systematisch inricht

Tip - Download de brochure voor een compleet overzicht van het programma!

Module 4

Implementatie en toekomstvisie

Bewustwording in de organisatie

  • Zijn de werknemers in jouw organisatie bekend met het speelveld van informatieveiligheid?
  • Hoe gedragen de mensen in je organisatie zich ten opzichte van jouw beleid?
  • Is de werkomgeving optimaal ten opzichte van jouw beleid?
  • Hoe jaag je de werknemers aan te gaan handelen met jouw beleid in gedachten?

Grip op de toekomst van informatieveiligheid

  • Hoe duiden we dreigingen en trends van het moment zoals: informatie als geopolitiek middel, cloud computing en hacken door ransomware & social engineering?
  • Hoe kun je het best trendwatchen binnen informatieveiligheid?
  • Welke trends moet je in de gaten houden en hoe weet je dat?
  • Hoe kun je vroeg genoeg instappen in technologie die er echt toe doet?

Dit leer je:

  • Hoe je bewustwording en gedragsverandering in de organisatie creëert met betrekking tot informatieveiligheid
  • Hoe je trends en dreigingen binnen informatieveiligheid kunt identificeren en hoe je hierop kunt anticiperen door middel van trendwatching en tijdig instappen in relevante technologiën

Module 5

Crisistraining

GEHACKT!

Alle theorie wordt in de praktijk gebracht: jullie zijn gehackt! Tijdens deze module leer je om te gaan met een hackaanval op jouw organisatie. Door middel van praktijksimulaties krijg je inzicht in wat je moet doen tijdens een crisis.

Dit leer je:

  • Hoe je moet handelen in het geval van een crisis, zoals een hackaanval op jouw organisatie
  • Wie welke rol heeft in het crisismanagementteam en hoe je deze rollen effectief kunt vervullen
  • Hoe je het stappenplan voor crisismanagement moet doorlopen om de gevolgen van een hackaanval te beperken
  • Hoe je effectief communiceert met interne als externe belanghebbenden tijdens een crisis
  • Hoe je door middel van praktijkoefeningen jouw kennis en vaardigheden op het gebied van crisismangement en informatiebeveiliging kunt verbeteren

Deze training wordt verzorgd door Cuccibu, het consultancy bedrijf gespecialiseerd in IT Risk, Information Security, Cyber Security, Privacy & Legal en QSHE. Reduce Risk, Create Value!

Docenten

img-Mark Tissink

Mark Tissink
Auteur, trainer, coach & adviseur en expert op het gebied van informatiebeveiliging en risicobeheersing

Werkzaam voor opdrachtgevers als Regio Drechtsteden, NVWA en Rabobank. Trainde eerder werknemers van gemeentes, ministeries, verzekeraars, zorginstellingen, etc.

img-Sterre Remijn

Sterre Remijn
Consultant Informatiebeveiliging bij Cuccibu

Werkzaam als o.a. CISO en implementatie consultant informatiebeveiliging bij verschillende gemeentes en overheden.

Deze opleiding is ontwikkeld voor:

  • Security managers, coördinatoren en officers
  • Informatie managers
  • Beleidsmedewerker informatiebeveiliging
  • IT managers, auditors, architecten en consultants
  • Beveiligingsbeheerders en beveiligingsfunctionarissen
  • Functionarissen gegevensbescherming en privacy coördinatoren

Algemene Informatie

Deze 5-daagse Cursus/Training zal plaatsvinden bij BCN Utrecht CS te Utrecht.
Voor facilitaire vragen en de routebeschrijving zie onderstaande gegevens.

BCN Utrecht CS
Catharijnesingel 48
3511 GC
Utrecht
tel: 030 - 256 73 91

Dag Datum Tijd Locatie
Dag 1 10 november 2023 09:30 - 16:30 BCN Utrecht CS
Dag 2 17 november 2023 09:30 - 16:30 BCN Utrecht CS
Dag 3 24 november 2023 09:30 - 16:30 BCN Utrecht CS
Dag 4 1 december 2023 09:30 - 16:30 BCN Utrecht CS
Dag 5 8 december 2023 09:30 - 16:30 BCN Utrecht CS

Jouw investering

De investering voor deze 5-daagse Cursus/Training bedraagt € 3899,00 (excl. btw) per persoon. Dit bedrag is inclusief koffie, thee, lunches en toegang tot de digitale leeromgeving.

Ondersteund door online leeromgeving

Tijdens de opleiding maak je, naast de bijeenkomsten, gebruik van 'Mijn Online Leeromgeving'. Hier vind je (extra) leermaterialen die aansluiten bij de lesbijeenkomsten, zoals video's, artikelen, eventueel huiswerk en verwijzingen naar boeken. Mijn Online Leeromgeving gebruik je ook als netwerkinstrument en voor interactie: alle deelnemers en docenten zijn via de leeromgeving snel te bereiken. Voor aanvang van de opleiding ontvang je een inlogcode voor de online leeromgeving en een uitnodiging om jouw profiel aan te maken.

Naar Mijn Online Leeromgeving
online leeromgeving

Opleiding op maat

Zou jij samen met jouw collega's één van onze opleidingen willen volgen, maar dan gericht op de eigen organisatie, situatie en wensen? Dan is Incompany zeker interessant! Samen stellen we een programma op en bepalen we datum/data, dagindeling(en) en locatie.

Waarom Incompany

  • De inhoud van deze opleiding wordt afgestemd op jullie organisatie en leerbehoeften
  • Ga met elkaar in gesprek (ook over lastige situaties)
  • De onderlinge betrokkenheid en motivatie stijgen aantoonbaar
  • Er is individuele benadering en ruimte voor persoonlijke vragen
  • Per opleiding wordt gezocht naar de best passende docent(en)
  • Het hele team is in één keer op hetzelfde kennisniveau
  • Planning van de cursus wanneer het jullie uitkomt
  • Mogelijk: individuele coaching on the job om doelen te complementeren

Vragen of meer informatie?

Lees meer over onze Incompany trainingen of neem vrijblijvend contact op met:

Guusje Verhoeven

Adviseur Incompany trainingen
E-mail: guusje.verhoeven@sbo.nl
Tel: +31 40 29 74 980

Download brochure

Onze privacy-policy

Inschrijven

Via onderstaande knop kun je veilig, eenvoudig en snel inschrijven. Verzeker jezelf van deelname door op de onderstaande button te klikken.

 

Leg je deelname vast!
Veilig betalen

Persoonlijk opleidingsadvies nodig?

Wil je meer inhoudelijke informatie? 
Neem vrijblijvend contact op met mij.

040 - 297 27 40 nicole.vonk@sbo.nl

Productaanbod

Learning Analytics voor de L&D-professional
Meer weten?
Data Steward
Meer weten?
Datagedreven werken binnen de Publieke Sector
Meer weten?
Datamanagement binnen de Publieke Sector
Meer weten?
Chief Data Officer
Meer weten?

Schrijf je in voor de nieuwsbrief van vakgebied Data

Onze privacy-policy