Cybersecurity en privacy in het publieke domein

Details

Cursusduur
1 dag
Datum en locatie
13 december 2017 - Vianen
Tijd
10:30 - 18:00
Prijs
€ 525,00 (leden) / € 625,00 (niet-leden)
Kennisgebied
Specifiek voor de publieke sector, Risicomanagement, Strategisch management, Ethiek & regelgeving, IT & assurance
Bestemd voor
Openbaar accountants, Intern accountants, Overheidsaccountants, Overige financieel professionals, Controllers
Niveau
Advanced
Academie Publieke Sector
6 pe-uren
EICPC-leden kunnen zich inschrijven voor de ledenprijs.

Lees de reviews

Cybersecurity & privacy is een essentieel onderdeel van het risicomanagement van uw organisatie. Bent u zich daar voldoende van bewust? Deze cursus richt zich op de risico's die cybersecurity met zich meebrengt voor u, uw organisatie en in het licht van de maatschappelijke opdracht waar u voor staat. Het zijn risicoaspecten waar u als financial inzicht in behoort te hebben en overzicht van te kunnen bieden.

Lees het artikel Beveiliging data

Doelstelling

De cursus heeft een praktisch en een theoretisch gedeelte. In het praktisch gedeelte leert u te kijken door de bril van een criminele hacker. U ziet de modus operandi van de hacker en u wordt meegenomen naar onder andere het dark-web waar gestolen data worden verhandeld. Het theoretische gedeelte is expliciet afgestemd op de bedreigingen en vereisten in het publieke domein. U krijgt handvatten aangereikt hoe u kunt bijdragen aan de juiste analyse van cyberrisico's voor uw organisatie en implementatie van toepassing zijnde standaarden.

Het onderwerp wordt vanuit de volgende drie invalshoeken benaderd:

  • Techniek
  • Mens & organisatie
  • Juridisch kader

Inhoud

In de cursus worden de volgende onderwerpen behandeld:

  • risicoanalyse, beheersing en management
  • de beleidsregels en richtsnoeren van de Autoriteit Persoonsgegevens
  • wat is een datalek?
  • draaiboek en meldings-proces bij een datalek
  • documentatie en logging aanleggen
  • gebruik software van derden / Cloud diensten (SAAS / PAAS)
  • Privacy Impact Assessment (PIA)
  • Privacy By Design
  • FG / Privacy Officer
  • de bewerkersovereenkomst
  • Gebruik ISO27001 als leidraad (met verwijzing naar sectorspecifieke
  • standaarden NEN7510 / BIR / BIG)

Aandachtsgebieden die terugkomen in de cursus:

  • Lokaal opgeslagen data
  • Data opslag- en verwerking door Cloud providers
  • Gebruik van mobiele apparatuur (BYOD)
  • Wi-Fi gebruik door werknemers
  • Gebruik van USB-sticks
  • Gebruik email
  • Afwegingen tussen gebruikersgemak en veiligheid
  • Risico op malware / virussen / cryptolocker etc
cryptolocker etc

Bestemd voor

Controllers, accountants in business, intern en overheidsaccountants, openbaar accountants, en financieel beleidsmedewerkers werkzaam in/voor de publieke sector

Wouter Parent

Wouter Parent(1982)is Certified Ethical Hacker en PECB ISO27001 Lead Implementer. Hij is sinds 2002 actief in de veiligheidsbranche. Zijn specialiteiten zijn Security Awareness training, Public Speaking, Ethical Hacking en ISO27001 implementatie.

Robert van der Vossen

Robert van der Vossen (1961) is sinds 1984 werkzaam als consultant risicomanagement. Sinds 1995 is hij werkzaam als zelfstandig consultant op het gebied van risicobeheersing en incident management. Zijn specialiteit is Cyber risicomanagement.

De cursus vindt plaats in Hotel Van der Valk Vianen in Vianen

Adres

Hotel Van der Valk Vianen Prins Bernhardstraat 75 Vianen Telefoonnummer (0347) 32 59 59 E-mailadres sales@vianen.valk.nl