Cybersecurity en privacy in het publieke domein

Details

Cursusduur
1 dag
Datum en locatie
12 april 2018 - Utrecht
Tijd
10:30 - 18:00
Prijs
€ 525,00 (leden) / € 625,00 (niet-leden)
Kennisgebied
Specifiek voor de publieke sector, Risicomanagement, Strategisch management, Ethiek & regelgeving, IT & assurance
Bestemd voor
Openbaar accountants, Intern accountants, Overheidsaccountants, Overige financieel professionals, Controllers
Niveau
Advanced
Academie Publieke Sector
6 pe-uren
EICPC-leden kunnen zich inschrijven voor de ledenprijs.

Lees de reviews

Per 25 mei 2018 treedt de AVG (Algemene Verordening Gegevensverwerking), de Europese Privacyverordening, in werking. Deze verordening vervangt de huidige nationale wetgeving. Deze cursus duidt u de belangrijkste bepalingen in deze nieuwe verordening zodat uw organisatie zich optimaal kan voorbereiden op de veranderingen ten opzichte van de huidige Wbp (Wet bescherming persoonsgegevens).

U krijgt inzicht in de wijze van handhaving, de rol en bevoegdheden van de privacytoezichthouder, de Autoriteit persoonsgegevens. Na de cursus weet u:

  • Wat de Europese privacyverordening inhoudt;
  • Wat de belangrijkste verschillen zijn ten opzichte van de huidige wetgeving;
  • Welke regelgeving geldt rondom het doorgeven van gegevens naar landen buiten de EU/EER
  • Wat een ÈGegevensbeschermingseffectbeoordelingÉ inhoudt;
  • Wat Privacy by Design en Privacy by Default inhoudt;
  • Wat de notion of accountability inhoudt.

Doelstelling

Cybersecurity & privacy is een essentieel onderdeel van het risicomanagement van uw organisatie. Bent u zich daar voldoende van bewust? Deze cursus richt zich op de risico's die cybersecurity met zich meebrengt voor u, uw organisatie en in het licht van de maatschappelijke opdracht waar u voor staat. Het zijn risicoaspecten waar u als financial inzicht in behoort te hebben en overzicht van te kunnen bieden.

De cursus heeft een praktisch en een theoretisch gedeelte. In het praktisch gedeelte leert u te kijken door de bril van een criminele hacker. U ziet de modus operandi van de hacker en u wordt meegenomen naar onder andere het dark-web waar gestolen data worden verhandeld. Het theoretische gedeelte is expliciet afgestemd op de bedreigingen en vereisten in het publieke domein. U krijgt handvatten aangereikt hoe u kunt bijdragen aan de juiste analyse van cyberrisico's voor uw organisatie en implementatie van toepassing zijnde standaarden.

Inhoud

In de cursus worden de volgende onderwerpen behandeld:

  • risicoanalyse, beheersing en management
  • de beleidsregels en richtsnoeren van de Autoriteit Persoonsgegevens
  • wat is een datalek?
  • draaiboek en meldings-proces bij een datalek
  • documentatie en logging aanleggen
  • gebruik software van derden / Cloud diensten (SAAS / PAAS)
  • Privacy Impact Assessment (PIA)
  • Privacy By Design
  • FG / Privacy Officer
  • de bewerkersovereenkomst
  • Gebruik ISO27001 als leidraad (met verwijzing naar NEN7510 / BIR / BIG)
  • Aandachtsgebieden die terugkomen in de cursus:

  • Lokaal opgeslagen data
  • Data opslag- en verwerking door Cloud providers
  • Gebruik van mobiele apparatuur (BYOD)
  • Wi-Fi gebruik door werknemers
  • Gebruik van USB-sticks
  • Gebruik email
  • Afwegingen tussen gebruikersgemak en veiligheid |
  • Risico op malware / virussen / cryptolocker etc.

Bestemd voor

Controllers, accountants in business, intern en overheidsaccountants, openbaar accountants, en financieel beleidsmedewerkers werkzaam in/voor de publieke sector

Wouter Parent

Wouter Parent(1982)is Certified Ethical Hacker en PECB ISO27001 Lead Implementer. Hij is sinds 2002 actief in de veiligheidsbranche. Zijn specialiteiten zijn Security Awareness training, Public Speaking, Ethical Hacking en ISO27001 implementatie.

Robert van der Vossen

Robert van der Vossen (1961) is sinds 1984 werkzaam als consultant risicomanagement. Sinds 1995 is hij werkzaam als zelfstandig consultant op het gebied van risicobeheersing en incident management. Zijn specialiteit is Cyber risicomanagement.

De cursus vindt plaats in Van der Valk Hotel Utrecht in Utrecht

Adres

Van der Valk Hotel Utrecht Winthontlaan 4 -6 Utrecht Telefoonnummer (030) 800 08 00 E-mailadres Sales@utrecht.valk.nl