Cybersecurity en privacy in het publieke domein

Details

Cursusduur
1 dag
Datum en locatie
7 november 2019 - Eindhoven
Tijd
10:30 - 18:00
Prijs
€ 525,00 (leden) / € 625,00 (niet-leden)
Kennisgebied
IT & Data
Bestemd voor
Openbaar accountants, Intern accountants, Overheidsaccountants, Overige financieel professionals, Controllers
Niveau
Advanced
Publieke Sector
6 pe-uren

7 november 2019 - Eindhoven

EICPC-leden kunnen zich inschrijven voor de ledenprijs.

Lees de reviews

Per 25 mei 2018 treedt de AVG (Algemene Verordening Gegevensverwerking), de Europese Privacyverordening, in werking. Deze verordening vervangt de huidige nationale wetgeving. Deze cursus duidt u de belangrijkste bepalingen in deze nieuwe verordening zodat uw organisatie zich optimaal kan voorbereiden op de veranderingen ten opzichte van de huidige Wbp (Wet bescherming persoonsgegevens).

U krijgt inzicht in de wijze van handhaving, de rol en bevoegdheden van de privacytoezichthouder, de Autoriteit persoonsgegevens. Na de cursus weet u:

  • Wat de Europese privacyverordening inhoudt;
  • Wat de belangrijkste verschillen zijn ten opzichte van de huidige wetgeving;
  • Welke regelgeving geldt rondom het doorgeven van gegevens naar landen buiten de EU/EER
  • Wat een ÈGegevensbeschermingseffectbeoordelingÉ inhoudt;
  • Wat Privacy by Design en Privacy by Default inhoudt;
  • Wat de notion of accountability inhoudt.

Doelstelling

Cybersecurity & privacy is een essentieel onderdeel van het risicomanagement van uw organisatie. Bent u zich daar voldoende van bewust? Deze cursus richt zich op de risico's die cybersecurity met zich meebrengt voor u, uw organisatie en in het licht van de maatschappelijke opdracht waar u voor staat. Het zijn risicoaspecten waar u als financial inzicht in behoort te hebben en overzicht van te kunnen bieden.

De cursus heeft een praktisch en een theoretisch gedeelte. In het praktisch gedeelte leert u te kijken door de bril van een criminele hacker. U ziet de modus operandi van de hacker en u wordt meegenomen naar onder andere het dark-web waar gestolen data worden verhandeld. Het theoretische gedeelte is expliciet afgestemd op de bedreigingen en vereisten in het publieke domein. U krijgt handvatten aangereikt hoe u kunt bijdragen aan de juiste analyse van cyberrisico's voor uw organisatie en implementatie van toepassing zijnde standaarden.

Inhoud

In de cursus worden de volgende onderwerpen behandeld:

  • risicoanalyse, beheersing en management
  • de beleidsregels en richtsnoeren van de Autoriteit Persoonsgegevens
  • wat is een datalek?
  • draaiboek en meldings-proces bij een datalek
  • documentatie en logging aanleggen
  • gebruik software van derden / Cloud diensten (SAAS / PAAS)
  • Privacy Impact Assessment (PIA)
  • Privacy By Design
  • FG / Privacy Officer
  • de bewerkersovereenkomst
  • Gebruik ISO27001 als leidraad (met verwijzing naar NEN7510 / BIR / BIG)
  • Aandachtsgebieden die terugkomen in de cursus:

  • Lokaal opgeslagen data
  • Data opslag- en verwerking door Cloud providers
  • Gebruik van mobiele apparatuur (BYOD)
  • Wi-Fi gebruik door werknemers
  • Gebruik van USB-sticks
  • Gebruik email
  • Afwegingen tussen gebruikersgemak en veiligheid |
  • Risico op malware / virussen / cryptolocker etc.

Bestemd voor

Controllers, accountants in business, intern en overheidsaccountants, openbaar accountants, en financieel beleidsmedewerkers werkzaam in/voor de publieke sector

Wouter Parent

Wouter Parent(1982)is Certified Ethical Hacker en PECB ISO27001 Lead Implementer. Hij is sinds 2002 actief in de veiligheidsbranche. Zijn specialiteiten zijn Security Awareness training, Public Speaking, Ethical Hacking en ISO27001 implementatie.

Robert van der Vossen

Robert van der Vossen (1961) is sinds 1984 werkzaam als consultant risicomanagement. Sinds 1995 is hij werkzaam als zelfstandig consultant op het gebied van risicobeheersing en incident management. Zijn specialiteit is Cyber risicomanagement.

>

De cursus vindt plaats in Novotel Eindhoven in Eindhoven

Adres

Novotel Eindhoven Anthony Fokkerweg 101 Eindhoven Telefoonnummer (040) 252 65 75 E-mailadres H1018-RE@accor.com Website http://www.accorhotels.com/accorhotels/fichehotel/nl/nov/1018/fiche_hotel.shtml