Omgaan met digitale risico’s

Risico’s genormeerd en toetsbaar inschalen

Details

Cursusduur
1 dag
Datum en locatie
19 april 2019 - Nieuwegein
Tijd
09:30 - 17:00
Prijs
€ 495,00 (leden) / € 595,00 (niet-leden)
Kennisgebied
Governance, Risk & Compliance
Bestemd voor
Accountants in business, Overige financieel professionals, Controllers, Auditor
Niveau
Advanced
Finance in business
6 pe-uren

19 april 2019 - Nieuwegein

U ontvangt het boek 'Survivalgids voor de Digitale Jungle' van docent Brenno de Winter.

Speculatie doet bij veel risico-inschattingen al intrede bij de definities van begrippen. Daardoor blijven inschattingen onduidelijk en is vaak niet duidelijk waar ze op gebaseerd zijn en hoe ze tot stand zijn gekomen. Regelmatig ontbreekt basale documentatie hoe maatregelen invloed uitoefenen op de risico's. Hoe kan een controller of accountant zich dan een helder beeld vormen of een organisatie onaanvaardbare gevaren voor lief neemt? Juist in de ICT is er geen gebrek aan ernstige en potentieel catastrofale risico's, die vaak eenvoudig te voorkomen waren.

Al tientallen jaren doet de 'failure mode and effect analysis' (FMEA) goed werk in het beheersen van risico's in verschillende industrieën. Voor IT in de zorg stelt de ISO-normering de methodiek vaak verplicht, terwijl in de VS de toezichthouder de aanpak nadrukkelijk adviseert. Dat is logisch, want het uitgangspunt is niet langer het woordje 'risico' maar een zoektocht naar dat wat fout kan gaan. Veel toegankelijker en simpeler.

Waar traditionele risico-inschattingen uit mogen gaan van pure speculatie, richt FMEA zich juist op normering vooraf en het objectiveerbaar maken van inschattingen. Dankzij overzichtelijke documentatie wordt duidelijk welke invloed een maatregel heeft. Wollige taal maakt plaats voor praktische beschrijvingen. Niet voor niets wordt deze aanpak steeds meer een harde, soms verplichte, norm in ICT-omgevingen voor zowel beveiliging en softwareontwikkeling als voor de inkoop van nieuwe oplossingen.

Doelstelling

Binnen Lean is FMEA een bekende methode om risico's in te schatten. Leer doorgraven om bij de diepere oorzaken van problemen (de Root Cause) te komen met de '5x Why' methode.

In deze training staat niet alleen de theorie centraal. Het is een interactieve dag om zelf op basis van op de praktijk geënte casuïstiek te ervaren hoe u grip op risico's krijgt. Juist de aanpak is nuttig na een incident, omdat de zoektocht naar foutmodi dan echt begint. Bij het onderzoek naar een datalek, het besluit tot een maatregel of verificatie van een andere risico-inschatting kan de foutmodus een verfrissende blik opleveren.

Inhoud

Tijdens de cursus komen de volgende zaken aan bod:

  1. Van risico naar foutmodus
  2. Bepalen van randvoorwaarden (assets, normen en relaties)
  3. Onderzoeken van elkaars bevindingen
  4. Classificeren processen en data
  5. Bepalen, inschatten en documenteren van de foutmodus
  6. Zoeken naar de Root Cause van de foutmodus
  7. Maatregelen selecteren, inschatten en documenteren

Bestemd voor

CFO's, controllers en financieel professionals die betrokken zijn bij de beheersing en risico-inschatting van o.a. IT binnen hun organisatie.

Brenno de Winter

ICT-expert. Hij was programmeur, onderzoeksjournalist en veel gevraagd expert en publicist. Zijn specialisatie ligt op het gebied van informatiebeveiliging, hacking, privacy en de ontwikkeling van de informatiemaatschappij.

De cursus vindt plaats in Fletcher Hotel Nieuwegein-Utrecht in Nieuwegein

Adres

Fletcher Hotel Nieuwegein-Utrecht Buizerdlaan 10 Nieuwegein Telefoonnummer (030) 604 48 44 E-mailadres sales@fletcherhotelnieuwegein.nl Website www.fletcher.nl