Dynamiek in Cyberveiligheid

Details

Cursusduur
2 dagen
Datum en locatie
13, 14 december 2021 - Ijsselstein Ut
Tijd
09:00 - 16:00, 09:00 - 16:00
Prijs ex. btw
€ 995,00 (leden) / € 1.150,00 (niet-leden)
Kennisgebied
Performance Management, IT & Data
Bestemd voor
Accountants in business, Overige financieel professionals, Controllers
Niveau
Advanced
Finance in business
12 pe-uren

13, 14 december 2021 - Ijsselstein Ut

Met het volgen van dit programma adresseer je een mogelijk thema binnen het verplicht onderwerp 2021 Continuïteit. Je kunt als accountant in business invulling geven aan dit onderwerp in brede zin. Van belang is dat je goed beoordeelt hoe het thema van je keuze past binnen je eigen ontwikkeling en wat daarmee bereikt moet worden. Bekijk hier meer informatie over het verplicht onderwerp.

Als RC kom je in aanmerking voor het ledentarief.


Veel organisaties hebben hun digitale veiligheid onvoldoende op orde. Actuele voorbeelden zijn legio. De conclusie van de Cyber Security Raad is niet misselijk: 'Er is veel laaghangend fruit'; een cynische constatering voor diegene die er maar niet in slaagt om adequate maatregelen te nemen om niet gehackt te worden. Dit heeft vaak verstrekkende gevolgen. Is hier een relevante rol voor de financial weggelegd?

In deze tijd is de cyberveiligheid in organisaties steeds dieper verweven met de medewerkers, de processen en de technologie. Adequate aandacht hiervoor is vaak verdeeld over verschillende verantwoordelijkheidsgebieden. Hierdoor zijn kosten- en investeringsvraagstukken op het gebied van digitale veiligheid moeilijk te doorgronden. Besluitvorming is stroperig en complex. Onjuiste risico-inschattingen en investeringsafwegingen kunnen zodoende leiden tot significante, additionele kosten voor correctie en herstel; in sommige situaties zelfs tot bedreiging voor de continuïteit.

Er is een wederkerige, complex-dynamische samenhang tussen het gedrag van de aanvaller en de verdediging van de organisatie, haar bedrijfsvoering met IT, de financiën en het risicomanagement. Deze complexe dynamiek in dit ecosysteem maakt het moeilijk voor financials om adequate kosten- en investeringsanalyses uit te voeren. Daarnaast geldt specifiek voor cyberveiligheid dat al lang bekende en gangbare principes van kostentoerekening vaak contra-intuïtief zijn.

De finance professional is verantwoordelijk voor kostenmodellering, kostenanalyses en investe-ringsadvies op het gebied van de cyberveiligheid. Een goed en praktisch begrip van de samenhang is daarmee noodzakelijk. Daarnaast helpt deze competentie ook bij het verkrijgen van de juiste en noodzakelijke informatie ter ondersteuning van adequate besluitvorming. De centrale positionering van de financial professional binnen een organisatie biedt daar uitstekende mogelijkheden voor.

Doelstelling

Tijdens de cursus behandelen we in drie delen de volgende leerdoelen:

  1. Ontwikkel de vaardigheid om systemisch en dynamisch te denken.
  2. Ontdek hoe aanvaller, verdediger, bedrijfsvoering, IT, financiën en risicomanagement diep en dynamisch met elkaar verweven zijn.
  3. Begrijp dat verbeteringen op het ene gebied tot problemen kunnen leiden op het andere gebied.
  4. Leer, op basis van aanwezige structuren in het ecosysteem, om:
    a) een duurzaam kostenmodel in te richten voor cyberveiligheid;
    b) kwalitatief doelmatige kostenvoorspellingen en investeringsanalyses te creëren voor adequate managementinformatie.
  5. Herken vroegtijdig de opbouw van uitzonderlijke situaties (outliers en gamechangers) om:
    a) de juiste elementen mee te nemen in forecast, kosten- en investeringsanalyse;
    b) tijdig te kunnen bijsturen.

Inhoud

We benadrukken in deze cursus dat (de kosten van) cyberveiligheid een gezamenlijke verantwoordelijkheid is en pleiten ervoor om cyberveiligheid als normaal bedrijfskundig en financieel aandachtsgebied te beschouwen. De 2-daagse cursus is gestructureerd van opbouw en bestaat uit 3 delen:

  • Deel 1: Ontrafelen van dynamische complexiteit.
  • Deel 2: Forecasting en financiële analyse.
  • Deel 3: Outliers en gamechangers.

Bekijk hier meer informatie over de delen

Bestemd voor

De finance professional, werkzaam bij zowel bedrijfsleven als het publieke domein, die een belangrijke bijdrage wil leveren aan een solide en duurzame cyberveiligheidsstrategie en daarom wil weten hoe relevante ecosystemen van invloed zijn op de kosten en de continuïteit van de organisatie. Affiniteit met basisbegrippen van cyberveiligheid wordt geadviseerd. Enkele voorbeelden van deze begrippen zijn: phishing, ransomware, DDoS, vulnerability management, boundary controls, ethical hacking, pentesten, identity & access management, prevention, detection, incident response, threat intelligence.

Lees het interview met Sander Zeijlemaker

Sander Zeijlemaker RA RE MSc CISA CISM

sander zeijlemaker

Sander Zeijlemaker RA RE MSc CISA CISM SCF. Sander is algemeen directeur en medeoprichter van Disem Institute. Hij is in zijn carrière werkzaam geweest in: bancaire bedrijfsvoeringen, informatietechnologie, specifieke IT-omgevingen, financiën en cyberveiligheid. Sander is strategisch consultant en schrijver, gericht op voorspelbaarheid van complexe, strategische beslissingen. Bovendien is Sander als expert op het gebied van beveiligingsdynamica, spreker op internationale conferenties en universiteiten over de hele wereld.

Als voorzitter van de Special Interest Group Resilience, Stability en Security van de System Dynamics Society, mobiliseert en verbindt Sander een groep professoren, praktijkmensen en studenten op het gebied van conflict, defensie en veiligheid.

De cursus vindt plaats in Vergadercentrum IJsselstaete in Ijsselstein Ut

Adres

Vergadercentrum IJsselstaete Industrieweg 31 Ijsselstein Ut Telefoonnummer (030) 752 59 13 E-mailadres info@ijsselstaete.com