Grip op Cyberrisico's | voor riskmanagers

Omgaan met dynamiek en verwevenheid

Details

Cursusduur
2 dagen
Datum en locatie
6, 7 oktober 2022 - Nieuwegein
Tijd
09:00 - 16:00, 09:00 - 16:00
Prijs ex. btw
€ 995,00 (leden) / € 1.150,00 (niet-leden)
Kennisgebied
Governance, Risk & Compliance, IT & Data
Bestemd voor
Accountants in business, Controllers
Niveau
Advanced
Finance in business
12 pe-uren

6, 7 oktober 2022 - Nieuwegein


We leven in een geavanceerde, hectische, digitale samenleving, waarin technologische ontwikkelingen permanent evolueren. Krachtige, snelle netwerken en nieuwe, sterk geautomatiseerde concepten zoals e-health, slimme steden en industrie 4.0 ontwikkelen zich. Zij maken cybersecurity tot een groeiende en uiterst belangrijke voorwaarde voor een goed functionerende samenleving. Hierin is een goed cyberriskmanagement onmisbaar.

Momenteel groeit de markt voor cyberbeveiligingstechnologie en -diensten gestaag en heeft een waarde van meer dan $ 150 miljard per jaar in 2021. Toenemende ransomware-aanvallen bewijzen dat de samenleving nog steeds kwetsbaar is. CEO's, politici, riskmanagers, en andere beleidsbepalers worstelen constant met het nemen van effectieve beleidsbeslissingen op dit complexe terrein.

Dit wordt temeer bevestigd door onderzoeken van de Cyber Security Raad, NCTV en gerenommeerde marktpartijen. Cybercriminelen wanen zich onaantastbaar in hun universum van digitale aanvallen en infecties. De geconstateerde problemen zijn zorgelijk en breed: gebrek aan (bestuurlijke) kennis en co?rdinatie, en het ontbreken van toereikende maatregelen. De Cyber Security Raad trekt zelfs de conclusie: 'Er is veel laaghangend fruit'; een cynische constatering voor diegene die er maar niet in slaagt om adequate maatregelen te nemen tegen hacken. Onvoldoende veiligheid leidt tot verstrekkende gevolgen.

Effectief cyberrisicomanagement vereist tijdige interventie door bestuurders in termen van prioritering van organisatorische inspanningen en toewijzing van middelen. Traditionele benaderingen hiervoor zijn gebaseerd op naleving van best-practices, standaarden en raamwerken, (zoals NIST, ISO27000 en CIS), positionering in vergelijkende benchmarks, naleving van wetgeving en reactief reageren na geconstateerde datalekken. Deze benaderingen houden geen rekening met het dynamische en verweven karakter van cyberrisico's. Juist dit complexe karakter van cyberrisico's is bepalend voor het succes van de cyberveiligheidsstrategie en -programma.

Het dynamische karakter van cyberrisico's komt vooral en specifiek tot uiting in de evoluerende tactieken van de digitale aanvaller, veranderende technieken en procedures, veranderende organisaties, beperkingen in de beschikbare middelen en training, impact van incidentrespons en evoluerende technologie-adoptie. Het verweven karakter van cyberrisico's wordt veroorzaakt door de aanwezige complex-dynamische samenhang tussen het gedrag van de aanvaller en de verdediging van de organisatie, haar bedrijfsvoering met IT en ketenleveranciers, de financiën en het risicomanagement. De complexe dynamiek in dit ecosysteem maakt het uitermate moeilijk voor risicomanagers om adequate cyberrisicomanagement uit te voeren. Al lang bekende en gangbare principes over kans en impact blijken vaak contra-intuïtief te zijn voor de zo noodzakelijk vereiste cyberveiligheid.

Doelstelling

Tijdens deze cursus behandelen we in vier delen de volgende leerdoelen:


    1. Ontwikkel de vaardigheid om systemisch en dynamisch te denken.
    2. Ontdek hoe aanvaller, verdediger, bedrijfsvoering, IT, financiën en risicomanagement diep en dynamisch met elkaar verweven zijn.
    3. Begrijp dat verbeteringen op het ene gebied tot problemen kunnen leiden op het andere gebied.
    4. Leer, op basis van aanwezige structuren in het ecosysteem, om:
    a) Adequater risico-inschattingen toe te passen.
    b) Efficiënter te evalueren betreffende de houdbaarheid van maatregelen.
    5. Herken vroegtijdig de opbouw van uitzonderlijke situaties (outliers en gamechangers) om tijdig te kunnen anticiperen.

Inhoud

We benadrukken in deze cursus dat (de kosten van) cyberveiligheid een gezamenlijke verantwoordelijkheid is en pleiten ervoor om cyberveiligheid als normaal bedrijfskundig en financieel aandachtsgebied te beschouwen.

De 2-daagse cursus is gestructureerd van opbouw en bestaat uit 4 delen:

  • Deel 1: Het ontrafelen van de veranderlijkheid van kans en impact.
  • Deel 2: De beperkte houdbaarheid van cyberveiligheidsmaatregelen.
  • Deel 3: Dynamische aspecten van logistieke ketens.
  • Deel 4: Veranderlijkheid van risicoprofielen door outliers en gamechangers.

Bestemd voor

De riskmanagement professional, werkzaam bij zowel bedrijfsleven als het publieke domein, die een belangrijke bijdrage wil leveren aan een solide en duurzame cyberveiligheidsstrategie. Kennis over basisbegrippen van cyberveiligheid wordt bekend geacht.

Sander Zeijlemaker RA RE MSc CISA CISM SCF

Sander is algemeen directeur en medeoprichter van Disem Institute. Hij is in zijn carrière werkzaam geweest in: bancaire bedrijfsvoeringen, informatietechnologie, specifieke IT-omgevingen, financiën en cyberveiligheid. Sander is strategisch consultant en schrijver, gericht op voorspelbaarheid van complexe, strategische beslissingen. Bovendien is Sander als expert op het gebied van beveiligingsdynamica, spreker op internationale conferenties en universiteiten over de hele wereld.

Als voorzitter van de Special Interest Group Resilience, Stability en Security van de System Dynamics Society, mobiliseert en verbindt Sander een groep professoren, praktijkmensen en studenten op het gebied van conflict, defensie en veiligheid.

De cursus vindt plaats in Fletcher Hotel Nieuwegein-Utrecht in Nieuwegein

Adres

Fletcher Hotel Nieuwegein-Utrecht Buizerdlaan 10 Nieuwegein Telefoonnummer (030) 608 41 22 E-mailadres sales@fletcherhotelnieuwegein.nl