Training Hacking voor accountants

Details

Cursusduur
1 dag
Datum en locatie
14 juni 2022 - Utrecht
Tijd
09:00 - 12:00
Prijs ex. btw
€ 595,00 (leden) / € 695,00 (niet-leden)
Kennisgebied
Governance, Risk & Compliance, IT, Data & Digitalisering
Bestemd voor
Accountants in business, Auditors, Controllers, Intern accountants, Openbaar accountants, Overige financieel professionals
Niveau
Fundamental
Accountancy
6 pe-uren

Deelnemers beoordelen deze training gemiddeld met een 8.8!

Organisaties zijn in toenemende mate doelwit van cybercriminaliteit. Beroepscriminelen leggen met DDoS-aanvallen websites plat of gijzelen met behulp van ransomware, zoals Cryptolocker en WannaCry, kritische data van organisaties voor losgeld. Statelijke actoren krijgen door middel van cyberspionage waardevolle informatie in handen en weten tegenwoordig zelfs door middel van hacking democratische processen te beïnvloeden.

Het Nationaal Cyber Security Centrum (NCSC) concludeert al jaren dat de digitale weerbaarheid van organisaties achterblijft bij de als maar groeiende dreigingen en dat de risico's daardoor alsmaar toenemen. Niet langer is cybersecurity daarom een onderwerp dat alleen bij de afdeling IT op de agenda staat. Ook bestuurders houden zich steeds meer met het onderwerp bezig en verwachten op dit gebied inmiddels ook het nodige van controllers, risk officers, internal auditors en accountants.

Doelstelling

Doel van de training is enerzijds het creëren van bewustzijn ten aanzien van hacking en cyber security en anderzijds het aanreiken van de noodzakelijke kennis om de digitale weerbaarheid van organisaties aan de hand van frameworks te kunnen toetsen. Na het volgen van deze training kun je bovendien als gesprekspartner fungeren van specialisten op het gebied van cyber security.

Leerdoelen
Na afloop van de training is de deelnemer in staat:

  • hacking als concept te definiëren;
  • de belangrijkste trends en ontwikkelingen ten aanzien van hacking en cyber security uiteen te zetten;
  • de wijze waarop de organisatie zich kan wapenen tegen hacking uiteen te zetten;
  • de digitale weerbaarheid van organisaties aan de hand van frameworks te toetsen; en de werk- en denkwijze van de hacker te duiden.

Inhoud

De training Hacking voor accountants bestaat uit een e-learning en een hack class.

E-learning (3 uur)
In de e-learning gaan we in op de kwetsbaarheden waar aanvallers misbruik van proberen te maken. Deze kwetsbaarheden treffen we aan in software, computernetwerken, fysieke beveiliging, maar bovenal in de mens zelf. Ook gaan we in op de dreigingen. Hierbij behandelen we de middelen die aanvallers inzetten om hun aanvallen uit te voeren. Daarnaast staan we stil bij de verschillende actoren die zich bezighouden met hacken en hun beweegredenen hiertoe. Verder gaan we in op de impact van hacking.

We behandelen een aantal grote cyberaanvallen en geven daarbij steeds de door de aanvaller misbruikte kwetsbaarheid en gehanteerde middelen weer, evenals de (vermoedelijke) actor en het jaar van ontdekking. Ten slotte behandelen we kort de belangrijkste frameworks die gaan over cybersecurity die de financial professional kunnen helpen bij het toetsen van cyber security. Hierbij verwijzen we steeds naar de webpagina waar meer informatie over het betreffende framework kan worden gevonden en het framework, indien vrij beschikbaar, kan worden gedownload.

De e-learning bestaat uit vier onderdelen:
I. Kwetsbaarheden
II. Dreigingen
III. Impact
IV. Referentiekaders

De leerstof is opgebouwd uit tekst, video's, opdrachten en overdenkingen. Het doornemen van de leerstof neemt ongeveer 2,5 uur in beslag. Na afloop van ieder onderdeel volgen een aantal oefenvragen, aan de hand waarvan je kunt toetsen of je de leerstof goed heeft begrepen. Indien gewenst kunt je de e-learning tussentijds onderbreken.

De e-learning eindigt met een examen. Dit examen bestaat uit 25 meerkeuzevragen. Je hebt maximaal 30 minuten om deze vragen te beantwoorden. Om te slagen dien je minimaal 75% van de vragen goed te beantwoorden. Na afloop van het examen ziet je direct of je geslaagd bent. Indien je niet geslaagd bent, dan mag je het examen maximaal twee keer herkansen.

Hack class (3 uur)
Deelnemers gaan na het volgen van de e-learning zelf, onder deskundige begeleiding en binnen een gesimuleerde omgeving, hacken. Daarnaast wordt uitgebreid en op een begrijpelijke manier ingegaan op de noodzakelijke maatregelen om hacking tegen te gaan. Uiteraard bestaat hierbij voldoende ruimte voor discussie. Ook gaan deelnemers zelf actief aan de slag met de aangereikte stof middels casuïstiek.

Bestemd voor

Deze training is bedoeld voor financial professionals die zich bezighouden met het inrichten en/of toetsen van aan IT gerelateerde onderwerpen, maar geen of beperkte kennis hebben over en/of ervaring hebben met hacking en de wijze waarop organisaties zich hiertegen kunnen beschermen.

Jan Hendrikx Jan Hendrikx is ondernemer op het gebied van technische informatiebeveiliging. Hij voert technische beveiligingsonderzoeken uit en adviseert organisaties over de wijze waarop zij hun beveiliging tegen onder meer cybercriminaliteit kunnen optimaliseren.
Björn Walrave RO BBA EMIA CIA Björn Walrave is partner bij Ferocia en hoofdredacteur van Audit Magazine. Hij doceert internal en operational auditing aan verschillende universiteiten en hogescholen en is auteur van diverse aan auditing gerelateerde artikelen.

De cursus vindt plaats in Ferocia Opleiding en Trainingen B.V. in Utrecht

Adres

Ferocia Opleiding en Trainingen B.V. Atoomweg 50 Utrecht E-mailadres trainingen@ferocia.nl