Vul het formulier in en klik op bevestigen om de brochure te ontvangen

Laat je gegevens achter. Wij informeren je zodra er nieuwe data bekend zijn.

1 dag

Cyberbedreigingen in de publieke sector

Details
Lengte

1 dag

Eerstvolgende startdata & locaties

wo 15 februari 2023, Utrecht

di 9 mei 2023, Utrecht

vr 30 juni 2023, Utrecht

Prijs (excl. btw)

€ 895 (leden)

€ 995 (niet-leden)

PE

12

Organisaties binnen de publieke sector zijn in toenemende mate doelwit van cybercriminaliteit. Beroepscriminelen leggen met DDoS-aanvallen websites plat of gijzelen met behulp van ransomware, zoals Cryptolocker en WannaCry, kritische data van organisaties voor losgeld. Statelijke actoren krijgen door middel van cyberspionage waardevolle informatie in handen en weten tegenwoordig zelfs door middel van hacking democratische processen te beïnvloeden. Het Nationaal Cyber Security Centrum (NCSC) concludeert al jaren dat de digitale weerbaarheid van organisaties, waaronder (semi)overheidsorganisaties, achterblijft bij de als maar groeiende dreigingen en dat de risico’s daardoor alsmaar toenemen. Niet langer is cybersecurity daarom een onderwerp dat alleen bij de afdeling IT op de agenda staat. Ook bestuurders houden zich steeds meer met het onderwerp bezig en verwachten op dit gebied inmiddels ook het nodige van controllers, risk officers, internal auditors en accountants.

Doel van de training is enerzijds het creëren van bewustzijn ten aanzien van hacking en cybersecurity binnen de publieke sector en anderzijds het aanreiken van de noodzakelijke kennis en vaardigheden om de digitale weerbaarheid van (semi)overheidsorganisaties aan de hand van in het publieke domein gangbare frameworks in te kunnen richten en te kunnen toetsen. Na het volgen van deze training kunt u bovendien als gesprekspartner fungeren van specialisten op het gebied van cybersecurity.

Leerdoelen

Na afloop van de training is de deelnemer in staat:

  • hacking als concept te definiëren;
  • de belangrijkste trends en ontwikkelingen ten aanzien van hacking en cyber security binnen de publieke sector uiteen te zetten;
  • de wijze waarop (semi)overheidsorganisaties zich kunnen wapenen tegen hacking uiteen te zetten; en
  • de digitale weerbaarheid van organisaties aan de hand van frameworks in te richten en te toetsen.

Inhoud
De training Cyberbedreigingen in de publieke sector bestaat uit een e-learning, een opdracht en een bijeenkomst

E-learning (3 uur)
In de e-learning gaan we in op de kwetsbaarheden waar aanvallers misbruik van proberen te maken. Deze kwetsbaarheden treffen we aan in software, computernetwerken, fysieke beveiliging, maar bovenal in de mens zelf. Ook gaan we in op de dreigingen. Hierbij behandelen we de middelen die aanvallers inzetten om hun aanvallen uit te voeren. Daarnaast staan we stil bij de verschillende actoren die zich bezighouden met hacken en hun beweegredenen hiertoe. Verder gaan we in op de impact van hacking. We behandelen een aantal grote cyberaanvallen en geven daarbij steeds de door de aanvaller misbruikte kwetsbaarheid en gehanteerde middelen weer, evenals de (vermoedelijke) actor en het jaar van ontdekking. Ten slotte behandelen we kort de belangrijkste frameworks die gaan over cybersecurity en die de financial professional kunnen helpen bij het inrichten of toetsen ervan. Hierbij verwijzen we steeds naar de webpagina waar meer informatie over het betreffende framework kan worden gevonden en waar het framework, indien vrij beschikbaar, gedownload kan worden gedownload.

De e-learning bestaat uit vier onderdelen:

  1. Kwetsbaarheden
  2. Dreigingen
  3. Impact
  4. Referentiekaders

De leerstof is opgebouwd uit tekst, video's, opdrachten en overdenkingen. Het doornemen van de leerstof neemt ongeveer 2,5 uur in beslag. Na afloop van ieder onderdeel volgen een aantal oefenvragen, aan de hand waarvan u kunt toetsen of u de leerstof goed heeft begrepen. Indien gewenst kunt u de e-learning tussentijds onderbreken.

De e-learning eindigt met een examen. Dit examen bestaat uit 25 meerkeuzevragen. U heeft maximaal 30 minuten om deze vragen te beantwoorden. Om te slagen dient u minimaal 75% van de vragen goed te beantwoorden. Na afloop van het examen ziet u direct of u geslaagd bent. Indien u niet geslaagd bent, dan mag u het examen maximaal twee keer herkansen.

Opdracht (3 uur)

De deelnemers werken aan de hand van de kennis die ze met de e-learning hebben opgedaan een aan cybersecurity gerelateerde opdracht uit in de eigen praktijk.

Bijeenkomst (6 uur)

Tijdens de bijeenkomst staan we stil bij een aantal belangrijke onderwerpen op het gebied van cyber security, waarbij we steeds de vertaling maken naar de publieke sector. Ook bespreken we de door de deelnemers uitgewerkte opdrachten en gaan deelnemers actief aan de slag met casuïstiek.

Doelgroep
Deze training is bedoeld voor financial professionals die werkzaam zijn binnen de publieke sector en zich bezighouden (of moeten gaan houden) met het inrichten en/of toetsen van aan cybersecurity gerelateerde onderwerpen, maar hier nog geen of beperkte kennis en/of ervaring mee hebben.

Mohamed Amezguiou
Mohamed Amezguiou
Mohamed Amezguiou RE CISA is specialist op het gebied van audit en cyber security. Hij heeft een achtergrond bij EY en begeleidt organisaties met vraagstukken op het gebied van IT-risk-management en cyber resilience. meer info
Cyberbedreigingen in de publieke sector
Startdatum 15 februari
wo 15 februari 2023
9:00 - 16:00
Utrecht
Routebeschrijving
Startdatum 9 mei
di 9 mei 2023
9:00 - 16:00
Utrecht
Routebeschrijving
Startdatum 30 juni
vr 30 juni 2023
9:00 - 16:00
Utrecht
Routebeschrijving
Startdatum 13 december
wo 13 december 2023
9:00 - 16:00
Utrecht
Routebeschrijving