Grip op Cyberrisico's | voor riskmanagers
Omgaan met dynamiek en verwevenheid
2 dagen
do 12 oktober 2023, Capelle Aan Den Ijssel
€ 1.295 (leden)
€ 1.450 (niet-leden)
12
We leven in een geavanceerde, hectische, digitale samenleving, waarin technologische ontwikkelingen permanent evolueren. Krachtige, snelle netwerken en nieuwe, sterk geautomatiseerde concepten zoals e-health, slimme steden en industrie 4.0 ontwikkelen zich. Zij maken cybersecurity tot een groeiende en uiterst belangrijke voorwaarde voor een goed functionerende samenleving. Hierin is een goed cyberriskmanagement onmisbaar.
Momenteel groeit de markt voor cyberbeveiligingstechnologie en -diensten gestaag en heeft een waarde van meer dan $ 150 miljard per jaar in 2021. Toenemende ransomware-aanvallen bewijzen dat de samenleving nog steeds kwetsbaar is. CEO's, politici, riskmanagers, en andere beleidsbepalers worstelen constant met het nemen van effectieve beleidsbeslissingen op dit complexe terrein.
Dit wordt temeer bevestigd door onderzoeken van de Cyber Security Raad, NCTV en gerenommeerde marktpartijen. Cybercriminelen wanen zich onaantastbaar in hun universum van digitale aanvallen en infecties. De geconstateerde problemen zijn zorgelijk en breed: gebrek aan (bestuurlijke) kennis en co?rdinatie, en het ontbreken van toereikende maatregelen. De Cyber Security Raad trekt zelfs de conclusie: 'Er is veel laaghangend fruit'; een cynische constatering voor diegene die er maar niet in slaagt om adequate maatregelen te nemen tegen hacken. Onvoldoende veiligheid leidt tot verstrekkende gevolgen.
Effectief cyberrisicomanagement vereist tijdige interventie door bestuurders in termen van prioritering van organisatorische inspanningen en toewijzing van middelen. Traditionele benaderingen hiervoor zijn gebaseerd op naleving van best-practices, standaarden en raamwerken, (zoals NIST, ISO27000 en CIS), positionering in vergelijkende benchmarks, naleving van wetgeving en reactief reageren na geconstateerde datalekken. Deze benaderingen houden geen rekening met het dynamische en verweven karakter van cyberrisico's. Juist dit complexe karakter van cyberrisico's is bepalend voor het succes van de cyberveiligheidsstrategie en -programma.
Het dynamische karakter van cyberrisico's komt vooral en specifiek tot uiting in de evoluerende tactieken van de digitale aanvaller, veranderende technieken en procedures, veranderende organisaties, beperkingen in de beschikbare middelen en training, impact van incidentrespons en evoluerende technologie-adoptie. Het verweven karakter van cyberrisico's wordt veroorzaakt door de aanwezige complex-dynamische samenhang tussen het gedrag van de aanvaller en de verdediging van de organisatie, haar bedrijfsvoering met IT en ketenleveranciers, de financiën en het risicomanagement. De complexe dynamiek in dit ecosysteem maakt het uitermate moeilijk voor risicomanagers om adequate cyberrisicomanagement uit te voeren. Al lang bekende en gangbare principes over kans en impact blijken vaak contra-intuïtief te zijn voor de zo noodzakelijk vereiste cyberveiligheid.
Doelstelling
Tijdens deze cursus behandelen we in vier delen de volgende leerdoelen:
1. Ontwikkel de vaardigheid om systemisch en dynamisch te denken.
2. Ontdek hoe aanvaller, verdediger, bedrijfsvoering, IT, financiën en risicomanagement diep en dynamisch met elkaar verweven zijn.
3. Begrijp dat verbeteringen op het ene gebied tot problemen kunnen leiden op het andere gebied.
4. Leer, op basis van aanwezige structuren in het ecosysteem, om:
a) Adequater risico-inschattingen toe te passen.
b) Effenciënter te evalueren betreffende de houdbaarheid van maatregelen.
5. Herken vroegtijdig de opbouw van uitzonderlijke situaties (outliers en gamechangers) om tijdig te kunnen anticiperen.
Inhoud
We benadrukken in deze cursus dat (de kosten van) cyberveiligheid een gezamenlijke verantwoordelijkheid is en pleiten ervoor om cyberveiligheid als normaal bedrijfskundig en financieel aandachtsgebied te beschouwen.
De 2-daagse cursus is gestructureerd van opbouw en bestaat uit 4 delen:
- Deel 1: Het ontrafelen van de veranderlijkheid van kans en impact.
- Deel 2: De beperkte houdbaarheid van cyberveiligheidsmaatregelen.
- Deel 3: Dynamische aspecten van logistieke ketens.
- Deel 4: Veranderlijkheid van risicoprofielen door outliers en gamechangers.
Bestemd voor
De riskmanagement professional, werkzaam bij zowel bedrijfsleven als het publieke domein, die een belangrijke bijdrage wil leveren aan een solide en duurzame cyberveiligheidsstrategie. Kennis over basisbegrippen van cyberveiligheid wordt bekend geacht.
