IT voor financials

De internal auditor geeft het management (aanvullende) zekerheid over de wijze waarop risico’s – die realisatie van de organisatiedoelstellingen bedreigen – worden beheerst. De risk officer helpt de organisatie bij het in kaart brengen van risico’s, het implementeren van beheersmaatregelen die deze risico’s moeten mitigeren en het monitoren van de werking van deze maatregelen. Steeds meer wordt van deze financial professionals verwacht dat zij ook IT-aspecten meenemen in hun werk.

Het onderwerp IT is sinds het eind van de vorige eeuw niet meer weg te denken. Zo vindt sinds die tijd een groot gedeelte van de communicatie binnen en tussen organisaties plaats met behulp van IT en is ook het verzamelen, verwerken en verspreiden van informatie in toenemende mate geautomatiseerd. Een adequaat beheerste IT-organisatie levert ook belangrijke strategische voordelen op; voor veel organisaties is IT zelfs een unique selling point. Ook steeds meer businessmodellen zijn op IT gebaseerd. Het maakt dat de risico’s op het gebied van IT nadrukkelijk aan belang hebben gewonnen. Tegenwoordig wordt dan ook van iedere financial professional kennis over het onderwerp verwacht. Tijdens deze cursus behandelen we enkele belangrijke elementen die standaard onderdeel dienen uit te maken van de gereedschapskist van de moderne internal auditor en risk officer. We lichten toe:

• hoe een IT-risicoanalyse kan worden opgesteld;
• uit welke componenten (zoals hardware, software, netwerken, besturingssystemen en cloudcomputing) het IT-landschap bestaat en hoe deze componenten op elkaar inwerken;
• welke risico’s organisaties lopen op het gebied van cybersecurity; en
• welke referentiekaders (zoals COBIT, ITIL, ISO27001 en het NIST Cybersecurity Framework) internal auditors kunnen gebruiken om beheersmaatregelen op het gebied van IT cybersecurity te toetsen.

Je volgt tijdens deze cursus de e-learnings Componenten en Cybersecurity. Dat doe je tijd- en plaatsonafhankelijk, dus waar en wanneer je zelf wil. De kennis die je tijdens het doorlopen van deze e-learnings opdoet, pas je direct toe in de eigen praktijk. Je stelt namelijk tijdens deze cursus een IT-risicoanalyse en bijbehorend testplan (t.b.v. het vaststellen van de werking van controls) op voor een of meerdere IT-processen binnen jouw organisatie. Tijdens de bijeenkomsten, die je zowel fysiek als digitaal kunt bijwonen, ontvang je feedback op je IT-risicoanalyse en testplan van medestudenten en de docent. Vanzelfsprekend bestaat er tijdens deze bijeenkomsten alle ruimte voor het stellen van vragen.

Leerdoelen
Na afloop van deze cursus is de deelnemer is staat zelfstandig IT-risicoanalyses en bijbehorende testplannen op te stellen en daarmee een bijdrage te leveren aan de IT-beheersing binnen de eigen organisatie.

Programma

• E-learning: Componenten (ca. 3 uur)
• E-learning: Cybersecurity (ca. 3 uur)
• Opdracht Componenten (ca. 1 uur)
• Bijeenkomst 1: IT-risk management, COBIT en ITIL (3 uur)
• Opdracht: Opstellen IT-risicoanalyse (ca. 6 uur)
• Bijeenkomst 2: Bespreken IT-risicoanalyse (3 uur)
• Opdracht: Verbeteren IT-risicoanalyse op basis van feedback en opstellen testplan (ca. 2 uur)
• Bijeenkomst 3: Bespreken verbeterde IT-risicoanalyse en testplan (3 uur)

Doelgroep
Je bent werkzaam als internal/operational auditor, interne accountant, controller, risk officer, openbaar accountant of MKB-accountant en van jou wordt (steeds meer) verwacht dat je ook IT-aspecten meeneemt in je werk.

Locatie
De bijeenkomsten vinden plaats bij Ferocia Opleiding en Training in UTRECHT, maar kunnen indien gewenst ook digitaal worden bijgewoond.

Adres
Ferocia Opleiding & Training
Atoomweg 50
Utrecht