IT voor auditors en risk officers

De internal auditor geeft het management (aanvullende) zekerheid over de wijze waarop risico’s – die realisatie van de organisatiedoelstellingen bedreigen – worden beheerst. De risk officer helpt de organisatie bij het in kaart brengen van risico’s, het implementeren van beheersmaatregelen die deze risico’s moeten mitigeren en het monitoren van de werking van deze maatregelen. Steeds meer wordt van deze financial professionals verwacht dat zij ook IT-aspecten meenemen in hun werk.

Inhoud
Het onderwerp IT is sinds het eind van de vorige eeuw niet meer weg te denken. Zo vindt sinds die tijd een groot gedeelte van de communicatie binnen en tussen organisaties plaats met behulp van IT en is ook het verzamelen, verwerken en verspreiden van informatie in toenemende mate geautomatiseerd. Tegenwoordig levert een goed werkende IT-organisatie ook belangrijke strategische voordelen op; voor veel organisaties is IT zelfs een unique selling point. Ook steeds meer businessmodellen zijn op IT gebaseerd. Het maakt dat de risico’s op het gebied van IT nadrukkelijk aan belang hebben gewonnen. Tegenwoordig wordt dan ook van iedere financial professional kennis over het onderwerp verwacht. Tijdens deze cursus behandelen we enkele belangrijke elementen die standaard onderdeel dienen uit te maken van de gereedschapskist van de moderne auditor en risk officer. We lichten toe:

• hoe een IT-risicoanalyse kan worden opgesteld;
• uit welke componenten (zoals hardware, software, netwerken, besturingssystemen en cloudcomputing) het IT-landschap bestaat en hoe deze componenten op elkaar inwerken;
• welke risico’s organisaties lopen op het gebied van cybersecurity; en
• welke referentiekaders (zoals COBIT, ITIL, ISO27001 en het NIST Cybersecurity Framework) auditors en risk officers kunnen gebruiken om beheersmaatregelen op het gebied van IT cybersecurity in te richten en te toetsen.

Je volgt tijdens deze cursus de e-learnings Risicomanagement, Componenten en Cybersecurity. Dat doe je tijd- en plaatsonafhankelijk, dus waar en wanneer je zelf wil. De kennis die je tijdens het doorlopen van deze e-learnings opdoet, pas je direct toe in de eigen praktijk. Je stelt namelijk tijdens deze cursus een IT-risicoanalyse en bijbehorend testplan (t.b.v. het vaststellen van de werking van controls) op voor een of meerdere IT-processen binnen jouw organisatie. Tijdens de bijeenkomsten, die je zowel fysiek als digitaal kunt bijwonen, ontvang je feedback op je IT-risicoanalyse en testplan van medestudenten en de docent. Vanzelfsprekend bestaat er tijdens deze bijeenkomsten alle ruimte voor het stellen van vragen.

Leerdoelen
Na afloop van deze cursus is de deelnemer is staat zelfstandig IT-risicoanalyses en bijbehorende testplannen op te stellen en daarmee een bijdrage te leveren aan de IT-beheersing binnen de eigen organisatie.

Programma

• E-learning: Risicomanagement (ca. 6 uur)
• Bijeenkomst 1: IT-risk management , COBIT en ITIL(3 uur)
• E-learning: Componenten (ca. 3 uur)
• Opdracht Componenten (ca. 1 uur)
• E-learning: Cybersecurity (ca. 3 uur)
• Opdracht: Opstellen IT-risicoanalyse (ca. 6 uur)
• Bijeenkomst 2: Bespreken IT-risicoanalyse, testplan (3 uur)
• Opdracht: Opstellen testplan (ca. 4 uur)
• Bijeenkomst 3: Bespreken IT-risicoanalyse en testplan (3 uur)

Bestemd voor
Je bent werkzaam als internal/operational auditor, interne accountant, controller, risk officer, openbaar accountant of MKB-accountant en van jou wordt (steeds meer) verwacht dat je ook IT-aspecten meeneemt in je werk.