1-daagse cursus + dagdeel cursus

€ 826,45

Privacyproof: inkoop van software en informatiebeveiliging

5, 6 oktober 2022

Utrecht
  • Veilig gebruik van software(diensten) in het kader van de bescherming van persoonsgegevens
  • Aandachtspunten tijdens inkoopproces van software
  • Beoordelen van overeenkomsten bij de inkoop van software
  • De drie pijlers van informatiebeveiliging: mens, proces en technologie
  • Hoe denkt en werkt een hacker en hoe weer je je als organisatie tegen een aanval?

Inleiding

Met deze combinatie van de dagdeel cursus ‘Inkoop van software(diensten)’ en de 1-daagse cursus ‘Bewustzijn van informatiebeveiliging’ leert u wat de basisingrediënten zijn voor een informatieveilige organisatie en hoe in te kopen of ingekochte software daar op aansluit.

Inhoud en resultaat

Organisaties moeten bij de inkoop van software stilstaan bij informatiebeveiliging en privacybescherming. De reden hiervoor is dat veel software tegenwoordig als een dienst wordt aangeboden. Vooraf, tijdens én na afloop van de softwaredienstverlening moeten duidelijke eisen gesteld worden aan de omgang met (persoons)gegevens. Ook moet men de software goed aansluiten op de eigen bedrijfsvoering, zodat wordt voldaan aan de AVG. In de cursus ‘Inkoop van software(diensten)’ leert u waar u op moet letten tijdens het inkoopproces en welke acties u binnen uw eigen organisatie moet ondernemen.De cursus ‘Bewustzijn van informatiebeveiliging’ geeft u kijkje in de keuken van de hacker, de kwetsbaarheden van organisaties en hoe organisaties hun informatie kunnen beschermen tegen aanvallen van buitenaf. Zowel bedrijven als overheden verschijnen regelmatig in het nieuws vanwege datalekken waarbij grote hoeveelheden privacygevoelige informatie op straat is komen te liggen. Tijdens deze cursus wordt u zich bewust van de risico’s, de rol van het menselijk handelen en uw eigen rol in een informatieveilige organisatie. U wordt uitgedaagd mee te denken en te discussiëren over verschillende stellingen op het gebied van hackers en privacy.

Doelgroep

  • Privacy Officers en Functionarissen Gegevensbescherming
  • IT-managers, -architecten, inkopers en vendor managers
  • Compliance officers
  • Bedrijfsjuristen
  • Advocaten

Programma

Programma ‘Inkoop van software(diensten)’

Deel 1: Juridisch kader en risico-inventarisatie en -beoordeling

  • Stakeholders bij het inkopen van software(diensten)
  • Relevante wet- en regelgeving, jurisprudentie, standaarden en normen met betrekking tot privacybescherming en informatiebeveiliging
  • Privacy- en informatiebeveiligingsrisico’s inventariseren en beoordelen
  • DPIA en BIA

Deel 2: Inbedden in de organisatie

  • Het beoordelen van privacybescherming en informatiebeveiliging in overeenkomsten
  • Het inbedden van privacybescherming en informatiebeveiliging in (interne) bedrijfsprocessen
  • Praktijkcasus

Programma ‘Bewustzijn van informatiebeveiliging’

Deel 1: Bewustwording cybersecurity

  • Hackers: wie zijn het, wat beweegt hen
  • Het snijvlak van privacy en security
  • Waar haalt de hacker informatie over het doelwit vandaan?
  • De stappen van de hacker
  • Social Engineering: de zwakste schakel gehackt
  • Workshop Social Engineering

Deel 2: Kennen van de stappen en gereedschappen

  • Demonstratie van software en hardware
  • Doel bepalen, zwakke plek vinden, uitbuiten
  • Workshop Kwetsbaarheden in de omgeving

Deel 3: Technieken, frameworks en ISO

  • De technieken uit deel 1 en 2 komen samen
  • Waar liggen de kwetsbaarheden en de risico’s?

Deel 4: Discussie en wrap up

  • De tien lessen uit Hacker 404
  • Stellingen en discussie
  • Conclusies

Docenten

Menno Weij
Partner Tech & Privacy Law BDO Legal
Menno Weij heeft Nederlands Recht (civiel- en strafrecht) gestudeerd aan de Universiteit Leiden. Vervolgens is hij ruim 20 jaar werkzaam geweest als “tech advocaat”. Sinds december 2018 werkt Menno als Legal Counsel bij BDO Legal, binnen het team “Tech & Privacy Law”. Menno staat als organisaties en ondernemingen bij op het gebied van informatietechnologie, intellectueel eigendom, privacy en e-Commerce. In 2001 heeft Menno met goed gevolg de postdoctorale opleiding ICT-recht aan de Grotius Academie afgerond. Naast BDO, is Menno bestuurslid van de NVVIR en redacteur bij het Tijdschrift voor Internetrecht. Menno is voorts co-founder van IncPlus en van VraagHugo. Menno is commissaris bij het Security of Things Fund.
Jochen den Ouden
IT Security Specialist
 
Jochen den Ouden is een no-nerd, een sociaal figuur die eenvoudig kan schakelen tussen mensen met en zonder kennis van informatietechnologie. Met zijn natuurlijke flair begeeft hij zich gemakkelijk tussen zowel techneuten en directieleden als administratief medewerkers. Bij al deze groepen maakt hij mensen bewust, deelt zijn kennis en inspireert. Zo werkt hij aan draagvlak voor veilig werken met gevoelige data en zorgt hij ervoor dat IT security op het netvlies van iedereen in de organisatie staat.
 

Materiaal

  • Digitale hand-outs en eventueel aanvullend digitaal materiaal

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kunt u 8 studie-uren rekenen.

BP Studieuren88
NOVA88

Aanmelden

Datum, Locatie en Prijs

Aanmelden

Referenties
De cursus was zeer interessant en biedt vele inzichten in de gedachtengang van hackers. Daarmee bracht het risico's aan het licht op het gebied van informatiebeveiliging waaraan ik nog niet had gedacht. Met deze informatie kan ik eventuele risico's binnen mijn eigen organisatie in kaart brengen en beperken.

Veel informatie gekregen, bruikbaar in de praktijk.

ook interessant voor u

Incompany

Deze cursus liever met uw eigen team en op maat bij u op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • U bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • U bepaalt de data van de training

Ook interessant voor u

Vragen over de Cursus?

Meer weten?

Heeft u nog vragen of wilt u persoonlijk studieadvies? We staan u graag te woord over de mogelijkheden. Via onderstaand contactformulier kunt u contact opnemen met de klantenservice. Wilt u direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Hanneke van den Bogerd
Sr. redacteur en programmamanager, Berghauser Pont Academy
 
Wilt u direct contact met de betreffende programmamanager? Dan kunt u contact opnemen met Hanneke via 06 2133 6179 of via hanneke@berghauserpont.nl