Dagdeelcursus

€ 345,-

Informatiebeveiliging en Privacyvraagstukken bij de overheid


  • Ontwikkelingen in de cybersecuritysector
  • Hulpmiddelen, bijvoorbeeld de BIO als normenkader
  • Normenkaders en wet- en regelgeving in cybersecurity, inclusief de NIS-2, ISO 27001 en de assurance verklaring ISAE 3402
  • Relevante norm(en) en wet- en regelgeving vertalen en implementeren in de praktijk
  • Invloed van technische aspecten zoals vulnerability management en monitoring op normen en wet- en regelgeving en eigen organisatie
Programma Docenten Materiaal Studiepunten Incompany

Inleiding

De ontwikkelingen in de wereld van cybersecurity volgen elkaar in razend tempo op. Het is essentieel dat organisaties weerbaarder worden om incidenten te voorkomen en het reactie- en herstelvermogen te verbeteren. Normenkaders, zoals de BIO en de ISO27001, spelen hierbij een grote rol en worden ook steeds belangrijker door de komst van steeds meer cyberwet- en regelgeving.

De NIS-2 is een “cyberwet” die gaat gelden voor tal van organisaties binnen de EU.

Voor de overheid sector komt daar de BIO nog bij. Deze norm gaat -net als de recent gewijzigde ISO27001 en -27002- binnenkort veranderen en zal uitgebreid worden. De BIO zal ook gaan aansluiten bij de wijzigingen van de ISO 27001 en de ISO 27002.

Je leert in deze middag alles over de verschillende normenkaders en wetten die momenteel van kracht zijn of binnenkort van kracht worden met betrekking tot informatiebeveiliging en privacy bij de overheid.

Inhoud en resultaat

Na het volgen van deze cursus heeft de cursist:

  • Inzicht in de recente ontwikkelingen op gebied van cybersecurity
  • Kennis van de beschikbare hulpmiddelen: normenkaders zoals de BIO en de ISO27001
  • Inzicht in de rol van normenkaders en wet- en regelgeving in de cybersecuritybranche, waaronder de NIS-2
  • Kennis van de inhoudelijke wijzigingen in de belangrijkste  normenkaders en wetten.
  • Vaardigheden om relevante normen en wet- en regelgeving te vertalen naar de eigen organisatie en op een efficiënte en effectieve manier te implementeren

Doelgroep

Deze cursus is geschikt voor:

  • CISO
  • ISO
  • Compliance officers
  • Bestuurders
  • Privacy juristen die meer willen weten over informatiebeveiliging

En andere medewerkers belast of geïnteresseerd in implementatie van ISO normenkaders.  

Programma

  • Geschiedenis en nabije toekomst van normenkaders en wet- en regelgeving op gebied van IB en privacy
    Welke voor de overheid relevante normenkaders en wetten zijn er (en komen eraan) en wat zijn hun belangrijkste kenmerken?
    • Algemeen
    • Specifiek
  • Wat levert het organisaties (en haar klanten en stakeholders) op?
  • Wat zijn overeenkomsten en verschillen tussen normenkaders en wetten?
  • Hoe implementeer ik een normenkader en/of wet?
    • De basis leggen
    • Aanvullen met (sector-)specifieke eisen
    • Evalueren en bijstellen
  • Hoe houd ik mijn kennis up-to-date en alle veranderingen/ontwikkelingen bij?

Middag:
13:30 - 15:00 uur | Blok 1
15:00 - 15:15 uur | Pauze
15:15 - 16:45 uur |Blok 2

Docenten

Ronald Westerveen
Senior Manager Cyber Security BDO Digital
Ronald Westerveen heeft door jarenlange werkervaring in diverse functies binnen de financiële dienstverlening, consultancy en certificeringswereld een brede “in depth” ervaring opgedaan op diverse terreinen, waaronder wetgeving, normen en cultuur. Ronald treedt door deze ervaring gemakkelijk op als deskundig gesprekspartner van verschillende partijen op verschillende kennisniveaus van zijn gesprekspartner(s). Vanuit een oplossingsgerichte houding kan hij klantbehoeften vertalen naar nieuwe producten en diensten. Hij is daarnaast, met name binnen de zorg en ict wereld, als onderzoeker, bedenker en auteur betrokken (geweest) bij het opzetten van diverse certificeringsmogelijkheden en als cybersecurity deskundige.
 
Rick van Dijk
Senior Manager Cyber Security BDO Digital
Rick heeft ruime kennis in het beoordelen van en adviseren bij cloud-, IT-, informatie- en cyberbeveiliging zowel vanuit (IT) risicobeheersings-, -management en compliance perspectief als vanuit security testing en monitoring perspectief. Door jarenlange ervaring als IT auditor heeft hij ruime ervaring in het uitvoeren van security assessments, -audits en -testen (waaronder penetratietesten, vulnerability assessments, red teaming) in diverse sectoren, IT audit en adviesdienstverlening, waaronder ISO27001/NEN7510, DigiD ICT beveiligingsassessments, SOC2, ISAE3000/3402, security testen en IT audits in de jaarrekeningcontrole, en het ondersteunen bij security management vraagstukken, zowel vanuit een beheersmatige perspectief als op het inzicht verkrijgen van de (technische) staat van beveiliging, bijvoorbeeld middels Microsoft Azure (security & compliance) reviews.

Materiaal

Je ontvangt de presentatieslides van de cursus, dit voorafgaand aan dan wel achteraf aan de bezochte cursus. Mogelijk is er aanvullend digitaal materiaal.

Verder krijg je 1 maand gratis toegang tot de gehele digitale kennisbank Data&Privacyweb Pro tot een maand na de cursussen. Hiermee verkrijg onder meer volledige toegang tot het themadossier Informatiebeveiliging. Zo kun je voor, tijdens en na de cursus continu leren.

Ook krijg je met Data&Privacyweb Pro toegang tot de overige dossiers, digitale boeken van Berghauser Pont Publishing en het gehele jurisprudentie archief.

Studiepunten

Studiepunten en -uren

Voor deze cursus/opleiding kun je 3 studie-uren rekenen.

BP Studieuren33

Aanmelden

Datum, Locatie en Prijs

  • € 345,-
    • Genoemd bedrag is exclusief 21% btw
    • Prijs is inclusief complimentary koffie en thee
Aanmelden

Referenties
Voor deze nieuwe cursus zijn nog geen referenties beschikbaar.

ook interessant voor jou

Incompany

Deze cursus liever met jouw eigen team en op maat bij jou op kantoor? Dat kan! De voordelen van incompany op een rij:

  • De training is altijd maatwerk
  • Je bereikt als team hetzelfde niveau
  • Voorafgaand een vrijblijvend intakegesprek met de trainer(s)
  • Bedrijfsspecifieke situaties worden betrokken
  • Je bepaalt de data van de training

Ook interessant voor jou

Meer weten?

Heb je nog vragen of wil je deze cursus incompany volgen?

Of wilt je persoonlijk studieadvies? We vertellen je graag wat de mogelijkheden zijn. Via onderstaand contactformulier kun je contact opnemen met onze klantenservice of ons salesteam. Wil je direct contact met de betreffende programmamanager? Bekijk dan de contactgegevens rechts.

Daniëlle Weisz
Adjunct-uitgever Data&Privacyweb, Berghauser Pont Academy
U kunt contact opnemen met Daniëlle via danielle.weisz@berghauserpont.nl