Driedaagse Speed up Course: implementatie van de BIO

Transcriptie

1 Driedaagse Speed up Course: implementatie van de BIO

2 Introductie van de driedaagse Speed up Course BIO De BIO is een baseline voor overheidsinstellingen die moet zorgen dat de beveiliging van informatie(systemen) verbeterd wordt. Omdat alle instellingen met een gelijke baseline gaan werken wordt beoogd dat gegevens veiliger gedeeld kunnen worden binnen de diverse overheidslagen. In deze driedaagse Speed up Course staat de BIO centraal en leert u hoe deze kunt implementeren binnen uw eigen onderdeel van de overheid. Aan het einde van de cursus Figuur 1 Model: Samenhang onderdelen cursus Kunt u de BIO plaatsen in een organisatorische context; Begrijpt u het verband en de impact van de Avg op de BIO; Bent u op de hoogte van de laatste ontwikkelingen met betrekking tot de BIO; Kent u de randvoorwaarden om de BIO te implementeren; Kunt u een risicoanalyse uitvoeren en een plan van aanpak opstellen; Kunt u de volledigheid van de te implementeren objecten en hiermee samenhangende control en maatregelen benoemen; Weet u hoe u de keuze in passende maatregelen kan onderbouwen; Kunt u verantwoording afleggen over de effectieve werking van de maatregelen; Kunt u per thema vaststellen op welk volwassenheidsniveau uw organisatie zit; Kunt u een dossier zo opbouwen dat de auditor via dit dossier efficiënter zijn werk kan doen. Dit levert kostenvoordeel voor de organisatie; en Weet u hoe een thema bijdraagt tot de totale IT governance van uw organisatie. Wat kunt u verwachten? Met cases worden de cursisten uitgedaagd en meegenomen om de theorie om te zetten naar praktische kennis om hiermee direct aan de slag te kunnen gaan. Tijdens de cursus kunt u gebruik maken van een kopie BIO. Wij adviseren echter om via de eigen overheidsinstelling een BIO te downloaden.

3 Thema s tijdens de module Tijdens deze module geven experts hun visie en vertellen vanuit hun ervaring over de belangrijkste principes en inzichten op het gebied van datalekken en incidenten. De organisatorische context van de BIO; De relatie tussen BIO en de Avg; Van huidige baseline naar BIO; wat zijn de belangrijkste verschillen? Uitleg systematiek BIO en SIVA; Voorbereidingen voor het implementeren van de BIO; en Succesfactoren van het implementeren van de BIO. Voor wie? De cursus is gericht op alle overheidsinstellingen en professionals die verantwoordelijk zijn voor de ontwikkeling, implementatie en uitwerking van de BIO binnen hun overheidsinstelling, zoals securitymanagers, security officers, IT-managers en FG s. De cursus is ook geschikt voor FG s. Afgestudeerde FGs kunnen PE-punten van Duthler Academy verdienen. Er zijn geen vereisten op het gebied van voorkennis. Het wordt wel aanbevolen om de BIO te hebben gelezen alvorens met de cursus wordt gestart. Na afloop van de training ontvangt u een persoonlijk certificaat. Met deze training zijn 21 PEpunten te verkrijgen. Programma Cursusonderwerpen Speed up Course BIO Module Omschrijving 1 De organisatorische context van de BIO Dag 1 Doel: Toelichting over de opzet en beheersing van een organisatie en de plaats van de BIO hierin. Toelichting: In deze module wordt vanuit de doelstelling van een onderneming, de wetgeving, het beleid en de beheersing van de organisatie toegelicht en waar en hoe de BIO hierin geplaatst kan worden. 2 Algemene verordening gegevensbescherming Dag 1 Doel: Behandelen van hoofdlijnen van de Avg en de relatie van de AVG met de BIO. Toelichting: De Avg heeft het belang van informatiebeveiliging extra onderstreept. De Avg vereist dat de persoonsgegevens passend beveiligd zijn. De cursisten leren in hoofdlijnen wat de Avg inhoudt, welke verantwoordelijkheden deze wet kent, wat de functie van Functionaris voor Gegevensbescherming (FG) inhoudt en waarom informatiebeveiliging voorwaardelijk is om aan de Avg te kunnen voldoen. De Avg vereist dat er verantwoording wordt afgelegd over de effectiviteit van de maatregelen. Dus ook over de maatregelen uit de BIO.

4 3 Ontstaan BIO en risicoanalyse Dag 2 Doel: Uitleg over het ontstaan en toepassing van de BIO in zijn risicogebaseerde opzet. Toelichting: De BIO vervangt alle bestaande baselines van de overheid en is gebaseerd op de ISO27001/2. Vragen worden beantwoord zoals: Waarom heeft de overheid deze baseline op deze wijze opgesteld? Wat is het verschil tussen een risico-gebaseerde en een baseline-gebaseerde aanpak? Wat is een standaard aanpak van risicoanalyse in z n verschillende vormen? 4 Uitleg van de BIO-norm Dag 2 Doel: Uitleg over de gelaagde opzet van de BIO, en hoe het gebruik van die baseline past binnen de scope van integrale beveiliging. Toelichting: In deze module worden vragen beantwoord zoals: Wat is het bereik van de BIO-norm? Waarmee voldoe je aan de randvoorwaarden van de BIO? Wat is het doel van de gelaagdheid van de BIO-norm en wat betekenen de Basisniveaus (BBN 1 t/m 3) voor de toepassing van de BIO in mijn organisatie? 5 BIO toepassen Dag 3 Doel: Handvatten te bieden om vanuit BIO een referentiekader voor een bepaald thema te kunnen ontwikkelen. Toelichting: hoewel de BIO baseline een kader biedt voor een integrale beveiliging, kan het niet in één keer integraal worden ingevoerd. Het is raadzaam om voor de invoering van de BIO een thematische aanpak te hanteren. 6 Thematische toepassing van SIVA Dag 3 Doel: Handvatten te bieden om het reeds ontwikkelde referentiekader te systematiseren door middel van de SIVA-methodiek. Toelichting: De geïdentificeerde objecten voor een thema vanuit de BIO zijn initieel niet systematisch, omdat de objecten verspreid over de hoofdstukken binnen BIO voorkomen. Met behulp van SIVA methodiek kunnen we de initieel geïdentificeerde objecten in samenhang ordenen. Leemtes in de noodzakelijke objecten voor het desbetreffende thema kunnen dan worden getraceerd en aangevuld.

5 Docenten Docent Omschrijving Dr. Wiekram B. Tewarie RE dr. Wiekram B. Tewarie RE is Adviseur IT audit bij de accountantsdienst van UWV en bij CIP. Hij is de ontwerper van het SIVA model waarmee meetinstrumenten voor (IT)audit en beveiliging kunnen worden ontwikkeld. Hij heeft uitgebreide ervaring op het gebied van auditing en informatiebeveiliging. Tevens is hij betrokken bij de opleiding IT auditing aan de Vrije Universiteit Amsterdam en is gastdocent aan de Anton de Kom Universiteit van Suriname, vakgroep Accountancy. Jaap van der Veen Jaap van der Veen is vanaf 2006 strategisch architect bij het ministerie van financiën voor informatiebeveiliging. Hij is vanaf 2009 als architect-auteur betrokken bij de Rijks-baselines DWR, BIR, de BIO en NORA-beveiliging. Als gastdocent is hij verbonden aan de Hogeschool Utrecht voor de Master of Informatics en voor een nieuw te ontwikkelen security-master. Vanuit zijn studie is hij Leraar Elektronica voor het middelbaar beroepsonderwijs. Als docent, manager en architect heeft hij gewerkt voor Philips en KPNnetwerkdiensten. Caroline Willemse RFG RE AA Caroline Willemse RFG RE AA heeft 38 jaar ervaring in de bank- en pensioensector. Zij heeft functies vervuld als risicomanager, (EDP)auditor en als lijnmanager. Tevens heeft zij de 2-jarige opleiding FG gevolgd aan de Duthler Academy. Zij adviseert bedrijven en instellingen op het gebied van privacy en ICT. In-company Alle trainingen van Duthler Academy worden ook in-company gegeven. Volg met uw team, afdeling of organisatie een training toegespitst op uw branche en organisatie, of pak met maatwerk jullie specifieke uitdagingen aan. Neem contact met ons op voor een afspraak en een vrijblijvende scherpe offerte. Meer informatie, inschrijven en de kosten De totale kosten voor deze module zijn 2.399,- per persoon exclusief btw. Inschrijven kan via onze website. Bekijk deze link: Participanten van het CIP krijgen een korting van 15%. Particulieren en overheidsinstellingen zijn vrijgesteld van btw.

6 Hoofdkantoor: Frankenslag (0) HH Den Haag Opleidingslocaties Den Haag (Frankenslag 137) Eindhoven (High Tech Campus 9)