5-daagse bootcamp IT Risk Management & Assurance

Transcriptie

1 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG DAG 4 OCHTEND Inclusief praktijkcasus o.b.v. PDCA model CRISC DAG 4 MIDDAG DAG 5 Bij volledige deelname aan deze bootcamp krijgen NOREA/ NBA leden 40 PE punten. Data: 15, 16, 17 april, 22, 26 mei 2015 Locatie: Coengebouw, Amsterdam Speerpunten Rode draad door de bootcamp: DNB toetsingskader Klaargestoomd voor én inclusief het officiële ISO31000 examen Doorloop alle facetten van het self assessment Overtuig uw hoger management van de nodige beheersmaatregelen Pas de sprint methodiek toe binnen een riskanalyse

2 De dreiging van cybercrime heeft grote gevolgen voor uw risk management. De DNB verwacht dat uw risicomanagement aantoonbaar op volwassenheidsniveau 4 zit (per 1 juni). Zij verwacht dat u drie elementen uit de categorie Assess and manage (IT) risks op een hoger niveau heeft gebracht: IT risk management framework Risk assessment Maintenance and monitoring of a risk action plan Deze vijfdaagse bootcamp Periodiek biedt praktische handvatten om een IT risk assesment uit te voeren. Zo krijgt u zekerheid over uw informatievoorziening en zorgt u voor een constante kwaliteitsverbetering van uw IT Riskmanagement. Wat haalt u uit deze bootcamp? U bent in staat om kwalitatieve en kwantitatieve IT-risico en -impactanalyse voor uw organisatie te maken U kunt prioriteiten stellen van IT-risicobeheersmaatregelen op basis van organisatiedoelstellingen U maakt u IT-risico s inzichtelijk en aantoonbaar U kunt het hoger management overtuigen van de nodige beheersmaatregelen Uw Docenten Marinus de Pooter is zelfstandig gevestigd als interim manager, consultant en trainer. Hij is registeraccountant en heeft zich gespecialiseerd in corporate governance, enterprise risk management en internal auditing. In vorige posities was hij onder meer Executive Director bij EY Advisory. Marinus publiceert regelmatig artikelen in (internationale) vakbladen en spreekt ook regelmatig op congressen en seminars. Erik Spaans heeft een brede ervaring op het gebied van IT Audit opgedaan in diverse rollen bij verschillende organisaties. Binnen het vakgebied heeft Security Management in het bijzonder zijn aandacht. Sinds maart 2014 is hij werkzaam als partner bij ControlSolutions International, waar hij onder andere verantwoordelijk is voor Informatiebeveiliging en certificering, internal IT Audit en Computer Assisted Audit Techniques (CAAT s) voor kleine auditafdelingen. Hij is tevens penningmeester van de Ngi afdeling IT Audit. Hij begon zijn IT Auditcarriere in 1997 bij KPMG, waar hij als auditor en consultant diverse organisaties heeft ondersteund bij de evaluatie en verbetering van de IT. Hij is sindsdien werkzaam geweest bij diverse organisaties in onder andere de financiële dienstverlening. Gastspreker Ronald van Erven heeft een brede kennis en ervaring op het gebied van (technisch) ICT Risk Management, ICT assurance en in het bijzonder het implementeren en certificeren van informatie beveiliging management systemen. Van techniek, de organisatie en bewustzijn programma s. Hij heeft werkervaring in de telecommunicatie sector en financiële dienstverlening. Bestemd voor: Ð Ð Concern Information Security Officer (CISO) Internal Auditor/ Manager audit Manager Internal Control Operational Auditor IT auditor Financial Auditor (affiniteit met IT audit) Security officer (IT) Risk manager IT-manager Kwaliteitsmanager Compliance manager QHSE managers KAM managers Dagindeling Ontvangst met koffie en thee Start bootcamp Pauze Lunch Start middagprogramma Pauze Einde programma Inclusief online leeromgeving U vindt alle presentaties en huiswerk op onze online leeromgeving. Zo heeft u alle cursusinformatie op één plek! Ook kunt u contacthouden met andere deelnemers, of vragen stellen aan uw docent.

3 DAG 1 THEORETISCHE onderbouwing ISO april 2015: aanvang 09:00 uur - einde 18:00 uur Introductie ISO31000 standaard Achtergronden van risicomanagement en de voordelen voor een organisatie Risicomanagement principes en de betekenis voor de praktijk Kenmerken van professioneel risicomanagement Risicomanagement raamwerk en de doorvertaling naar de praktijk Strategische inbedding van risicomanagement in de organisatie Risicomanagement proces en de toepassing in de praktijk Inleiding op de onderdelen van de tweede dag DAG 2 THEORETISCHE onderbouwing ISO april 2015: aanvang einde 18:00 uur Risicocommunicatie en de context van de organisatie De communicatie met belanghebbenden en het toesnijden van risicomanagement op de aard van de organisatie Risicobeoordeling en de toepassing in de praktijk Identificatie, weging en evaluatie van risico s Risicobehandeling en monitoring Afweging van de verschillende methoden om met risico s om te gaan en het monitoren van de status Samenvatting en voorbereiding op het examen Herhaling van de kernbegrippen en nadere informatie over het examen.

4 DAG 3 ochtend Examen ISO april 2015: aanvang 9:00 uur - einde 12:30 uur Concepten (fundamental concepts) Termen en definities (terms and definitions) Principes van risicomanagement (principles of risk management) Het risicomanagement framework (the risk management framework) Het risicomanagement proces (the risk management process) Het multiple-choice examen bestaat uit 80 vragen en neemt 2 uur in beslag. Mocht u onverhoopt niet slagen voor het ISO examen, dan kunt u geheel gratis het examen opnieuw afleggen (binnen 6 maanden). DAG 3 middag ISO april 2015: aanvang 13:00 uur - einde 18:00 uur Mapping van concepten en definities tussen ISO31000 en ISO27005 Implementatie van een informatie beveiligingsprogramma en de rol van risico management hierin Het begrijpen van de organisatie en de context Risico identificatie DAG 4 ochtend ISO mei 2015: aanvang 9:00 uur - einde 12:30 uur Risico analyse en evaluatie (door middel van sprint methode ) Risico registratie, behandeling, monitoring en evaluatie Accepteren van rest risico s Communicatie rondom risico managen

5 DAG 4 middag CRISC 22 mei 2015: aanvang 13:00 uur - einde 18:00 uur CRISC staat voor Certified in Risk and Information Systems Control. Deze dag bereidt de deelnemers voor op het uitvoeren van (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De eerste twee onderdelen zullen op deze middag worden besproken Risk Identification: Het vaststellen van het IT risk universum om de risico s met betrekking tot de uitvoering van de IT-risicomanagementstrategie ter ondersteuning van het bereiken van de bedrijfsdoelstellingen in kaart te brengen. IT Risk Assessment Het analyseren en evalueren van IT risico s om de kans en impact hiervan te bepalen, met als doel risico gebaseerde besluitvorming mogelijk te maken. DAG 5 CRISC 26 mei 2015: aanvang 9:00 uur - einde 18:00 uur Deze dag bereidt de deelnemers voor op (strategisch) IT en Enterprise Risk Management. CRISC bestaat uit vier onderdelen. De laatste twee onderdelen zullen deze middag worden besproken Risk Response and Mitigation Het bepalen van beheersingsmaatregelen het evalueren van de effectiviteit en efficiëntie hiervan om zo risicomanagement in lijn met de bedrijfsdoelstellingen mogelijk te maken. Risk and Control Monitoring and Reporting Het continu monitoren van risico s en beheersingsmaatregelen en het rapporteren naar relevante stakeholders om de effectiviteit en efficiëntie van de IT-risicomanagementstrategie de alignment met de bedrijfsdoelstellingen te waarborgen middag Eindevaluatie praktijkcasus Terugblik bootcamp Uitvoeren self assessment DNB aan de hand van PDCA (Plan Do Check Act) Werkwijze Digitale intake: evaluatie van uw leerdoelen voorafgaand aan de training Intensieve 5 daagse bootcamp Digitale eind evaluatie

6 IIR B.V., Kabelweg 37, 1014 BA Amsterdam: Meld u aan met uw klantcode: NIEUW 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! Inhoudelijk contact met uw opleidingsadviseur? Als u meer inhoudelijke informatie over deze bootcamp wilt, neem dan contact op met onze bootcampsadviseur Jeremy Stevens. Neem contact op via of per mail j.stevens@iir.nl. Deze bootcamp op maat volgen? Bent u geïnteresseerd om een aangepaste versie van deze bootcamp te volgen, volledig afgestemd op de behoefte van uw organisatie of afdeling? Neem contact op met adviseur Saskia van Berkel. U kunt haar bereiken op of s.van.berkel@iir.nl. Data: 15, 16, 17 april, 22, 26 mei 2015 Locatie: Coengebouw, Amsterdam 5-daagse bootcamp incl. digitaal lesmateriaal 3799,- Alle prijzen zijn inclusief koffie, thee en lunch, exclusief BTW Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem contact op met onze database afdeling op of database@iir.nl 3 makkelijke manieren om u aan te melden: 1. Via internet: 2. Per telefoon: +31 (0) Via info@iir.nl Algemene voorwaarden Op alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer De algemene voorwaarden zijn te downloaden op onze website en worden op verzoek kosteloos toegezonden.