Driedaagse Speed up Course: implementatie van de BIO

Vergelijkbare documenten
Studieprogramma. Opleiding Functionaris voor Gegevensbescherming

Certified ISO Risk Management Professional

AVG Routeplanner voor woningcorporaties

Factsheet. Geplaatst worden als Externe Functionaris voor Gegevensbescherming

Taskforce Informatiebeveiligingsbeleid.

Certified ISO Risk Management Professional

Master Class Privacy

Data Quality Een vereiste voor elke datagedreven organisatie

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

ECIB/U Lbr. 17/010

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

Cursusaanbod Managementsystemen 2009

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

AVG Compliance Blijf aantoonbaar aan de AVG voldoen!

'The notion of accountability requires controllers to comply and to demonstrate compliance with the new rules'. Giovanni Buttarelli, mei 2016

Kennis is de norm. KAM Opleidingen. ISO 9001 trainingen. Telefoon:

RI&E Privacy Om organisaties te helpen heeft Sebyde een RI&E-Privacy ontwikkeld. Het is een modulair programma bestaande uit 5 duidelijke stappen:

Wie is er bang voor de privacywetgeving? CIP voor NORA 17 januari

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Information Security Management System ISMS ISO / NEN 7510

ACS meerdaagse opleidingen i.s.m. Auditing.nl

Zet de stap naar certificering!

sociaal domein privacy impact assessment

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Programmeren in Excel 2010 met VBA Gevorderd

PRINCE2 Foundation. 1264,- excl. BTW per deelnemer Duur: Kosten: 3 dagen Max Deelnemers: 12

ITIL Foundation. 1399,- excl. BTW per deelnemer Duur: Kosten: 2 dagen Max Deelnemers: 10

Notion of Accountability

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Samen werken aan informatieveiligheid & Privacy. 9 november 2017 PvIB

Cursusaanbod Auditing 2009

Handvatten bij de implementatie van de AVG

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

Privacybeleid gemeente Wierden

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

Berry Kok. Navara Risk Advisory

Excel Cursus Expert. 395,- excl. BTW per deelnemer Duur: Kosten: 1 dag Max Deelnemers: 10. Excel Cursus voor experts

Voorjaar 2018 TRAININGEN MILIEU & ENERGIE

Masterclass Controlling FAMO

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Verantwoordingsrichtlijn GeVS 2019 (versie )

MAATWERK OPLEIDINGEN 10 basisopleidingen 19 Modules Kies & Mix

Kennis is de norm. KAM Opleidingen. Procesmanagement. Telefoon:

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

[Cursus Risicomanagement in onderhoud en beheer]

Stappenplan naar GDPR compliance

Privacy en Security AVGewogen beleid 29 november 2017

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

Privacy Maturity Scan (PMS)

3 Wordt met technisch onmogelijk bedoelt de huidige IT-security-middelen die nu ter beschikking zijn, of meer in algemene zin?

De app wordt volwassen kansen en valkuilen. Opening en voorstelronde Overzicht CIP CIP en NORA CIP FG-enquête Ontwikkelingen app

Stappenplan naar GDPR compliance

Gemeente Emmert Team PIS 09 FLBL 2018

Informatiebeveiliging gemeenten

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Inhoudsopgave. Inleiding 4. Programma 5. Module Theoretische Fundament 5. Module Praktijkproject 5. Rooster 6. Opleidingskosten 6

ISO 7510 Informatiebeveiliging in de zorg

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Definitieve versie d.d. 24 mei Privacybeleid

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Impact en implementatie binnen technologiebedrijven

Privacy & online. 9iC9I

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Algemene verordening gegevensbescherming (AVG)

Privacy Audit Fundamentals

kpmg Internal Audit Masterclass voor professionals in de pensioensector kpmg.nl

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

ISO Informatiebeveiliging

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg

Fiscaal instituut Tilburg (FIT)

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Jaarverslag Informatiebeveiliging en Privacy

Datalekken (en privacy!)

Post doctorale Specialisatiecursus Privacy en Persoonsgegevens

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Post-HBO Beïnvloeden op strategisch niveau

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

PRIVACY VOOR MUSEA VAN WBP NAAR AVG

Lange cursus beschrijving van de cursus: ITIL basics

Voldoe aan de privacywet vóór de deadline 25 mei 2018

Informatiebeveiliging, noodzakelijk kwaad of nuttig? DNV Business Assurance. All rights reserved.

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.

ISO kwaliteitsmanagement voor vertaaldiensten

III Stream IT Auditing. UWV / CIP / VU- IT auditing

Regie op persoonsgegevens. Ron Boscu Directeur

Transcriptie:

Driedaagse Speed up Course: implementatie van de BIO

Introductie van de driedaagse Speed up Course BIO De BIO is een baseline voor overheidsinstellingen die moet zorgen dat de beveiliging van informatie(systemen) verbeterd wordt. Omdat alle instellingen met een gelijke baseline gaan werken wordt beoogd dat gegevens veiliger gedeeld kunnen worden binnen de diverse overheidslagen. In deze driedaagse Speed up Course staat de BIO centraal en leert u hoe deze kunt implementeren binnen uw eigen onderdeel van de overheid. Aan het einde van de cursus Figuur 1 Model: Samenhang onderdelen cursus Kunt u de BIO plaatsen in een organisatorische context; Begrijpt u het verband en de impact van de Avg op de BIO; Bent u op de hoogte van de laatste ontwikkelingen met betrekking tot de BIO; Kent u de randvoorwaarden om de BIO te implementeren; Kunt u een risicoanalyse uitvoeren en een plan van aanpak opstellen; Kunt u de volledigheid van de te implementeren objecten en hiermee samenhangende control en maatregelen benoemen; Weet u hoe u de keuze in passende maatregelen kan onderbouwen; Kunt u verantwoording afleggen over de effectieve werking van de maatregelen; Kunt u per thema vaststellen op welk volwassenheidsniveau uw organisatie zit; Kunt u een dossier zo opbouwen dat de auditor via dit dossier efficiënter zijn werk kan doen. Dit levert kostenvoordeel voor de organisatie; en Weet u hoe een thema bijdraagt tot de totale IT governance van uw organisatie. Wat kunt u verwachten? Met cases worden de cursisten uitgedaagd en meegenomen om de theorie om te zetten naar praktische kennis om hiermee direct aan de slag te kunnen gaan. Tijdens de cursus kunt u gebruik maken van een kopie BIO. Wij adviseren echter om via de eigen overheidsinstelling een BIO te downloaden.

Thema s tijdens de module Tijdens deze module geven experts hun visie en vertellen vanuit hun ervaring over de belangrijkste principes en inzichten op het gebied van datalekken en incidenten. De organisatorische context van de BIO; De relatie tussen BIO en de Avg; Van huidige baseline naar BIO; wat zijn de belangrijkste verschillen? Uitleg systematiek BIO en SIVA; Voorbereidingen voor het implementeren van de BIO; en Succesfactoren van het implementeren van de BIO. Voor wie? De cursus is gericht op alle overheidsinstellingen en professionals die verantwoordelijk zijn voor de ontwikkeling, implementatie en uitwerking van de BIO binnen hun overheidsinstelling, zoals securitymanagers, security officers, IT-managers en FG s. De cursus is ook geschikt voor FG s. Afgestudeerde FGs kunnen PE-punten van Duthler Academy verdienen. Er zijn geen vereisten op het gebied van voorkennis. Het wordt wel aanbevolen om de BIO te hebben gelezen alvorens met de cursus wordt gestart. Na afloop van de training ontvangt u een persoonlijk certificaat. Met deze training zijn 21 PEpunten te verkrijgen. Programma Cursusonderwerpen Speed up Course BIO Module Omschrijving 1 De organisatorische context van de BIO Dag 1 Doel: Toelichting over de opzet en beheersing van een organisatie en de plaats van de BIO hierin. Toelichting: In deze module wordt vanuit de doelstelling van een onderneming, de wetgeving, het beleid en de beheersing van de organisatie toegelicht en waar en hoe de BIO hierin geplaatst kan worden. 2 Algemene verordening gegevensbescherming Dag 1 Doel: Behandelen van hoofdlijnen van de Avg en de relatie van de AVG met de BIO. Toelichting: De Avg heeft het belang van informatiebeveiliging extra onderstreept. De Avg vereist dat de persoonsgegevens passend beveiligd zijn. De cursisten leren in hoofdlijnen wat de Avg inhoudt, welke verantwoordelijkheden deze wet kent, wat de functie van Functionaris voor Gegevensbescherming (FG) inhoudt en waarom informatiebeveiliging voorwaardelijk is om aan de Avg te kunnen voldoen. De Avg vereist dat er verantwoording wordt afgelegd over de effectiviteit van de maatregelen. Dus ook over de maatregelen uit de BIO.

3 Ontstaan BIO en risicoanalyse Dag 2 Doel: Uitleg over het ontstaan en toepassing van de BIO in zijn risicogebaseerde opzet. Toelichting: De BIO vervangt alle bestaande baselines van de overheid en is gebaseerd op de ISO27001/2. Vragen worden beantwoord zoals: Waarom heeft de overheid deze baseline op deze wijze opgesteld? Wat is het verschil tussen een risico-gebaseerde en een baseline-gebaseerde aanpak? Wat is een standaard aanpak van risicoanalyse in z n verschillende vormen? 4 Uitleg van de BIO-norm Dag 2 Doel: Uitleg over de gelaagde opzet van de BIO, en hoe het gebruik van die baseline past binnen de scope van integrale beveiliging. Toelichting: In deze module worden vragen beantwoord zoals: Wat is het bereik van de BIO-norm? Waarmee voldoe je aan de randvoorwaarden van de BIO? Wat is het doel van de gelaagdheid van de BIO-norm en wat betekenen de Basisniveaus (BBN 1 t/m 3) voor de toepassing van de BIO in mijn organisatie? 5 BIO toepassen Dag 3 Doel: Handvatten te bieden om vanuit BIO een referentiekader voor een bepaald thema te kunnen ontwikkelen. Toelichting: hoewel de BIO baseline een kader biedt voor een integrale beveiliging, kan het niet in één keer integraal worden ingevoerd. Het is raadzaam om voor de invoering van de BIO een thematische aanpak te hanteren. 6 Thematische toepassing van SIVA Dag 3 Doel: Handvatten te bieden om het reeds ontwikkelde referentiekader te systematiseren door middel van de SIVA-methodiek. Toelichting: De geïdentificeerde objecten voor een thema vanuit de BIO zijn initieel niet systematisch, omdat de objecten verspreid over de hoofdstukken binnen BIO voorkomen. Met behulp van SIVA methodiek kunnen we de initieel geïdentificeerde objecten in samenhang ordenen. Leemtes in de noodzakelijke objecten voor het desbetreffende thema kunnen dan worden getraceerd en aangevuld.

Docenten Docent Omschrijving Dr. Wiekram B. Tewarie RE dr. Wiekram B. Tewarie RE is Adviseur IT audit bij de accountantsdienst van UWV en bij CIP. Hij is de ontwerper van het SIVA model waarmee meetinstrumenten voor (IT)audit en beveiliging kunnen worden ontwikkeld. Hij heeft uitgebreide ervaring op het gebied van auditing en informatiebeveiliging. Tevens is hij betrokken bij de opleiding IT auditing aan de Vrije Universiteit Amsterdam en is gastdocent aan de Anton de Kom Universiteit van Suriname, vakgroep Accountancy. Jaap van der Veen Jaap van der Veen is vanaf 2006 strategisch architect bij het ministerie van financiën voor informatiebeveiliging. Hij is vanaf 2009 als architect-auteur betrokken bij de Rijks-baselines DWR, BIR, de BIO en NORA-beveiliging. Als gastdocent is hij verbonden aan de Hogeschool Utrecht voor de Master of Informatics en voor een nieuw te ontwikkelen security-master. Vanuit zijn studie is hij Leraar Elektronica voor het middelbaar beroepsonderwijs. Als docent, manager en architect heeft hij gewerkt voor Philips en KPNnetwerkdiensten. Caroline Willemse RFG RE AA Caroline Willemse RFG RE AA heeft 38 jaar ervaring in de bank- en pensioensector. Zij heeft functies vervuld als risicomanager, (EDP)auditor en als lijnmanager. Tevens heeft zij de 2-jarige opleiding FG gevolgd aan de Duthler Academy. Zij adviseert bedrijven en instellingen op het gebied van privacy en ICT. In-company Alle trainingen van Duthler Academy worden ook in-company gegeven. Volg met uw team, afdeling of organisatie een training toegespitst op uw branche en organisatie, of pak met maatwerk jullie specifieke uitdagingen aan. Neem contact met ons op voor een afspraak en een vrijblijvende scherpe offerte. Meer informatie, inschrijven en de kosten De totale kosten voor deze module zijn 2.399,- per persoon exclusief btw. Inschrijven kan via onze website. Bekijk deze link: https://www.duthleracademy.nl/opleidingen-kennis/speed-up-courses/ Participanten van het CIP krijgen een korting van 15%. Particulieren en overheidsinstellingen zijn vrijgesteld van btw.

Hoofdkantoor: Frankenslag 137 +31 (0) 70 392 22 09 2582 HH Den Haag servicedesk@duthleracademy.nl https://www.duthleracademy.nl Opleidingslocaties Den Haag (Frankenslag 137) Eindhoven (High Tech Campus 9)

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback