NIEUW 5-daagse bootcamp IT Risk Management &...
Click here to load reader
Transcript of NIEUW 5-daagse bootcamp IT Risk Management &...
5-daagse bootcamp IT Risk Management
& AssuranceVerhoog het niveau van uw risicomanagement
processen vóór 1 juni naar volwassenheidsniveau 4!
Inclusief praktijkcasuso.b.v. PDCA model
Bij volledige deelname aan
deze bootcamp krijgen NOREA/
NBA leden 40 PE punten.
ISO31000
DAG 3 MIDDAG | DAG 4 OCHTEND
DAG 4 MIDDAG | DAG 5
DAG 1 | DAG 2 | DAG 3 OCHTEND
ISO27005
CRISC
NIEUW
SpEERpUNTEN
✓ Rode draad door de bootcamp: DNB toetsingskader
✓ Klaargestoomd voor én inclusief het officiële ISO31000 examen
✓ Doorloop alle facetten van het self – assessment
✓ Overtuig uw hoger management van de nodige beheersmaatregelen
✓ Pas de ‘sprint methodiek’ toe binnen een riskanalyse
Data: 15, 16, 17 april, 22, 26 mei 2015 | Locatie: Coengebouw, Amsterdam | www.iir.nl/riskmanagement
Data: 15, 16, 17 april, 22, 26 mei 2015 | Locatie: Coengebouw, Amsterdam | www.iir.nl/riskmanagement
De dreiging van cybercrime heeft grote gevolgen voor uw risk
management. De DNB verwacht dat uw risicomanagement
aantoonbaar op volwassenheidsniveau 4 zit (per 1 juni). Zij
verwacht dat u drie elementen uit de categorie Assess and
manage (IT) risks op een hoger niveau heeft gebracht:
Ð IT risk management framework
Ð Risk assessment
Ð Maintenance and monitoring of a risk action plan
Deze vijfdaagse bootcamp Periodiek biedt praktische hand-
vatten om een IT risk assesment uit te voeren. Zo krijgt u
zekerheid over uw informatievoorziening en zorgt u voor een
constante kwaliteitsverbetering van uw IT Riskmanagement.
Wat haalt u uit deze bootcamp? ✓ U bent in staat om kwalitatieve en kwantitatieve IT-risico
en -impactanalyse voor uw organisatie te maken
✓ U kunt prioriteiten stellen van IT-risicobeheersmaatregelen
op basis van organisatiedoelstellingen
✓ U maakt u IT-risico’s inzichtelijk en aantoonbaar
✓ U kunt het hoger management overtuigen van de nodige
beheersmaatregelen
Uw DocentenMarinus de pooter is zelfstandig gevestigd als inter-
im manager, consultant en trainer. Hij is registerac-
countant en heeft zich gespecialiseerd in corporate
governance, enterprise risk management en internal auditing.
In vorige posities was hij onder meer Executive Director bij EY
Advisory. Marinus publiceert regelmatig artikelen in (interna-
tionale) vakbladen en spreekt ook regelmatig op congressen
en seminars.
Erik Spaans heeft een brede ervaring op het
gebied van IT Audit opgedaan in diverse rollen bij
verschillende organisaties. Binnen het vakgebied
heeft Security Management in het bijzonder zijn aandacht.
Sinds maart 2014 is hij werkzaam als partner bij ControlSolu-
tions International, waar hij onder andere verantwoordelijk is
voor Informatiebeveiliging en certificering, internal IT Audit
en Computer Assisted Audit Techniques (CAAT’s) voor kleine
auditafdelingen. Hij is tevens penningmeester van de Ngi
afdeling IT Audit. Hij begon zijn IT Auditcarriere in 1997 bij
KPMG, waar hij als auditor en consultant diverse organisaties
heeft ondersteund bij de evaluatie en verbetering van de IT.
Hij is sindsdien werkzaam geweest bij diverse organisaties in
onder andere de financiële dienstverlening.
GastsprekerRonald van Erven heeft een brede kennis en ervaring
op het gebied van (technisch) ICT Risk Management,
ICT assurance en in het bijzonder het implementeren
en certificeren van informatie beveiliging management systemen.
Van techniek, de organisatie en bewustzijn programma’s. Hij
heeft werkervaring in de telecommunicatie sector en financiële
dienstverlening.
Bestemd voor:
Ð Concern Information Security Officer (CISO)
Ð Internal Auditor/ Manager audit
Ð Manager Internal Control
Ð Operational Auditor
Ð IT auditor
Ð Financial Auditor (affiniteit met IT audit)
Ð Security officer
Ð (IT) Risk manager
Ð IT-manager
Ð Kwaliteitsmanager
Ð Compliance manager
Ð QHSE managers
Ð KAM managers
Dagindeling
08.30 Ontvangst met koffie en thee
09.00 Start bootcamp
11.00 Pauze
12.30 Lunch
13.00 Start middagprogramma
15.00 Pauze
18.00 Einde programma
Inclusief online leeromgeving
U vindt alle presentaties en huiswerk op onze
online leeromgeving. Zo heeft u alle cursus-
informatie op één plek! Ook kunt u contacthouden
met andere deelnemers, of vragen stellen aan
uw docent.
www.iir.nl/riskmanagement
Ð Introductie ISO31000 standaard
Achtergronden van risicomanagement en de voordelen voor een organisatie
Ð Risicomanagement principes en de betekenis voor de praktijk
Kenmerken van professioneel risicomanagement
Ð Risicomanagement raamwerk en de doorvertaling naar de praktijk
Strategische inbedding van risicomanagement in de organisatie
Ð Risicomanagement proces en de toepassing in de praktijk
Inleiding op de onderdelen van de tweede dag
15 april 2015: aanvang 09:00 uur - einde 18:00 uur
Toepassen van de doorgelopen theorie in een praktijkcasus in het pDCA model
Toepassen van de doorgelopen theorie in een praktijkcasus in het pDCA model
Ð Risicocommunicatie en de context van de organisatie
De communicatie met belanghebbenden en het toesnijden van risicomanagement
op de aard van de organisatie
Ð Risicobeoordeling en de toepassing in de praktijk
Identificatie, weging en evaluatie van risico’s
Ð Risicobehandeling en monitoring
Afweging van de verschillende methoden om met risico’s om te gaan en het
monitoren van de status
Ð Samenvatting en voorbereiding op het examen
Herhaling van de kernbegrippen en nadere informatie over het examen.
DAG 1
DAG 2
16 april 2015: aanvang 09.00 - einde 18:00 uur
THEORETISCHE ONDERBOUWING ISO31000
THEORETISCHE ONDERBOUWING ISO31000
ochtendExAMEN ISO31000
DAG 3
Ð Concepten (fundamental concepts)
Ð Termen en definities (terms and definitions)
Ð principes van risicomanagement (principles of risk management)
Ð Het risicomanagement framework (the risk management framework)
Ð Het risicomanagement proces (the risk management process)
17 april 2015: aanvang 9:00 uur - einde 12:30 uur
17 april 2015: aanvang 13:00 uur - einde 18:00 uur
Het multiple-choice examen bestaat uit 80 vragen en neemt 2 uur in beslag. Mocht u onverhoopt niet slagen voor het ISO 31000 examen, dan kunt u geheel gratis het examen opnieuw afleggen (binnen 6 maanden).
Ð Mapping van concepten en definities tussen ISO31000 en ISO27005
Ð Implementatie van een informatie beveiligingsprogramma en de rol van risico
management hierin
Ð Het begrijpen van de organisatie en de context
Ð Risico identificatie
middagISO27005
DAG 3
ochtendISO27005
DAG 422 mei 2015: aanvang 9:00 uur - einde 12:30 uur
Ð Risico analyse en evaluatie (door middel van ‘sprint methode’)
Ð Risico registratie, behandeling, monitoring en evaluatie
Ð Accepteren van rest risico’s
Ð Communicatie rondom risico managen
Toepassen van de doorgelopen theorie in een praktijkcasus in het pDCA model
26 mei 2015: aanvang 9:00 uur - einde 18:00 uur
22 mei 2015: aanvang 13:00 uur - einde 18:00 uur
cRiSc staat voor certified in Risk and information Systems control. deze dag bereidt de deelnemers voor op het uitvoeren van (strategisch) it en enterprise Risk management. cRiSc bestaat uit vier onderdelen. de eerste twee onder-delen zullen op deze middag worden besproken
deze dag bereidt de deelnemers voor op (strategisch) it en enterprise Risk management. cRiSc bestaat uit vier onderdelen. de laatste twee onderdelen zullen deze middag worden besproken
Ð Risk Identification:
Het vaststellen van het IT risk universum om de risico’s met betrekking tot de
uitvoering van de IT-risicomanagementstrategie ter ondersteuning van het bereiken
van de bedrijfsdoelstellingen in kaart te brengen.
Ð IT Risk Assessment
Het analyseren en evalueren van IT risico’s om de kans en impact hiervan te
bepalen, met als doel risico gebaseerde besluitvorming mogelijk te maken.
Ð Risk Response and Mitigation
Het bepalen van beheersingsmaatregelen het evalueren van de effectiviteit en
efficiëntie hiervan om zo risicomanagement in lijn met de bedrijfsdoelstellingen
mogelijk te maken.
Ð Risk and Control Monitoring and Reporting
Het continu monitoren van risico’s en beheersingsmaatregelen en het rapporteren
naar relevante stakeholders om de effectiviteit en efficiëntie van de IT-risicoma-
nagementstrategie de alignment met de bedrijfsdoelstellingen te waarborgen
✓ Eindevaluatie praktijkcasus
✓ Terugblik bootcamp
✓ Uitvoeren self assessment DNB aan de hand van pDCA (Plan Do Check Act)
Werkwijze
Ð Digitale intake: evaluatie van uw leerdoelen voorafgaand aan de training Ð Intensieve 5 daagse bootcamp Ð Digitale eind evaluatie
middagCRISC
CRISC
DAG 4
DAG 5
middag
Toepassen van de doorgelopen theorie in een praktijkcasus in het pDCA model
5-daagse bootcamp IT Risk Management
& AssuranceVerhoog het niveau van uw risicomanagement
processen vóór 1 juni naar volwassenheidsniveau 4!
NIEUW
Data: 15, 16, 17 april, 22, 26 mei 2015 | Locatie: Coengebouw, Amsterdam | www.iir.nl/riskmanagement
Inhoudelijk contact met uw opleidingsadviseur?Als u meer inhoudelijke informatie over deze bootcamp wilt,
neem dan contact op met onze bootcampsadviseur Jeremy
Stevens. Neem contact op via 020-5805455 of per mail [email protected].
Deze bootcamp op maat volgen?Bent u geïnteresseerd om een aangepaste versie van deze
bootcamp te volgen, volledig afgestemd op de behoefte van
uw organisatie of afdeling? Neem contact op met adviseur Saskia van
Berkel. U kunt haar bereiken op 020-5805440 of [email protected].
5-daagse bootcamp incl. digitaal lesmateriaal € 3799,-
Alle prijzen zijn inclusief koffie, thee en lunch, exclusief BTW
Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem contact op met onze database afdeling op 020-580 5470 of e-mail [email protected]
Algemene voorwaardenOp alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 33200358. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden.
3 makkelijke manieren om u aan te melden: 1. Via internet: www.iir.nl/riskmanagement2. Per telefoon: +31 (0)20 580 54003. Via e-mail: [email protected]
IIR B.V., Kabelweg 37, 1014 BA Amsterdam:
Meld u aan met uw klantcode: