NIEUW 5-daagse bootcamp IT Risk Management &...

5-daagse bootcamp IT Risk Management

& AssuranceVerhoog het niveau van uw risicomanagement

processen vóór 1 juni naar volwassenheidsniveau 4!

Inclusief praktijkcasuso.b.v. PDCA model

Bij volledige deelname aan

deze bootcamp krijgen NOREA/

NBA leden 40 PE punten.

ISO31000

DAG 3 MIDDAG | DAG 4 OCHTEND

DAG 4 MIDDAG | DAG 5

DAG 1 | DAG 2 | DAG 3 OCHTEND

ISO27005

CRISC

NIEUW

SpEERpUNTEN

✓ Rode draad door de bootcamp: DNB toetsingskader

✓ Klaargestoomd voor én inclusief het officiële ISO31000 examen

✓ Doorloop alle facetten van het self – assessment

✓ Overtuig uw hoger management van de nodige beheersmaatregelen

✓ Pas de ‘sprint methodiek’ toe binnen een riskanalyse

Data: 15, 16, 17 april, 22, 26 mei 2015 | Locatie: Coengebouw, Amsterdam | www.iir.nl/riskmanagement


De dreiging van cybercrime heeft grote gevolgen voor uw risk

management. De DNB verwacht dat uw risicomanagement

aantoonbaar op volwassenheidsniveau 4 zit (per 1 juni). Zij

verwacht dat u drie elementen uit de categorie Assess and

manage (IT) risks op een hoger niveau heeft gebracht:

Ð IT risk management framework

Ð Risk assessment

Ð Maintenance and monitoring of a risk action plan

Deze vijfdaagse bootcamp Periodiek biedt praktische hand-

vatten om een IT risk assesment uit te voeren. Zo krijgt u

zekerheid over uw informatievoorziening en zorgt u voor een

constante kwaliteitsverbetering van uw IT Riskmanagement.

Wat haalt u uit deze bootcamp? ✓ U bent in staat om kwalitatieve en kwantitatieve IT-risico

en -impactanalyse voor uw organisatie te maken

✓ U kunt prioriteiten stellen van IT-risicobeheersmaatregelen

op basis van organisatiedoelstellingen

✓ U maakt u IT-risico’s inzichtelijk en aantoonbaar

✓ U kunt het hoger management overtuigen van de nodige

beheersmaatregelen

Uw DocentenMarinus de pooter is zelfstandig gevestigd als inter-

im manager, consultant en trainer. Hij is registerac-

countant en heeft zich gespecialiseerd in corporate

governance, enterprise risk management en internal auditing.

In vorige posities was hij onder meer Executive Director bij EY

Advisory. Marinus publiceert regelmatig artikelen in (interna-

tionale) vakbladen en spreekt ook regelmatig op congressen

en seminars.

Erik Spaans heeft een brede ervaring op het

gebied van IT Audit opgedaan in diverse rollen bij

verschillende organisaties. Binnen het vakgebied

heeft Security Management in het bijzonder zijn aandacht.

Sinds maart 2014 is hij werkzaam als partner bij ControlSolu-

tions International, waar hij onder andere verantwoordelijk is

voor Informatiebeveiliging en certificering, internal IT Audit

en Computer Assisted Audit Techniques (CAAT’s) voor kleine

auditafdelingen. Hij is tevens penningmeester van de Ngi

afdeling IT Audit. Hij begon zijn IT Auditcarriere in 1997 bij

KPMG, waar hij als auditor en consultant diverse organisaties

heeft ondersteund bij de evaluatie en verbetering van de IT.

Hij is sindsdien werkzaam geweest bij diverse organisaties in

onder andere de financiële dienstverlening.

GastsprekerRonald van Erven heeft een brede kennis en ervaring

op het gebied van (technisch) ICT Risk Management,

ICT assurance en in het bijzonder het implementeren

en certificeren van informatie beveiliging management systemen.

Van techniek, de organisatie en bewustzijn programma’s. Hij

heeft werkervaring in de telecommunicatie sector en financiële

dienstverlening.

Bestemd voor:

Ð Concern Information Security Officer (CISO)

Ð Internal Auditor/ Manager audit

Ð Manager Internal Control

Ð Operational Auditor

Ð IT auditor

Ð Financial Auditor (affiniteit met IT audit)

Ð Security officer

Ð (IT) Risk manager

Ð IT-manager

Ð Kwaliteitsmanager

Ð Compliance manager

Ð QHSE managers

Ð KAM managers

Dagindeling

08.30 Ontvangst met koffie en thee

09.00 Start bootcamp

11.00 Pauze

12.30 Lunch

13.00 Start middagprogramma

15.00 Pauze

18.00 Einde programma

Inclusief online leeromgeving

U vindt alle presentaties en huiswerk op onze

online leeromgeving. Zo heeft u alle cursus-

informatie op één plek! Ook kunt u contacthouden

met andere deelnemers, of vragen stellen aan

uw docent.

www.iir.nl/riskmanagement

Ð Introductie ISO31000 standaard

Achtergronden van risicomanagement en de voordelen voor een organisatie

Ð Risicomanagement principes en de betekenis voor de praktijk

Kenmerken van professioneel risicomanagement

Ð Risicomanagement raamwerk en de doorvertaling naar de praktijk

Strategische inbedding van risicomanagement in de organisatie

Ð Risicomanagement proces en de toepassing in de praktijk

Inleiding op de onderdelen van de tweede dag

15 april 2015: aanvang 09:00 uur - einde 18:00 uur

Toepassen van de doorgelopen theorie in een praktijkcasus in het pDCA model


Ð Risicocommunicatie en de context van de organisatie

De communicatie met belanghebbenden en het toesnijden van risicomanagement

op de aard van de organisatie

Ð Risicobeoordeling en de toepassing in de praktijk

Identificatie, weging en evaluatie van risico’s

Ð Risicobehandeling en monitoring

Afweging van de verschillende methoden om met risico’s om te gaan en het

monitoren van de status

Ð Samenvatting en voorbereiding op het examen

Herhaling van de kernbegrippen en nadere informatie over het examen.

DAG 1

DAG 2

16 april 2015: aanvang 09.00 - einde 18:00 uur

THEORETISCHE ONDERBOUWING ISO31000

THEORETISCHE ONDERBOUWING ISO31000

ochtendExAMEN ISO31000

DAG 3

Ð Concepten (fundamental concepts)

Ð Termen en definities (terms and definitions)

Ð principes van risicomanagement (principles of risk management)

Ð Het risicomanagement framework (the risk management framework)

Ð Het risicomanagement proces (the risk management process)



Het multiple-choice examen bestaat uit 80 vragen en neemt 2 uur in beslag. Mocht u onverhoopt niet slagen voor het ISO 31000 examen, dan kunt u geheel gratis het examen opnieuw afleggen (binnen 6 maanden).

Ð Mapping van concepten en definities tussen ISO31000 en ISO27005

Ð Implementatie van een informatie beveiligingsprogramma en de rol van risico

management hierin

Ð Het begrijpen van de organisatie en de context

Ð Risico identificatie

middagISO27005

DAG 3

ochtendISO27005

DAG 422 mei 2015: aanvang 9:00 uur - einde 12:30 uur

Ð Risico analyse en evaluatie (door middel van ‘sprint methode’)

Ð Risico registratie, behandeling, monitoring en evaluatie

Ð Accepteren van rest risico’s

Ð Communicatie rondom risico managen


26 mei 2015: aanvang 9:00 uur - einde 18:00 uur

22 mei 2015: aanvang 13:00 uur - einde 18:00 uur

cRiSc staat voor certified in Risk and information Systems control. deze dag bereidt de deelnemers voor op het uitvoeren van (strategisch) it en enterprise Risk management. cRiSc bestaat uit vier onderdelen. de eerste twee onder-delen zullen op deze middag worden besproken

deze dag bereidt de deelnemers voor op (strategisch) it en enterprise Risk management. cRiSc bestaat uit vier onderdelen. de laatste twee onderdelen zullen deze middag worden besproken

Ð Risk Identification:

Het vaststellen van het IT risk universum om de risico’s met betrekking tot de

uitvoering van de IT-risicomanagementstrategie ter ondersteuning van het bereiken

van de bedrijfsdoelstellingen in kaart te brengen.

Ð IT Risk Assessment

Het analyseren en evalueren van IT risico’s om de kans en impact hiervan te

bepalen, met als doel risico gebaseerde besluitvorming mogelijk te maken.

Ð Risk Response and Mitigation

Het bepalen van beheersingsmaatregelen het evalueren van de effectiviteit en

efficiëntie hiervan om zo risicomanagement in lijn met de bedrijfsdoelstellingen

mogelijk te maken.

Ð Risk and Control Monitoring and Reporting

Het continu monitoren van risico’s en beheersingsmaatregelen en het rapporteren

naar relevante stakeholders om de effectiviteit en efficiëntie van de IT-risicoma-

nagementstrategie de alignment met de bedrijfsdoelstellingen te waarborgen

✓ Eindevaluatie praktijkcasus

✓ Terugblik bootcamp

✓ Uitvoeren self assessment DNB aan de hand van pDCA (Plan Do Check Act)

Werkwijze

Ð Digitale intake: evaluatie van uw leerdoelen voorafgaand aan de training Ð Intensieve 5 daagse bootcamp Ð Digitale eind evaluatie

middagCRISC

CRISC

DAG 4

DAG 5

middag


5-daagse bootcamp IT Risk Management

& AssuranceVerhoog het niveau van uw risicomanagement

processen vóór 1 juni naar volwassenheidsniveau 4!

NIEUW


Inhoudelijk contact met uw opleidingsadviseur?Als u meer inhoudelijke informatie over deze bootcamp wilt,

neem dan contact op met onze bootcampsadviseur Jeremy

Stevens. Neem contact op via 020-5805455 of per mail [email protected].

Deze bootcamp op maat volgen?Bent u geïnteresseerd om een aangepaste versie van deze

bootcamp te volgen, volledig afgestemd op de behoefte van

uw organisatie of afdeling? Neem contact op met adviseur Saskia van

Berkel. U kunt haar bereiken op 020-5805440 of [email protected].

5-daagse bootcamp incl. digitaal lesmateriaal € 3799,-

Alle prijzen zijn inclusief koffie, thee en lunch, exclusief BTW

Gegevensregistratie Uw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt worden voor deze doeleinden, neem contact op met onze database afdeling op 020-580 5470 of e-mail [email protected]

Algemene voorwaardenOp alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 33200358. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden.

3 makkelijke manieren om u aan te melden: 1. Via internet: www.iir.nl/riskmanagement2. Per telefoon: +31 (0)20 580 54003. Via e-mail: [email protected]

IIR B.V., Kabelweg 37, 1014 BA Amsterdam:

Meld u aan met uw klantcode:

NIEUW 5-daagse bootcamp IT Risk Management &...

Documents

Transcript of NIEUW 5-daagse bootcamp IT Risk Management &...