Security Governance en Compliance

This training is taught in English.

Over deze cursus

Informatiebeveiliging omvat meer dan alleen technologie; het vereist een stevige basis van governance en strategie. Hoe vertaalt u complexe regelgeving naar toepasbaar beleid? In deze masterclass begeleiden we u door het proces van het definiëren en beheren van een robuust Information Security Governance Programme.

We begeleiden u door het proces van het definiëren, implementeren en beheren van een Information Security Governance Programme. Dat omvat hoe u security organiseert, welke medewerkers betrokken zijn en welke verantwoordelijkheden zij dragen.

U krijgt een overzicht van de fundamentele wetten, regelgeving en standaarden die mogelijk of zelfs onvermijdelijk invloed hebben op uw Security Governance Programme. Als u van plan bent om voor een multinational te werken, is grondige kennis hiervan essentieel voor uw strategische planning.

Enkele kritische vragen die we behandelen, zijn onder meer:

• Hoe gaat u te werk bij het opstellen en communiceren van policies, processen en standaarden die de basis vormen van uw securityprogramma?
• En hoe vertaalt u deze elementen naar een effectieve information security strategy die toepasbaar en meetbaar is en in lijn ligt met de corporate objectives van uw organisatie?
• Is een security awareness programme werkelijk zo belangrijk?
• En waarom doen we dit allemaal?

Uiteindelijk dragen al deze stappen bij aan het verlagen van het corporate risk. Daarom ligt de focus van het programma sterk op het vergroten van het bewustzijn rond actuele risk management frameworks en op hoe u risico’s op een praktische en efficiënte manier kunt identificeren, beoordelen en mitigeren.

Daarnaast delen we de inzichten en tools die u nodig hebt om deze programma’s intrinsiek aantrekkelijk te maken, wat leidt tot een vlotte en geleidelijke ontwikkeling van een sterke security culture binnen de organisatie.

Tot slot is de kans groot dat uw security setup onderworpen wordt aan interne en of externe audits. Audits zijn vereist om uiteenlopende redenen, zoals het verifiëren of uw securityprogramma effectief werkt, het aantonen dat het voldoet aan een specifieke standaard of het naleven van contractuele verplichtingen van klanten. We maken u wegwijs door samen te vatten wat essentieel is voor het opzetten van uw eigen audit programme en hoe u kunt voldoen aan externe audits.

Alle deelnemers krijgen toegang tot aanvullend online leermateriaal, zoals NIS2 lessons learned en de impact van de Cyber Resilience Act.

Waarom deze cursus volgen?

Aan het einde van deze cursus hebt u een grondig inzicht in:

• De basisprincipes van het opzetten en beheren van een Security Governance Programme
• Hoe u dit programma operationaliseert met de juiste expertise en de security posture van uw organisatie effectief versterkt
• Hoe u uw programma meet en verbetert op basis van regelmatige risk assessments en audits
• Hoe u de cruciale waarde van een Security Governance Programme aantoont aan het management
• Waarom het uitvoeren van regelmatige security awareness initiatives essentieel is en hoe u deze opzet

Doelgroep

Deze cursus is bedoeld voor professionals die de brug moeten slaan tussen regelgeving, strategie en operationele uitvoering:

• Security Professionals (ISO, CISO)
  Om verder te gaan dan louter “firefighting” en een strategisch kader uit te bouwen
• Risk en Compliance Officers
  Om te begrijpen hoe security policies worden geaudit en hoe third party risks worden beheerd
• Data Protection Officers (DPO)
  Essentieel om te begrijpen hoe policies worden geaudit en hoe Risk Management methodologieën DPIA’s ondersteunen
• Legal Counsel
  Om inzicht te krijgen in de impact van technische standaarden op juridische aansprakelijkheid

Leerdoelen

Wat u concreet leert:

• Het verschil tussen information security en cyber security
• Hoe information security georganiseerd moet of kan worden
• Welke rollen en verantwoordelijkheden daarbij betrokken zijn
• Hoe u een security strategy opzet die toepasbaar, meetbaar en afgestemd is op de corporate objectives van uw organisatie
• Hoe u een solide security awareness programme opzet
• Overzicht van wetten, regelgeving en standaarden in België en internationaal die impact hebben op information security
• Hoe u policies opstelt die logisch zijn en de basis vormen voor meer gedetailleerde processen en standaarden
• Hoe u risico’s effectief analyseert en mitigeert aan de hand van een selectie van standaardmethodologieën
• Hoe u de risk appetite van uw organisatie vastlegt
• Hoe u third party risk management aanpakt
• Met welke audit types u geconfronteerd kunt worden
• Hoe u interne audits organiseert en uitvoert
• Hoe u externe audits faciliteert en naleeft, inclusief uw rechten en verplichtingen

Pedagogische aanpak van deze cursus

• Action Learning
  Wij geloven in learning by doing.
• Theorie
  Door experts geleide sessies over het “wat” en “hoe” van governance
• Case Study
  U werkt met een doorlopende business case rond een snelgroeiende scale up die zich voorbereidt op internationale certificering
• Praktische opdracht
  U wordt uitgedaagd om een specifieke policy op te stellen of een high level risk assessment uit te voeren, afgestemd op deze dynamische bedrijfscontext
• Feedback
  U presenteert uw werk tijdens een online follow up sessie voor feedback van peers en experten

Eindresultaat

Aan het einde van de cursus ontvangt u een certificaat van deelname.

Uw bonus trainingspakket omvat:

• Trainingsmateriaal in print en PDF
• Handouts van de presentaties met notities
• Extra online leermateriaal
• Een lijst met nuttige links naar bijkomende informatie over standaarden en frameworks die tijdens de cursus zijn besproken
• De oefeningen en bijhorende oplossingen, waar van toepassing

Voorbereiding

Dit is een klassikale, niet technische cursus. Breng iets mee om extra notities te nemen, zoals een laptop, notitieboek of tablet.

Voorkennis

• Basiskennis van IT
• Enige ervaring in een corporate omgeving als manager kan nuttig zijn, maar is geen vereiste

Tussen de twee fysieke opleidingsdagen en de online follow up sessie krijgt u huiswerk:

• Het voltooien van de online knowledge assessment
• Het voorbereiden van een opdracht voor bespreking tijdens de online sessie