Informatiebeveiliging

Een goed ontwerp van het fundament

Mobile devices... Cloud... Het Nieuwe Werken... het gebruik van Portals... Ze maken uw vak leuker, maar ook steeds complexer. Vanuit de wet- en regelgeving worden stevige eisen gesteld aan privacy en gegevensbescherming en vanuit uw bedrijfsprocessen worden eisen gesteld aan beschikbaarheid, juistheid van de data, autorisatieprotocollen en beveiliging van uw bedrijfsgegevens en –netwerk. Daarnaast dient u bij de accountantscontrole steeds meer informatie te overleggen over uw informatiebeveiligingsbeleid, processen en procedures. Een goed informatiebeveiligingsbeleid en –plan biedt u het noodzakelijk fundament.

In deze training krijgt u praktische kennis en handvatten zodat u uw eigen informatiebeveiligingsbeleid en –plan kunt formuleren. Ook leert u hoe u op basis van een risicoanalyse uw plan succesvol kunt implementeren en borgen in de bedrijfsprocessen.

Programma

Dagdeel 1

  • Introductie en nut & noodzaak van informatiebeveiliging
  • Trends in informatiebeveiliging (Cloud, Bring Your Own Device, Continuïteitsmanagement, e.a.)
  • Toelichting op de code voor informatiebeveiliging (ISO27000-serie*)
  • Samenhang met Wet Bescherming Persoonsgegevens en andere wet- en regelgeving voor corporaties
  • Risicomanagement en informatiebeveiliging
  • Risicoanalyse en riskresponse
  • Opdracht 1: Risicoanalyse

Dagdeel 2

  • Bespreking opdracht uit dagdeel 1
  • Huidige situatie informatiebeveiliging per deelnemer met toelichting & discussie
  • Informatiebeveiliging op strategisch niveau: invloed bedrijfsbeleid op informatiebeveiligingsbeleid
  • Taken en verantwoordelijkheden m.b.t. informatiebeveiliging van IT versus “business”
  • Het formuleren van informatiebeveiligingsbeleid: speerpunten
  • Het informatiebeveiligingsplan
  • Opdracht 2: opzet informatiebeveiligingsbeleid & informatiebeveiligingsplan

Dagdeel 3

  • Bespreking opdracht uit dagdeel 2
  • Informatiebeveiliging inbedden in processen
  • Informatiebeveiliging en verandering
  • Auditen van informatiebeveiliging
  • Verdieping van het onderwerp continuïteitsmanagement
  • Completeren van de cyclus, blijvende verbetering in informatiebeveiliging
  • Opdracht 3: uitwerking opzet informatiebeveiligingsbeleid en –plan, met implementatieplan

Leerresultaten

  • U kent actuele ontwikkelingen in informatiebeveiliging
  • U bent op de hoogte van relevante wet- en regelgeving
  • U kunt een risicoanalyse voor uw eigen corporatie opstellen
  • U kent mogelijkheden om mogelijke risico’s te elimineren of af te zwakken
  • U kent de uitgangspunten van een audit rond informatiebeveiliging
  • U heeft een adequaat informatiebeveiligingsbeleid en –plan, met implementatieplan voor uw corporatie

Voor wie?

Manager bedrijfsbureau, Managers I&A en Informatiebeveiliging, medewerkers die betrokken zijn bij informatiebeveiligingsbeleid en -uitvoering bij corporaties.

Relevante blogs

Help! Uw huurders hebben recht op dataportabiliteit!

Vanaf 25 mei 2018 start de nieuwe, Europese privacywetgeving: de Algemene Verordening Gegevensbescherming. Eén van de nieuwe regels (ten opzichte van de Wbp) is het recht op dataportabiliteit. Dit houdt in dat betrokkenen (zoals klanten) het recht hebben om hun persoonsgegevens, die een organisatie...

De 3 belangrijkste zaken die u moet weten over de vernieuwde privacywetgeving

We kunnen wel zeggen dat 2016 het jaar is van de privacy. Voor het eerst sinds 2001 zijn er wijzigingen in de Nederlandse privacywetgeving en op Europees niveau is er een privacy verordening in werking getreden. U wilt zich ongetwijfeld verdiepen in de privacywetgeving en wat uw corporatie moet doen...

De Functioneel beheerder als spin in het web

De rol van functioneel beheer verandert. Ontwikkelingen in de markt zijn hierop van invloed. Er wordt volop geoptimaliseerd en alles moet efficiënter, sneller en eenvoudiger. Er moet meer met minder. Vooral het digitaliseren van informatie speelt daarbij een steeds grotere rol.Een ander gevolg van d...

Voordelen van de crisis: optimalisatie en harmonisatie contracten!

Met de druk op de sector zijn steeds minder corporaties "grote" selectietrajecten aan het uitvoeren voor nieuwe primaire systemen. Dat is ook wel logisch want met die implementaties gaat vaak veel tijd en geld gemoeid. En anticyclisch investeren voor een kostenreductie op lange termijn is niet altij...

Delen: