Module IT-Governance en risico & Cybersecurity en DORA in de praktijk
- Technologische ontwikkelingen w.o. Cloud, Artificial Intelligence
- De impact van IT op het pensioenfonds
- T-Governance en risicomanagement: waar let u op als bestuurder om de IT-keten te besturen
- Gesprekspartner van IT-experts
- IT-begrippen: architectuur, data, run, change en risicomanagement
- IT-afhankelijkheden voor kernprocessen: zwakke plekken en preventieve maatregelen
- Praktisch besturen van run- en change-processen
- Grootste IT-risico’s en maatregelen hiertegen
- Cybersecurity en impact van aanvallen, inclusief simulatie van een cyberaanval
- DNB IB Monitor
- Lees- en beantwoordingsoefeningen over pensioenuitbestedingsketens
- Digital Operational Resilience Act (DORA) en gevolgen voor pensioenfondsen en uitbestedingspartners
- Gebruik van de Good Practice Informatiebeveiliging (GPIB) van DNB
- Evalueren en melden van IT-gerelateerde incidenten, inclusief de human factor
- Testen van operationele weerbaarheid
Dag 1: IT-Governance en risico
Dit onderdeel van de module richt zich op de eindverantwoordelijkheid voor IT-risico’s, zowel bij uitbestede activiteiten als binnen de eigen IT-voorziening. U leert onderscheid te maken tussen verschillende IT-risico’s en hoe deze te monitoren. Daarnaast krijgt u inzicht in de eisen die toezichthouders stellen aan het IT-beleid.
Er is aandacht voor de belangrijkste IT-trends, kansen en bedreigingen binnen de pensioensector, evenals de maatschappelijke context waarin deze zich afspelen. U leert hoe u als bestuur hierop kunt anticiperen.
Tenslotte wordt er ingegaan op digitale transformatie en datagedreven organiseren. U krijgt handvatten om het uitbestedingsbeleid af te stemmen op de strategie van het fonds en hoe dit bijdraagt aan goede governance. Ook wordt het selectieproces van een pensioenuitvoerder besproken, inclusief de valkuilen en het verloop ervan.
De aangeboden kennis en inzichten zijn direct toe te passen op het eigen fonds.
Dag 2: Cybersecurity en DORA in de praktijk
De tweede dag behandelt de toenemende dreiging van geavanceerde cyberaanvallen. Deze aanvallen kunnen de continuïteit van de gehele uitbestedingsketen ernstig schaden. Pensioenfondsen moeten voortdurend werken aan het op niveau brengen en houden van de informatiebeveiliging in hun uitbestedingsketen, aangezien cyberrisico’s zich buiten de grenzen van de organisatie uitstrekken.
We bespreken hoe u zich kunt wapenen tegen cyberaanvallen door een combinatie van preventieve, detectieve en correctieve maatregelen. Het uitvoeren van ethical hacking testen en securitytests helpt om kwetsbaarheden in uw organisatie en bij uw dienstverleners te identificeren.
We behandelen ook de DORA-wetgeving, die gericht is op het waarborgen van de betrouwbaarheid en veiligheid van financiële instellingen, inclusief pensioenfondsen, en benadrukken de strategische rol van cybersecurity en informatiebeveiliging als een van de belangrijkste operationele risico’s volgens DNB.
De aangeboden kennis en inzichten zijn direct toe te passen op het eigen fonds.
Voor wie
De module is geschikt voor pensioenfondsbestuurders, het pensioenfonds als geheel, het verantwoordings- en belanghebbendenorgaan, de Raad van Toezicht en het bestuursbureau.
Aanpak
Een brede mix van leermiddelen maakt het plezierig om te leren. Wij vinden het belangrijk dat alle deelnemers op gelijk niveau kunnen participeren aan de discussies. Vooraf wordt de benodigde theorie kort, krachtig en visueel aangeboden in de vorm van microlearnings
Zoals u van ons gewend bent werken we met concrete praktijkvoorbeelden, cases en simulaties. U doorgrondt met onafhankelijke, ervaren docenten uit de praktijk de onderliggende principes en leert samen met uw peers.
Docenten uit de praktijk
Al onze docenten zijn ervaren pensioenprofessionals die behoren tot de top in hun vakgebied en met beide benen in de praktijk staan. Zij zijn didactisch geschoold en weten op enthousiaste en heldere wijze de theorie te verbinden met aandacht voor interactie en actualiteit.
Leertraject Van Geschikt naar Ervaren niveau B
Deze module is onderdeel van het leertraject Van Geschikt naar Ervaren niveau B. Het leertraject bestaat uit zeven modules. Uw leertraject start met een persoonlijke intake. Samen stellen we een efficiënt en persoonlijk traject vast dat volledig op uw situatie is afgestemd. Welk leertraject u volgt, hangt af van uw kennis en ervaring, uw rol binnen het bestuur en de situatie en ambitie van uw pensioenfonds. Lees meer over niveau B
 | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |
Studiebelasting
Editie 2025: wilt u dit jaar de module volgen met startdatum 3 december? Dan volgt u nog het programma dat bestaat uit één dag met als onderwerp Cybersecurity en DORA in de praktijk. Het programma kent een combinatie van online leren en een klassikale bijeenkomst. Voorafgaand aan de bijeenkomst besteedt u ongeveer 8 uur aan zelfstudie. Voor deze editie kunt u zich aanmelden tot eind oktober 2025.
Editie 2026*: Start u in 2026 met deze module? Dan volgt u twee klassikale bijeenkomsten van elk één dagdeel (09.00 – 12.30 uur en 13.30 – 17.30 uur, inclusief lunch). Namelijk dag 1: IT-Governance en risico en dag 2: Cybersecurity en DORA in de praktijk. Tussen de twee bijeenkomsten zit een periode van 1 tot 2 weken. Voorafgaand aan de bijeenkomsten besteedt u ongeveer 10-15 uur aan zelfstudie.
*De module is herontworpen met IT-governance geïntegreerd in het curriculum. De opzet blijft een combinatie van online leren en klassikale bijeenkomsten.
Data & prijzen
Module IT-Governance en risico & Cybersecurity en DORA in de praktijk
| Datum | Planning | Kosten | Locatie | |
|---|---|---|---|---|
| 3 december 2025 | €1.640,- | 'S-GRAVENHAGE | Inschrijven | |
| 10 juni 2026 | €3.780,- | 'S-GRAVENHAGE, Breukelen | Inschrijven |
Planning: Module IT-Governance en risico & Cybersecurity en DORA in de praktijk
| Datum | Tijd | Activiteit |
|---|---|---|
| 05-11-2025 | 00:00 | Start online leren |
| 03-12-2025 | 09:00 - 09:15 | Kennismaking, introductie |
| 03-12-2025 | 09:15 - 09:30 | Introductie cybersecurity |
| 03-12-2025 | 09:30 - 09:45 | Toezicht en sectorbeelden |
| 03-12-2025 | 09:45 - 10:45 | Inzicht in gebruik van DNB Good Practice |
| 03-12-2025 | 11:00 - 11:15 | Toetsvragen |
| 03-12-2025 | 11:15 - 12:30 | Toepassen GPIB op uw eigen situatie |
| 03-12-2025 | 13:30 - 14:45 | Vulnerability management & testing |
| 03-12-2025 | 15:00 - 17:00 | Simulatie Ransomware/Leerdoelen/Aandachtspunten/Lessons Learned |
| 04-02-2026 | 00:00 | Einde online leren |
(Data onder voorbehoud van wijziging)
Planning: Module IT-Governance en risico & Cybersecurity en DORA in de praktijk
| Datum | Tijd | Activiteit |
|---|---|---|
| 13-05-2026 | 00:00 | Start online leren |
| 10-06-2026 | 09:00 - 09:30 | Terugblik op de module A4 |
| 10-06-2026 | 09:30 - 11:00 | IT-Run |
| 10-06-2026 | 11:15 - 12:30 | IT-Change |
| 10-06-2026 | 13:45 - 17:15 | IT-Risico |
| 10-06-2026 | 17:15 - 17:30 | Wrap-up en afsluiting |
| 17-06-2026 | 09:00 - 09:15 | Kennismaking, introductie |
| 17-06-2026 | 09:15 - 09:30 | Introductie cybersecurity |
| 17-06-2026 | 09:30 - 09:45 | Toezicht en sectorbeelden |
| 17-06-2026 | 09:45 - 10:45 | Inzicht in gebruik van DNB Good Practice |
| 17-06-2026 | 11:00 - 11:15 | Toetsvragen |
| 17-06-2026 | 11:15 - 12:30 | Toepassen GPIB op uw eigen situatie |
| 17-06-2026 | 13:30 - 14:45 | Vulnerability management & testing |
| 17-06-2026 | 15:00 - 17:00 | Simulatie Ransomware/Leerdoelen/Aandachtspunten/Lessons Learned |
| 11-08-2026 | 00:00 | Einde online leren |
(Data onder voorbehoud van wijziging)
De datum in bovenstaande tabel is de eerste datum van de klassikale bijeenkomst. Vier weken vóór deze datum start het online leren.
Inbegrepen
- alle lesmaterialen
- toegang tot SPO Perform
- locatiekosten
- dagarrangementen voor de klassikale bijeenkomst met onbeperkt, koffie, thee, water, en een uitgebreide lunch
Diploma
Het leertraject Van Geschikt naar Ervaren op niveau B heeft van CPION het predicaat Registeropleiding BDP ontvangen. Na het afronden van uw persoonlijke traject en het succesvol voltooien van de opdrachten ontvangt u een SPEN-gecertificeerd diploma.
Met dit diploma bent u aantoonbaar ervaren voor een bestuursfunctie in de collectieve pensioensector. U kunt een professionele en verantwoorde invulling geven aan uw rol als bestuurder of medebeleidsbepaler.
Klik hier om de diplomabepalingen te bekijken
| | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |