Module Cybersecurity in de uitbestedingsketen; DORA & Good Practices
- Cybersecurity en de impact van aanvallen voor pensioenfondsen
- Inclusief een simulatie van een cyberaanval
- Informatiebeveiliging door de gehele uitbestedingsketen
- Effectief beheersraamwerk voor IT-risico’s
- Voorbeelden en handvatten uit de Good Practice Informatiebeveiliging (GPIB) van DNB
- Evalueren van IT-gerelateerde incidenten, inclusief the human factor
- Focus op de Digital Operational Resilience Act (DORA)
Cyberaanvallen worden steeds geavanceerder en richten zich vaker specifiek op een instelling of haar dienstverleners. Het aantal neemt toe en de ontwrichtende impact wordt steeds groter. Dit kan de continuïteit van de gehele uitbestedingsketen ernstig schaden. De pensioensector is van die dreiging niet uitgesloten.
Pensioenfondsen moeten continu aandacht besteden aan het op niveau brengen en houden van de inrichting van hun informatiebeveiliging in de hele uitbestedingsketen. De beheersing van cyberrisico’s reikt over de grenzen van de eigen organisatie heen. DNB ziet de risico’s van informatiebeveiliging, cybersecurity en uitbesteding als één van de belangrijkste operationele risico’s.
Om voldoende weerbaar te zijn tegen cyberaanvallen is de combinatie van preventieve, detectieve en correctieve maatregelen op gedegen niveau van groot belang. Het (laten) uitvoeren van securitytests om te borgen dat uw dienstverleners, aan wie kritieke of belangrijke processen zijn uitbesteed, dragen bij aan deze weerbaarheid.
Tevens staan we uitgebreid stil bij de DORA-wetgeving, die gericht is op het waarborgen van de betrouwbaarheid en veiligheid van financiële instellingen, inclusief pensioenfondsen.
Voor wie
De module Cybersecurity in de uitbestedingsketen; DORA & Good Practices is geschikt voor pensioenfondsbestuurders, het pensioenfonds als geheel, het verantwoordings- en belanghebbendenorgaan, de Raad van Toezicht en het bestuursbureau.
Aanpak
Een brede mix van leermiddelen maakt het plezierig om te leren. Wij vinden het belangrijk dat alle deelnemers op gelijk niveau kunnen participeren aan de discussies. Vooraf wordt de benodigde theorie kort, krachtig en visueel aangeboden in de vorm van microlearnings
Zoals u van ons gewend bent werken we met concrete praktijkvoorbeelden, cases en simulaties. U doorgrondt met onafhankelijke, ervaren docenten uit de praktijk de onderliggende principes en leert samen met uw peers.
Docenten uit de praktijk
Al onze docenten zijn ervaren pensioenprofessionals die behoren tot de top in hun vakgebied en met beide benen in de praktijk staan. Zij zijn didactisch geschoold en weten op enthousiaste en heldere wijze de theorie te verbinden met aandacht voor interactie en actualiteit.
Leertraject Van Geschikt naar Ervaren niveau B
Deze module is onderdeel van het leertraject Van Geschikt naar Ervaren niveau B. Het leertraject bestaat uit zeven modules. Uw leertraject start met een persoonlijke intake. Samen stellen we een efficiënt en persoonlijk traject vast dat volledig op uw situatie is afgestemd. Welk leertraject u volgt, hangt af van uw kennis en ervaring, uw rol binnen het bestuur en de situatie en ambitie van uw pensioenfonds. Lees meer over niveau B
 | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |
Studiebelasting
Deze module bestaat uit een combinatie van online leren en een klassikale bijeenkomst van 1 dag. Voorafgaand aan de module besteed u maximaal 8 uur aan zelfstudie.
Data & prijzen
Module Cybersecurity in de uitbestedingsketen; DORA & Good Practices
| Datum | Planning | Kosten | Locatie | |
|---|---|---|---|---|
| 25 oktober 2024 | €1.595,- | 'S-GRAVENHAGE | Inschrijven |
Planning: Module Cybersecurity in de uitbestedingsketen; DORA & Good Practices
| Datum | Tijd | Activiteit |
|---|---|---|
| 25-10-2024 | 00:00 | Start online leren |
| 22-11-2024 | 09:00 - 09:15 | Kennismaking, introductie |
| 22-11-2024 | 09:15 - 09:30 | Introductie cybersecurity |
| 22-11-2024 | 09:30 - 09:45 | Toezicht en sectorbeelden |
| 22-11-2024 | 09:45 - 10:45 | Inzicht in gebruik van DNB Good Practice |
| 22-11-2024 | 11:00 - 11:15 | Toetsvragen |
| 22-11-2024 | 11:15 - 12:30 | Toepassen GPIB op uw eigen situatie |
| 22-11-2024 | 13:30 - 14:45 | Vulnerability management & testing |
| 22-11-2024 | 15:00 - 17:00 | Simulatie Ransomware/Leerdoelen/Aandachtspunten/Lessons Learned |
| 24-10-2025 | 00:00 | Einde online leren |
(Data onder voorbehoud van wijziging)
De datum in bovenstaande tabel is de eerste datum van de klassikale bijeenkomst. Vier weken vóór deze datum start het online leren.
Inbegrepen
- alle lesmaterialen
- toegang tot SPO Perform
- locatiekosten
- dagarrangementen voor de klassikale bijeenkomst met onbeperkt, koffie, thee, water, en een uitgebreide lunch
Optioneel
Wilt u overnachten? U kunt bij uw inschrijving een overnachting boeken of u kunt de overnachting later bijboeken via uw contactpersoon.
| | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |
Programma
Een brede mix van leermiddelen maakt het plezierig om te leren. De praktijksituatie van een pensioenfonds staat centraal in deze praktische kennistraining.
Na afronding van deze module kunt u:
- De taken en verantwoordelijkheden op het gebied van inrichten, beheren en controleren van informatiebeveiliging en cybersecurity effectief beleggen
- Een periodiek IT-, uitbestedings- en informatiebeveiligingsbeleid vaststellen met een actieplan dat aansluit bij het risicokader en eisen uit wet – en regelgeving
- Relevante risico’s op informatiebeveiliging en cybersecurity identificeren, analyseren en toetsen aan risicobereidheid en acties hieraan koppelen. Ook als deze zijn uitbesteed aan derde partijen of de risico’s zich bevinden bij een dienstverlener verderop in de uitbestedingsketen
- Kritische vragen stellen over informatiebeveiliging en cybersecurity en actief bijdragen aan oplossingsrichtingen om de goede strategische en tactische keuzes te maken bijvoorbeeld in de transitie naar een nieuw pensioensysteem, rekening houdend met datakwaliteit en aanpasbaarheid van IT-systemen
- Het raamwerk van informatiebeveiliging integraal onderdeel maken van het overkoepelende risicoraamwerk en een effectieve evaluatiecyclus opzetten, dat leidt tot continue verbeteringen tegen interne en externe dreigingen
- Het bewustzijn over cyberrisico’s bevorderen in het fonds door inzet van trainingsprogramma’s en voorbeeldgedrag, mede gebruikmakend van de 58 beheersmaatregelen uit de Good Practice Informatiebeveiliging (GPIB) van DNB
- Aangeven welke stappen er doorlopen moeten worden in het geval van een incident en/of een crisissituatie. Zonodig sturing geven aan een respons en toelichten waarop te evalueren nadat een incident zich heeft voorgedaan
- Leerpunten verwerken in de risicomanagementcyclus
- De jaarlijkse controle van de aansluiting van het IT-continuïteits- en recoveryplan op de (uitbestede) IT-omgeving laten uitvoeren en actief deelnemen aan de periodiek uit te voeren continuïteitstesten en crisisoefeningen.
Diploma
Het leertraject Van Geschikt naar Ervaren op niveau B heeft van CPION het predicaat Registeropleiding BDP ontvangen. Na het afronden van uw persoonlijke traject en het succesvol voltooien van de opdrachten ontvangt u een SPEN-gecertificeerd diploma.
Met dit diploma bent u aantoonbaar ervaren voor een bestuursfunctie in de collectieve pensioensector. U kunt een professionele en verantwoorde invulling geven aan uw rol als bestuurder of medebeleidsbepaler.
Klik hier om de diplomabepalingen te bekijken
| | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |