Leergang IT Governance – Module informatiebeveiliging & cybersecurity
Module Informatiebeveiliging & cybersecurity
- Cybersecurity en de impact van aanvallen voor pensioenfondsen
- Inclusief een simulatie van een cyberaanval
- Informatiebeveiliging door de gehele uitbestedingsketen
- Effectief beheersraamwerk voor IT-risico’s
- Voorbeelden en handvatten uit de Good Practice Informatiebeveiliging (GPIB) van DNB
- Evalueren van IT-gerelateerde incidenten, inclusief the human factor
- Maatwerk & Incompany
Cyberaanvallen worden steeds geavanceerder en richten zich vaker specifiek op een instelling of haar dienstverleners. Het aantal neemt toe en de ontwrichtende impact wordt steeds groter. Dit kan de continuïteit van de gehele uitbestedingsketen ernstig schaden. De pensioensector is van die dreiging niet uitgesloten.
Pensioenfondsen moeten continu aandacht besteden aan het op niveau brengen en houden van de inrichting van hun informatiebeveiliging in de hele uitbestedingsketen. De beheersing van cyberrisico’s reikt over de grenzen van de eigen organisatie heen. DNB ziet de risico’s van informatiebeveiliging, cybersecurity en uitbesteding als één van de belangrijkste operationele risico’s.
Om voldoende weerbaar te zijn tegen cyberaanvallen is de combinatie van preventieve, detectieve en correctieve maatregelen op gedegen niveau van groot belang. Het (laten) uitvoeren van securitytests om te borgen dat uw dienstverleners, aan wie kritieke of belangrijke processen zijn uitbesteed, dragen bij aan deze weerbaarheid.
Good practice informatiebeveiliging
Met Q&A’s en Good Practices geeft DNB handvatten en voorbeelden voor de beheersing van deze risico’s. In de Good Practice Informatiebeveiliging (GPIB) worden beheersingsmaatregelen aangegeven, inclusief voorbeelden, hoe pensioenfondsen kunnen voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en uitbesteding.
De GPIB kan vanuit twee invalshoeken worden gelezen. In deze eendaagse module wordt u
meegenomen in de beheersingsmaatregelen samengevat per element. De voorbeelden zijn toegespitst op de rol van het bestuur bij de implementatie van en het toezien op die beheersingsmaatregelen.
Handvatten en voorbeelden uit de praktijk
U krijgt voorbeelden en praktijkcases op het niveau van de beheersmaatregelen met focus voor die onderwerpen waarop regelmatig tekortkomingen worden geconstateerd. Er is aandacht voor het belang van een beheersmaatregelen-mix passend bij de aard en omvang van de risico’s van de instelling.
Simulatie cyberaanval
In de middag maakt u op interactieve wijze kennis met een simulatie waarbij uw pensioenfonds is gehackt.
“Uw pensioenfonds is gehackt”
In teamverband staat u in deze simulatie voor de taak om de hack zo efficiënt mogelijk te bestrijden, de schade te beperken én probeert u te achterhalen wie de dader is. Onder begeleiding van twee moderators, strijdt u in twee uur tegen de hacker en probeert u te voorkomen dat data bij onbevoegden terecht komt.
Vaardigheden als onderlinge communicatie, crisismanagement en samenwerken worden aangesproken en u leert hoe hackers werken en denken.
Voor wie
Informatiebeveiliging & cybersecurity is geschikt voor pensioenfondsbestuurders, het pensioenfonds als geheel, het verantwoordings- en belanghebbendenorgaan, de Raad van Toezicht en het bestuursbureau.
Specifieke IT kennis bij aanvang is niet noodzakelijk.
Docenten uit de praktijk
De module informatiebeveiliging & cybersercurity wordt gedoceerd door de volgende docenten:
Ingrid Talsma: Senior Toezichthouder Specialist bij het Expertisecentrum Operationele en IT-risico’s DNB
Martin Luijt: Toezichthouder Specialist bij het Expertisecentrum Operationele en IT-risico’s DNB
SPO docenten zijn specialisten in hun vakgebied die hun kennis en vaardigheden uit de praktijk op enthousiaste en begrijpelijke wijze doorgeven zodat u zich verder kunt ontwikkelen.
Leergang IT – Governance
Informatiebeveiliging & cybersecurity maakt deel uit van de leergang IT- Governance.
 | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |
Programma
Een brede mix van leermiddelen maakt het plezierig om te leren. De praktijksituatie van een pensioenfonds staat centraal in deze praktische kennistraining.
Na afronding van deze module kunt u:
- De taken en verantwoordelijkheden op het gebied van inrichten, beheren en controleren van informatiebeveiliging en cybersecurity effectief beleggen
- Een periodiek IT-, uitbestedings- en informatiebeveiligingsbeleid vaststellen met een actieplan dat aansluit bij het risicokader en eisen uit wet – en regelgeving
- Relevante risico’s op informatiebeveiliging en cybersecurity identificeren, analyseren en toetsen aan risicobereidheid en acties hieraan koppelen. Ook als deze zijn uitbesteed aan derde partijen of de risico’s zich bevinden bij een dienstverlener verderop in de uitbestedingsketen
- Kritische vragen stellen over informatiebeveiliging en cybersecurity en actief bijdragen aan oplossingsrichtingen om de goede strategische en tactische keuzes te maken bijvoorbeeld in de transitie naar een nieuw pensioensysteem, rekening houdend met datakwaliteit en aanpasbaarheid van IT-systemen
- Het raamwerk van informatiebeveiliging integraal onderdeel maken van het overkoepelende risicoraamwerk en een effectieve evaluatiecyclus opzetten, dat leidt tot continue verbeteringen tegen interne en externe dreigingen
- Het bewustzijn over cyberrisico’s bevorderen in het fonds door inzet van trainingsprogramma’s en voorbeeldgedrag, mede gebruikmakend van de 58 beheersmaatregelen uit de Good Practice Informatiebeveiliging (GPIB) van DNB
- Aangeven welke stappen er doorlopen moeten worden in het geval van een incident en/of een crisissituatie. Zonodig sturing geven aan een respons en toelichten waarop te evalueren nadat een incident zich heeft voorgedaan
- Leerpunten verwerken in de risicomanagementcyclus
- De jaarlijkse controle van de aansluiting van het IT-continuïteits- en recoveryplan op de (uitbestede) IT-omgeving laten uitvoeren en actief deelnemen aan de periodiek uit te voeren continuïteitstesten en crisisoefeningen.
Voorkennis
De inhoud van de modules op niveau A (modules IT-Governance, inrichting & change en IT-risico’s & trends) en de module IT-beleid & uitbesteding op niveau B wordt als voorkennis verondersteld voor deze module.
U bereidt online de bijeenkomst(en) voor (8 uur zelfstudie).
Certificaat
Omdat het speelveld waarop u als bestuurder of beleidsbepaler opereert, voortdurend in beweging is, is het belangrijk om uw kennis en vaardigheden up to date te houden.
Met het volgen van deze IT-module onderhoudt u aantoonbaar uw kennis op het gebied van IT. Na het volgen van deze module ontvangt u een deelcertificaat op niveau B. Na afronding van de gehele leergang IT-Governance ontvangt u een certificaat op niveau B.
| | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |
Planning & investering
De module informatiebeveiliging & cybersecurity bestaat uit een combinatie van online leren en een klassikale bijeenkomst van 1 dag. Voorafgaand aan de module besteed u maximaal 8 uur aan zelfstudie.
Voorbereiding
Voorafgaand aan de module volgt u, naast de online voorbereiding, ook 2 online basismodules waar u de context en basis IT-kennis op doet (4 uur voorbereiding). Deze basis modules geven een goede fundering voor alle modules in de totale leergang IT-Governance.
De online modules zijn bij de prijs inbegrepen en vinden alleen online plaats (zonder bijeenkomst). U kunt de modules in uw eigen tijd volgen.
Leergang IT Governance – Module informatiebeveiliging & cybersecurity
Er is nog geen startdatum bekend.
Maatwerk
Deze module wordt ook als maatwerkprogramma voor uw pensioenfonds aangeboden.
De exacte inhoud, volgorde van onderwerpen, het aantal dagdelen en planning wordt in overleg bepaald. Op basis van dit fondsspecifieke ontwerp verzorgen wij voor u een offerte op maat.
Onze adviseurs adviseren u graag verder over de mogelijkheden. Neem contact op via info-spo@nyenrode.nl of T: 070 427 66 55.
Al onze opleidingen en examens zijn vrijgesteld van BTW.
| | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |
Waardering
Het programma biedt vanuit de bestuurlijke verantwoordelijkheid van het fondsbestuur zicht op het aanvliegen van de IT-problematiek
Het IT-programma biedt goed overzicht van de IT-problematiek
van pensioenfondsen
De leergang biedt een mooi en breed palet aan onderwerpen die toegespitst zijn op fondssituaties
Docent aan het woord
DNB ziet de risico’s van informatiebeveiliging, cybersecurity en uitbesteding als één van de belangrijkste operationele risico’s. SPO ging in gesprek met Ingrid Talsma en Martin Luijt van DNB over informatiebeveiliging en cybersecurity.
| | Advies nodig?Benieuwd welke opleiding of welk leertraject het beste aansluit bij uw persoonlijke situatie, ambitie en ervaring? Neemt u dan vrijblijvend contact op voor persoonlijk advies van onze ervaren opleidingadviseurs via onderstaande button. Of maak hier een afspraak voor een dag en tijdstip dat u uitkomt. |